La oficina del Secretario de Estado de Colorado dijo que contraseñas parciales para los componentes del sistema de votación se publicaron por error en su sitio web oficial.
Las contraseñas a las que se puede acceder a través de una pestaña oculta en una hoja de cálculo pública se eliminaron el 24 de octubre después de que se descubrió el error. Los funcionarios estatales dijeron que el incidente fue accidental, corregido y no afectó el proceso electoral.
“Esto no representa una amenaza inmediata a la seguridad de las elecciones en Colorado y no afectará la forma en que se cuentan los votos”, dijo el Departamento de Estado de Colorado en un comunicado el martes.
La integridad de las elecciones ha sido una preocupación importante en el período previo al 5 de noviembre, ya que el expresidente Donald Trump continúa haciendo afirmaciones sin fundamento de que le robaron las elecciones de 2020 mediante un fraude electoral generalizado. La semana pasada, la Secretaria de Estado de Colorado, Jena Griswold, dijo que las elecciones del estado eran seguras después de que los votantes identificaran docenas de boletas por correo fraudulentas durante un proceso de verificación de firmas.
La hoja de cálculo contenía más de 600 contraseñas parciales de BIOS para componentes del sistema de votación en 63 de los 64 condados de Colorado, según un comunicado del Partido Republicano de Colorado.
Las contraseñas de BIOS (sistemas básicos de entrada/salida) son un componente clave de la gestión de seguridad del sistema informático, como una clave maestra que controla el acceso a la configuración básica del hardware de una computadora. Las contraseñas en cuestión no están cifradas ni protegidas de ningún otro modo.
A pesar del impacto, los funcionarios estatales dicen que varias capas de seguridad protegen el proceso electoral del estado. “Hay dos contraseñas únicas para cada componente del equipo de votación, que se almacenan en lugares separados y son mantenidas por diferentes partidos”, dijo el Departamento de Estado de Colorado. “Las contraseñas sólo se pueden utilizar para iniciar sesión en el sistema de votación en persona”.
El departamento dijo que notificó a la Agencia de Seguridad de Infraestructura y Ciberseguridad sobre el incidente. Una portavoz de CISA dijo a Reuters que la agencia estaba trabajando con funcionarios de Colorado para monitorear la situación. “Entendemos que el incidente ha afectado los sistemas de votación en Colorado y nos estamos comunicando con la oficina del Secretario de Estado para mitigar la situación”, dijo el portavoz.
El Partido Republicano de Colorado expresó su preocupación por la filtración accidental de contraseñas. El presidente del Partido Republicano de Colorado, Dave Williams, criticó al secretario de Estado por “grave incompetencia y negligencia”.
“En Colorado escuchamos todo el tiempo al Secretario Griswold y al Gobernador Polis decir que representamos el ‘estándar de oro’ para la integridad electoral, un modelo para la nación. Sólo podemos esperar que el Secretario de Estado publique nuestras contraseñas más confidenciales en línea. El mundo disipará este mito”, afirmó Williams en un comunicado.
En una carta a Griswold, Williams solicitó confirmación por escrito dentro de las 24 horas siguientes de que las contraseñas filtradas habían sido cambiadas y que los sistemas electorales eran seguros.
La carta incluía “confirmación de que todas las contraseñas reveladas han sido modificadas o ya no son válidas en el momento de su publicación pública” y que “todas las contraseñas nuevas, su almacenamiento y gestión cumplen con las mejores prácticas de seguridad y cifrado de contraseñas, a diferencia de las contraseñas disponibles públicamente”, preguntó. revelado.”
Semana de noticias Griswold fue contactado por correo electrónico para hacer comentarios fuera del horario comercial habitual.
En una declaración del martes, el Departamento de Estado de Colorado estableció el nivel de seguridad para el acceso al equipo de votación, que la ley estatal exige “que se mantenga en habitaciones seguras que requieren una tarjeta de identificación segura para acceder”.
“Esta credencial de identificación crea un registro de acceso que rastrea quién ingresa al área segura y cuándo. Todo el equipo electoral es grabado por una cámara de video las 24 horas del día, los 7 días de la semana. Los secretarios deben restringir el acceso a los colegios electorales seguros y solo pueden compartir información de acceso con personas con antecedentes verificados. .” , continuó en el comunicado.
Explicó que todos los votos de Colorado se emitirían en papeletas y luego se auditarían durante una “Auditoría de mitigación de riesgos” para garantizar que se contaran correctamente.