Presionan al DOJ para que investigue los problemas electorales expuestos por hackers iraníes en 2020
"El FBI ignoró repetidamente graves amenazas a nuestro sistema electoral en 2020, dejándolo significativamente vulnerable a la manipulación por parte de malos actores, tanto extranjeros como nacionales", dijo Cleta Mitchell
DOJ
Durante las elecciones de 2020, los ciudadanos iraníes demostraron vulnerabilidades en los sistemas de registro de votantes de los estados al piratear el de Alaska. Esas vulnerabilidades, en particular en lo que respecta a los votantes en el extranjero y sus papeletas, deben ser investigadas por el Departamento de Justicia y arregladas en todo Estados Unidos, advierten los grupos de integridad electoral.
Aunque Alaska admitió que su sistema de registro de votantes fue vulnerado en 2020, el Gobierno federal dijo que tenía conocimiento de "al menos un estado" que había sido hackeado por iraníes. El Departamento de Justicia dijo más tarde que "aproximadamente once sitios web de votantes estatales" fueron atacados en ese momento.
En el nuevo informe del Instituto de Investigación Electoral (ERI) titulado "Fracaso del Departamento de Justicia Armado para Proteger el Sistema Electoral de Estados Unidos", se muestra cómo hubo un aumento significativo en el número de solicitudes y papeletas de voto en el extranjero presentadas en 2020 cuando los hackers iraníes revelaron cómo podían utilizar los datos del sistema de registro de votantes de Alaska violado para completar dichas solicitudes y papeletas.
Iranian_Interference_-_UOCAVA_Voting.pdf
Federales: "Actores extranjeros y ciberdelincuentes"
El 28 de septiembre de 2020, el FBI y la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) del Departamento de Seguridad Nacional anunciaron que existía una "amenaza potencial planteada por intentos de difundir desinformación relativa a ciberataques contra las bases de datos de registro de votantes o los sistemas de votación estadounidenses."
Las agencias dijeron que hubo "actores extranjeros y ciberdelincuentes" durante el ciclo electoral de 2020 "difundiendo información falsa e inconsistente a través de varias plataformas en línea en un intento de manipular la opinión pública, desacreditar el proceso electoral y socavar la confianza en las instituciones democráticas estadounidenses."
"Estos actores maliciosos podrían utilizar estos foros para difundir también desinformación sugiriendo que operaciones cibernéticas exitosas han comprometido la infraestructura electoral y facilitado el hackeo y la filtración de datos de registro de votantes estadounidenses,"según el FBI y el CISA.
Debido a que gran parte de la información de los votantes estadounidenses puede obtenerse a través de fuentes disponibles públicamente, los ciberactores han adquirido estos datos en los últimos años, pero nos "impactan en el proceso de votación o en la integridad de los resultados electorales",afirmaron las agencias.
"Además, el FBI y la CISA no tienen información que sugiera que ningún ciberataque contra la infraestructura electoral de Estados Unidos haya impedido que se celebren unas elecciones, comprometido la exactitud de la información de registro de votantes, impedido que un votante registrado emita un voto o comprometido la integridad de cualquier voto emitido.".
Sin embargo, un mes después, las agencias anunciaron que tenían conocimiento de un hacker iraní que atacaba sitios web electorales.
"CISA y el FBI observaron a este actor intentando explotar sitios web para obtener copias de datos de registro de votantes entre el 29 de septiembre y el 17 de octubre de 2020", decía el anuncio.
Las agencias añadieron que podían "confirmar que el actor obtuvo con éxito datos de registro de votantes en al menos un estado."
Asimismo, "CISA y el FBI evalúan que este actor es responsable de la difusión masiva de correos electrónicos de intimidación de votantes a ciudadanos estadounidenses y la difusión dedesinformación relacionada con las elecciones estadounidenses a mediados de octubre de 2020."
Después de las elecciones de 2020, el 3 de diciembre de 2020, la oficina del entonces vicegobernador de Alaska Kevin Meyer (R) explicó que su estado "fue víctima de la exposición de datos por parte de actores externos que apuntaron al Sistema de Registro de Votantes en Línea de la División de Elecciones, que fue construido y mantenido por un proveedor externo y operado por la División".
"Aunque la información personal de algunos votantes quedó expuesta, la División ha determinado que no se vieron afectados otros sistemas o datos electorales. Los sistemas de tabulación de boletas de la División, los resultados de las elecciones generales de 2020 y la base de datos de votantes siguen siendo seguros."
Sin efectos en las elecciones, por el momento
La oficina de Meyer añadió que tuvo conocimiento del problema por primera vez el 27 de octubre, tres días antes de que el FBI y la CISA anunciaran que los datos de registro de votantes de un estado habían sido obtenidos por un hacker iraní.
"Desde el descubrimiento, el personal de la División, en colaboración con la Oficina de Seguridad del Estado, nuestros proveedores, y las fuerzas del orden, y una empresa de informática forense han trabajado para determinar el alcance del problema, asegurar las bases de datos y aplicaciones web, cumplir con la ley estatal en relación con la exposición de los registros de información personal, y ayudar a las fuerzas del orden con cualquier investigación que sea necesaria. En colaboración con el proveedor, la división ha determinado que la información personal de 113.000 posibles votantes -como fechas de nacimiento y números de licencia- quedó expuesta", afirmó la oficina del vicegobernador..
Casi un año después, el 18 de noviembre de 2021, el fiscal federal del distrito sur de Nueva York anunció cargoscontra dos piratas informáticos iraníes.
Los cargos formaban parte de una acusación desvelada, en la que se afirmaba que Seyyed Mohammad Hosein Musa Kazemi, de 24 años, y Sajjad Kashian, de 27, estaban acusados de obtener información confidencial de los votantes estadounidenses de al menos un sitio web electoral estatal, enviar mensajes de correo electrónico amenazadores para intimidar e interferir con los votantes y difundir un vídeo que contenía desinformación sobre supuestas vulnerabilidades de la infraestructura electoral.
Aunque el estado no fue mencionado en la acusación, Alaska fue el estado que había admitido haber sido hackeado durante la temporada electoral de 2020.
"En septiembre y octubre de 2020, los miembros de la conspiración llevaron a cabo reconocimientos en, e intentaron comprometer, aproximadamente once sitios web de votantes estatales, incluyendo sitios web de registro de votantes estatales y sitios web de información de votantes estatales," dijo la Oficina del Fiscal de EE.UU..
Los hackers también se hicieron pasar por miembros de un "grupo de voluntarios Proud Boys" y luego enviaron mensajes de Facebook y correos electrónicos a senadores republicanos, miembros republicanos del Congreso, personas relacionadas con la campaña presidencial de Donald J. Trump, asesores de la Casa Blanca y miembros de los medios de comunicación. Los mensajes falsos afirmaban que el Partido Demócrata planeaba explotar "graves vulnerabilidades de seguridad" en los sitios web estatales de registro de votantes para"editar votos por correo o incluso registrar votantes inexistentes".
El informe del ERI señala que las solicitudes de voto por correo y en ausencia se verifican principalmente cotejando los números del carné de conducir o de la Seguridad Social de las solicitudes de voto con los registros gubernamentales.
Dado que los piratas informáticos robaron la información personal de los votantes, "si el [Cuerpo de la Guardia Revolucionaria Islámica] hubiera presentado solicitudes o papeletas fraudulentas a los funcionarios electorales de Alaska utilizando los datos de la filtración, los números de la Seguridad Social o del permiso de conducir se habrían verificado como correctos en el proceso de cotejo", según el informe.
Cómo funcionó la filtración y el fraude de datos
El vídeo que compartieron los piratas informáticos mostraba "cómo podían utilizar los datos de la violación para rellenar papeletas federales de voto en ausencia por escrito (FWAB) o solicitudes federales de tarjeta postal(FPCA)", se lee en el informe.
"El vídeo incluía información confirmada de votantes válidos que fue copiada y pegada en los campos utilizados para crear archivos PDF para al menos tres FWAB que pueden ser utilizados como papeletas de reserva de emergencia por personas con derecho a voto en virtud de la Ley de Voto en Ausencia de Ciudadanos Uniformados en el Extranjero (Uniformed Overseas Citizens Absentee Voting Act, UOCAVA)", según el informe del ERI.
Las FPCA son la forma en que los votantes UOCAVA solicitan votar en el extranjero.
Los votantes UOCAVA incluyen a ciudadanos estadounidenses militares y no militares que viven en el extranjero. El año pasado, sólo el 26,3% de las papeletas UOCAVA se enviaron a miembros militares, mientras que casi el 70,7% se enviaron a votantes no militares, incluidos estudiantes que estudian en el extranjero, ciudadanos estadounidenses que se han trasladado a vivir permanentemente en el extranjero y aquellos que nunca han residido en EE.UU., según el informe 2024 Election Administration and Voting Survey Report. de la Comisión de Asistencia Electoral de EE.UU.
En las elecciones de 2020, el 39,4% de los votantes de la UOCAVA eran militares, frente al 60,1% de no militares, según el informe de la EAC.
El vídeo de los hackers iraníes también mostraba "archivos informáticos de 40 estados y una demostración de que al menos algunas de esas carpetas estatales contenían múltiples documentos PDF de papeletas FWAB de UOCAVA o solicitudes de papeletas FPCA". Aunque no hay pruebas de que las FWAB creadas en el vídeo fueran enviadas a los estados, hay amplias pruebas de que las vulnerabilidades existen", según el informe del ERI.
Según la página web Control de rumores de CISA, que ya no existe, "Cambiar unas elecciones utilizando FWABs enviados de forma fraudulenta sería muy difícil. Esto se debe a que las oficinas electorales cuentan con medidas de seguridad para detectar dicha actividad."
La agencia añadió que debido a que se presentan pocos FWAB, "los picos en el uso de FWAB se detectarían como anómalos."
"Sin embargo, los estados informaron haber recibido un 41% más de FWAB en 2020 que en 2016," según el informe de ERI, citando datos de EAC."A nivel nacional, se presentaron 33.027 FWAB a las oficinas electorales para las Elecciones Generales de 2020. Eso supuso un aumento de casi 10.000 FWAB más presentados en 2020, cuando había restricciones de viaje y muchos menos ciudadanos estadounidenses en el extranjero."
Alaska vio aumentar el número de papeletas UOCAVA en un 60% de 2016 a 2020, con 16.466 papeletas entregadas en línea para estas últimas elecciones, según el informe de ERI. Las papeletas UOCAVA se presentan por correo electrónico, correo postal o a través de sistemas en línea.
Además, en todo Estados Unidos, "las oficinas electorales informaron haber recibido 764,691 FPCAs antes de las elecciones generales de 2020, que fueron casi el doble de las 420,861 FPCAs que los estados informaron haber recibido antes de las elecciones generales de 2016", según el informe de la EAC 2020 Election Administration and Voting Survey Report..
Exige una investigación del FBI como medida cautelar
"Las elecciones de 2020 se produjeron durante una pandemia mundial que redujo significativamente el número de ciudadanos estadounidenses que viajaban, estudiaban o trabajaban en el extranjero, pero el aumento significativo de las papeletas UOCAVA no fue investigado por el DOJ", según el informe del ERI.
"Las vulnerabilidades existentes en el sistema de votación UOCAVA deben abordarse para evitar que el IRGC y otros adversarios extranjeros interfieran en futuras elecciones. Es urgente que el FBI investigue a fondo la posible explotación de las vulnerabilidades de la votación UOCAVA. Además, el Departamento de Justicia debe garantizar el cumplimiento de los requisitos federales de verificación de la información de registro de votantes para las personas que solicitan registrarse para votar en las elecciones federales," concluye el informe de la ERI.
La fundadora de Election Integrity Network, Cleta Mitchell, dijo a Just the News el domingo que el informe del ERI "es una acusación muy grave de los fallos del FBI y de la comunidad nacional de inteligencia para proteger la integridad de las elecciones de 2020".
"Es otra intrusión más en esas elecciones por parte de uno de los adversarios extranjeros de Estados Unidos, esta vez el Cuerpo de la Guardia Republicana Iraní. El FBI no sólo negó originalmente que se hubiera producido un ciberataque, sino que desestimó el incidente como propaganda y no investigó las vulnerabilidades muy reales expuestas", dijo Mitchell. "La inculpación de los malos actores internacionales responsables de esta gravísima brecha en el registro de votantes de un estado no ha hecho nada para disuadir a los iraníes".
Mitchell añadió que espera que "el senador Grassley (R-IA) y la nueva dirección del FBI añadan inmediatamente este episodio a la creciente lista de asuntos electorales de 2020 que exigen investigación y rendición de cuentas."
"El FBI ignoró repetidamente graves amenazas a nuestro sistema electoral en 2020, dejándolo significativamente vulnerable a la manipulación por parte de malos actores, tanto extranjeros como nacionales. Necesitamos saber por qué sucedió eso y cómo evitar que vuelva a suceder."
Mitchell también dijo que el sistema UOCAVA "está completamente roto, no sirve a nuestros miembros militares en servicio activo y es claramente vulnerable a la explotación por parte de nuestros adversarios. El Congreso y la Administración deben arreglar los problemas dentro de UOCAVA para asegurarse de que aquellos que desean cometer fraude en nuestras elecciones no puedan utilizar el sistema UOCAVA para ese fin. Este informe plantea serias alarmas que deben abordarse antes de las elecciones de 2026."
El FBI no respondió a una solicitud de comentarios al cierre de esta edición.
LO ÚLTIMO
