En una grave violación de la seguridad electoral, la oficina de la Secretaria de Estado de Colorado, Jena Griswold, dejó las contraseñas del sistema de votación accesibles al público en el sitio web del estado durante varios meses.
A pesar de descubrir la exposición el 24 de octubre, el equipo de Griswold solo comenzó a cambiar las contraseñas filtradas después de que el Partido Republicano de Colorado sacara a la luz el problema.
MIRA:
Durante meses, las contraseñas necesarias para acceder a los sistemas de votación de Colorado en 63 de los 64 condados del estado estuvieron disponibles en una pestaña oculta de una hoja de cálculo en el sitio web de la Secretaria de Estado.
La información expuesta incluía una de las dos contraseñas necesarias para modificar las configuraciones de las máquinas de votación de cada condado, con datos enumerados por número de serie, modelo y condado.
Si bien esto por sí solo «puede no proporcionar acceso completo», los expertos en seguridad han expresado su preocupación de que incluso las contraseñas parciales nunca deberían haberse hecho públicas.
La oficina de Griswold no notificó a los funcionarios electorales locales hasta que el Partido Republicano expuso el riesgo de seguridad, lo que subraya una importante falta de transparencia. Un portavoz de su oficina declaró más tarde que las agencias federales, incluida la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), fueron informadas de inmediato y que se estaba llevando a cabo una investigación interna.
Durante una entrevista con Kyle Clark de 9News, Griswold no respondió si el incidente sería investigado por su oficina o si involucraba a un tercero.
Kyle Clark: ¿Su oficina es la única responsable de investigar esto o hay una agencia externa involucrada?
Jena Griswold: Este es un caso sencillo de un funcionario que subió una hoja de cálculo con algunas contraseñas. Se requieren dos conjuntos de contraseñas para acceder y notificamos a CISA de inmediato.
En la misma entrevista, Clark se refirió al aparente doble rasero de Griswold y le recordó su declaración anterior, donde calificó la divulgación no autorizada de cualquier contraseña del sistema de votación como una infracción grave.
Señaló la postura firme de su oficina en 2021 durante un incidente similar que involucró a Tina Peters, quien enfrentó graves consecuencias legales por acceder a los sistemas de votación en su intento de salvaguardar la integridad de las elecciones.
Kyle Clark: Con frecuencia advierte sobre amenazas internas a las elecciones. El Departamento de Seguridad Nacional de los EE. UU. define una amenaza interna como alguien que usa el acceso autorizado, consciente o inconscientemente, para hacer daño. ¿Las acciones de su oficina constituyeron una amenaza interna?
Jena Griswold: No.
Kyle Clark: ¿Por qué dice eso?
Jena Griswold: Por varias razones. En primer lugar, esto no representa una amenaza inmediata para la seguridad de las elecciones de Colorado. Colorado tiene múltiples niveles de seguridad. Hay dos contraseñas únicas que poseen los diferentes partidos para acceder al equipo de votación, y también se requiere acceso físico. Estas contraseñas deben usarse en persona. Según la ley de Colorado, tenemos salas seguras, acceso restringido y grabación de video las 24 horas del día, los 7 días de la semana de todo el equipo electoral. Además, utilizamos papeletas de votación y realizamos auditorías para limitar los riesgos. Nuestras elecciones son algunas de las más seguras del país, y muchas de estas medidas de seguridad se han mejorado desde 2021.
Kyle Clark: En 2021, cuando se filtraron las contraseñas del sistema de votación del condado de Mesa, su oficina declaró que la divulgación de las contraseñas del BIOS por sí sola constituía una infracción grave. Según ese criterio, ¿su oficina cometió una infracción grave de los protocolos de seguridad?
Jena Griswold: No. La situación en el condado de Mesa fue distinta. Tina Peters acababa de ser condenada y estábamos investigando activamente una infracción más amplia en el condado de Mesa.
Kyle Clark: Pero su oficina dijo que la divulgación pública de las contraseñas del BIOS por sí sola constituía una infracción grave. Ahora que su oficina ha filtrado contraseñas, ¿eso constituye una infracción grave?
Jena Griswold: La declaración fue parte de un comunicado de prensa más amplio. La situación con el condado de Mesa involucró dos conjuntos de contraseñas no autorizadas y una violación de seguridad más grande. Nuestras medidas de seguridad han mejorado desde entonces, con vigilancia las 24 horas del día, los 7 días de la semana y credenciales de acceso.
Kyle Clark: La redacción utilizada por su oficina fue que las contraseñas por sí solas constituyeron la infracción. ¿Qué ha hecho para determinar si esas contraseñas fueron utilizadas por una persona no autorizada?
Jena Griswold: Iniciamos una investigación de inmediato y no tenemos motivos para creer que haya alguna infracción. Los socios federales están ayudando y estamos examinando los registros de acceso y los registros de la cadena de custodia.
Kyle Clark: En 2021, ordenó al condado de Mesa que dejara de usar máquinas cuyas contraseñas se filtraron. ¿Por qué no hay una orden similar ahora?
Jena Griswold: En el condado de Mesa, se usaron ambas contraseñas y se produjo un acceso no autorizado. Con nuestras medidas de seguridad mejoradas, no tenemos evidencia de una situación similar aquí.
La protesta pública llevó al gobernador Jared Polis a emitir una declaración en la que decía que había sido informado sobre el incidente, afirmando inicialmente que «se habían cambiado todas las contraseñas». Cuando 9NEWS le informó que esto era incorrecto, la oficina de Polis emitió una declaración revisada que eliminaba la afirmación, pero no explicaba la inexactitud inicial.
El ex secretario de Estado de Colorado, Wayne Williams, cree que esta omisión merece algo más que un simple restablecimiento de contraseñas.
“Necesitamos que se realice una inspección de cada una de las máquinas en las que se divulgaron las contraseñas”, dijo Williams.
Artículo relacionado:
Fuente:
Mamela Fiallo Flor es profesora de lengua e historia, columnista y conferencista. Plasma su amor por la libertad y pasión por la verdad en cada nota.
Mamela Fiallo Flor is a language and history teacher, columnist, and speaker. She conveys her love for freedom and passion for truth in every piece she writes.
Saludos:
¿Por casualidad tendrán una apertura de trabajo? Me encantaría trabajar para Gateway Hispanic. Mi lengua natal es español. Hablo y escribo perfectamente inglés. Lo aprendí desde muy pequeña.
Recientemente me otorgaron mi ciudadanía americana, luego de 7 años de trámites. Nací en la República Dominicana y tengo nacionalidad española por sangre de familia.
Gracias por su atención a esta petición.
Cordialmente,
Sandra Alba