Cuando Arizona descubrió en junio que su sitio web para que los políticos presentaran como candidatos habían sido pirateados, el Secretario de Estado Adrian Fontes hizo algo que hubiera sido impensable en las últimas dos administraciones presidenciales: mantuvo a los federales en la oscuridad.
Los piratas informáticos habían reemplazado las fotos de los candidatos más allá del ex líder supremo de Irán, el ayatollah Ruhollah Khomeini. Dichas defactaciones del sitio web son relativamente comunes y a menudo son crímenes de oportunidad, donde los piratas informáticos detectan una falla que pueden explotar y usarla para llamar la atención sobre su causa sin causar daños graves. Arizona salió al portal fuera de línea y remedió el problema.
Aún así, un ataque de piratas informáticos pro-iraníes es algo a tener en cuenta, el tipo de cosas que comparten los secretarios de estado y los expertos en ciberseguridad para mantener a los colegas conscientes de las amenazas en curso. Pero en este clima político, Fontes decidió que era mejor manejar por su cuenta.
“El teatro político que hemos visto en el Departamento de Seguridad Nacional, no quiero eso en ningún lugar cerca de mis operaciones de seguridad”, dijo. “No quiero eso en ningún lugar cerca de mis operaciones de evaluación de amenazas. No quiero que eso sea cerca de mis técnicos o las personas que realmente están haciendo el trabajo duro manteniéndonos seguros y nuestro sistema”.
La decisión de Fontes destaca una preocupación importante en la cooperación de ciberseguridad y la seguridad electoral en la segunda administración de Trump. Los recortes al trabajo de seguridad electoral del gobierno federal y la politización de la seguridad nacional han dejado algunos Las elecciones estatales no están seguros de cómo trabajarían con el gobierno federal si son pirateados. Los expertos dicen que la falta de comunicación podría conducir a más y peores hacks en torno a elecciones.
“El desafío a raíz de la evisceración de los fondos de seguridad electoral por parte de la administración Trump es que no está claro a quién llamar a (la Agencia de Ciberseguridad e Infraestructura) para compartir esta información y qué recursos aún están disponibles”, dijo Shenna Bellows, Secretario de Estado de Maine de Maine, a NBC News. Fuelles y fuentes son demócratas.
La Agencia de Ciberseguridad e Infraestructura (CISA), creada en 2018 en la Primera Administración de Trump como parte del Departamento de Seguridad Nacional para proteger los servicios cruciales de los piratas informáticos, ha surgido en los últimos años como la tienda de equipos de compensación de funcionarios electorales para compartir información de ciberseguridad. Pero las cosas han cambiado en la segunda administración Trump, que ha reducido la mayoría de los servicios de seguridad electoral de CISA y ha tratado de castigar a su primer director por desafiar abiertamente al presidente, particularmente en torno a las reclamaciones de fraude electoral.
Tres jefes de elecciones estatales y un ex funcionario de la CISA que habló con NBC News dijeron que está claro que la agencia ya no es tan efectiva para proteger las elecciones estadounidenses.
“Estás colgando estados para que se sequen, básicamente, para que se defiendan por sí mismos”, dijo Pam Smith, presidenta de verificado votación, una organización sin fines de lucro no partidista dedicada a proporcionar a los funcionarios electorales recursos para sus trabajos.
“Si haces eso, no creo que puedas esperar que la gente comparta”, dijo. “Ese tipo de relación confiable está esencialmente rota. Eso no quiere decir que no pueda ser reconstruida, pero requeriría alguna evidencia de que te hayan respaldado”.
Bellows dijo que no estaba claro cuán útil será la agencia en el futuro o incluso si puede ayudar.
“No es que no conozca los nombres de los nombrados en ciertos títulos”, dijo Bellows. “Pero las personas que realizan el trabajo en el terreno en los últimos cuatro años, muchas de ellas fueron despedidas y se han eliminado los fondos para los servicios de seguridad cibernética electoral central”.
Phil McGrane, secretario de estado de Idaho y republicano, dijo que la falta de recursos en CISA es clara, dejando a los funcionarios estatales a descubrir un nuevo camino a seguir.
“Como comunidad, estamos pasando por un proceso en este momento tratando de determinar: ‘Muy bien, ¿cómo parece que esto avanza? ¿Cuánto recogen los estados y hacen parte de este trabajo y brindan servicios a sus oficinas?'”, Dijo a NBC News.
La administración Trump ha reducido la mayoría de los recursos de seguridad electoral de CISA, que antes de este año había trabajado para reforzar la confianza con los funcionarios electorales estatales y locales. Un portavoz de la CISA se negó a decirle a NBC News si algún funcionario de seguridad electoral dedicado aún trabajaba en la agencia, citando una política de no discutir asuntos de personal. La agencia también redujo los fondos para el EI-ISAC, un programa de intercambio de información de amenazas para funcionarios electorales.
Los funcionarios electorales aún pueden recibir las advertencias generales de Cyberthreats de CISA, como el reciente defecto en la plataforma SharePoint de Microsoft. En una declaración enviada por correo electrónico, un portavoz del DHS dijo: “La integridad y la seguridad de los sistemas electorales de nuestra nación no son negociables. Esperamos trabajar con Arizona para continuar asegurándose de que sus ciudadanos obtengan lo que merecen: elecciones seguras y transparentes”.
La Casa Blanca no respondió a una solicitud de comentarios.
En la administración Biden y durante el primer mandato de Trump, CISA fue el centro central para la información cibernética electoral. Es posible que no haya podido evitar que Arizona sea pirateado, pero podría haber sonado rápidamente la alarma si fuera, minimizando la posibilidad de que otros estados cayeran a las mismas tácticas. CISA también tenía canales abiertos con agencias de inteligencia como el FBI y la Agencia de Seguridad Nacional para obtener una advertencia anticipada de lo que estaban planeando las agencias de inteligencia extranjeras, la información que generalmente no está disponible para los funcionarios electorales locales.
Pero Cisa atrapó a Trump y la ira de sus aliados en 2020 cuando refutó públicamente las afirmaciones falsas sobre las elecciones manejadas o robadas, contrarrestando la insistencia de Trump de que realmente había ganado las elecciones de ese año. Desde que retomó la presidencia, Trump ha pedido al director de la agencia en su primer mandato, Christopher Krebs, que sea investigado a pesar de que no hay evidencia pública de irregularidades, una medida que ha desanimado y molesto a los empleados de la agencia.
Un ex funcionario de la CISA, que solicitó no ser identificado públicamente debido a la atmósfera política actual en torno a la agencia, dijo que la comunicación abierta entre la agencia y los estados era fundamental para cómo el gobierno protegió las elecciones de los piratas informáticos.
“Fomentar el intercambio de información voluntario durante los incidentes fue tan vital para toda la empresa, y eso parece estar severamente degradado”, dijo a NBC News. “La información menos completa y la respuesta más lenta significa potencialmente más víctimas y un impacto más disruptivo”.
“Hubiéramos estado por todo esto.” Queremos saber, ¿hay un nexo extranjero? ” Dijo sobre el hack de Arizona. ¿Fue en otros estados? ¿Se producen compromisos en otros lugares? Habría personas mirando (informes), trabajando con socios federales e industriales, tratando de descubrir qué tan extendido o aislado estaba. ¿Estaba dirigido a elecciones, fue más amplia? dijo.
Las máquinas de votación generalmente no están directamente conectadas a Internet, y la probabilidad de que un hacker cambie remotamente los resultados oficiales es extremadamente baja. La gran mayoría de las máquinas de votación en los EE. UU. Ahora usan boletas de papel, que el votante puede verificar y que puede ser auditado.
Pero muchos otros sistemas relacionados con las elecciones están en línea, y los piratas informáticos pueden explotarlos teóricamente para que sea más difícil para las personas votar o sembrar el caos en torno a los resultados no oficiales a medida que entran.
Smith, el jefe de la votación verificada, cuestionó por qué los recortes a la seguridad electoral ocurrieron en primer lugar.
“Lo más importante es que la confianza relacional se rompió”, dijo. “Usted recorta fondos para importantes centros de intercambio de amenazas. Corta equipos enteros de personas cuyo trabajo era apoyar a los funcionarios electorales y su trabajo.
“No hay signos de ninguna explicación sobre por qué todo eso es necesario, prudente o útil”, agregó.
