Las contraseñas son parte de un proceso de seguridad de varios pasos.
DENVER — La Secretaría de Estado de Colorado involuntariamente publicó una planilla a su sitio web con una pestaña oculta que contenía contraseñas del sistema de votación.
En una declaración enviada a 9NEWS, un portavoz de la Secretaría de Estado de Colorado dijo que “el Departamento está trabajando para remediar esta situación donde sea necesario”.
“El Departamento tomó acción inmediata tan pronto como tuvo conocimiento de eso e informó a la Agencia de Ciberseguridad e Infraestructura (CISA), que monitorea y protege de cerca la infraestructura esencial de seguridad del condado”, dijo el portavoz.
El martes por la mañana, la vicepresidenta del Partido Republicano de Colorado, Hope Scheppelman, compartió el descubrimiento de la pestaña oculta en un correo electrónico masivo, junto con una declaración jurada de alguien que dice haber descargado el archivo de Excel del sitio web de la Secretaría de Estado de Colorado y descubrió la pestaña oculta al simplemente hacer clic en algo que decía “dejar de ocultar”. El nombre en la declaración jurada fue tachado en el correo electrónico del Partido Republicano.
9NEWS le dejó un correo de voz a Scheppelman el martes por la tarde.
Las contraseñas incluidas en la pestaña oculta son conocidas como contraseñas “BIOS” y hacen parte del proceso de seguridad para las máquinas de votación de Colorado.
Son contraseñas que se necesitan para configurar los ajustes del sistema.
“Existen dos contraseñas únicas para cada componente de equipos electorales, que se guardan en lugares separados y en manos de diferentes partidos. Las contraseñas únicamente se pueden usar con acceso físico y en persona a un sistema de votación”, dijo el portavoz para la Secretaría de Estado de Colorado.
“Para ser muy claros, no vemos esto como una completa amenaza a la seguridad del Estado. Esto no es una amenaza a la seguridad”, dijo la secretaria de Estado de Colorado, Jena Griswold, a 9NEWS el martes. “Existen dos contraseñas para acceder a cualquier componente electoral, como también acceso físico. Tenemos capas de seguridad, y solo como precaución, tenemos personal cambiando contraseñas, mirando a registros de acceso y observando toda la situación y continuando nuestra investigación”.
Puede ver la conversación completa en inglés en el video a continuación:
Griswold dijo que la planilla con las contraseñas parciales estuvo en el sitio web de la secretaría durante varios meses antes del descubrimiento del error.
La semana pasada, Griswold realizó una conferencia de prensa por un caso no relacionado de fraude electoral en el condado Mesa. En el momento de la conferencia, Griswold dijo que su oficina no estaba consciente de que las contraseñas estaban publicadas en su propio sitio web.
“No tenemos razones para creer que hay violaciones o compromisos a la seguridad en el estado de Colorado. Hemos estado trabajando con socios federales. Tenemos a personas en el campo ahora mismo que están cambiando contraseñas, mirando registros de acceso, mirando libros de cadenas de custodia; por cierto, ya estaban analizando la cadena de custodia durante semanas. Sí nos tomamos esto en serio, pero la acción es por precaución”, dijo Griswold.
Según las leyes del estado, el equipo electoral debe estar en cuartos seguros a los que solo se puede acceder con credenciales y que son vigilados 24/7. Los secretarios de condado deben mantener un registro de estas áreas seguras.
Matt Crane, el exsecretario republicano del condado Arapahoe y actual director ejecutivo de la Asociación de Secretarios de Colorado, dijo que el hecho de que las contraseñas estaban en línea, a pesar de estar ocultas, es preocupante. Sin embargo, dijo que el grupo está satisfecho con las acciones que está tomando la Secretaría de Estado de Colorado.
“La verdad es que, ¿es esto una preocupación? Sí”, dijo Crane. “¿Está siendo mitigado? Sí. ¿Significa que todas las computadoras están conectadas al internet y que los votos se están cambiando? No”.
Crane dijo que, ya que cada persona vota en una boleta hecha de papel (sí, las boletas enviadas por correo siguen siendo boletas de papel), cualquier discrepancia puede ser auditada y remediada.
“Quiero enfatizar que, no son nuestros republicanos, pero sí tendrás algunos republicanos que usarán esto con propósitos políticos y financieros. Mientras que nosotros, como secretarios, nosotros permaneceremos en la verdad de honrar nuestro juramento de cargo para servir a nuestros electores de manera veraz y honesta”, dijo Crane.
Griswold no les informó a los secretarios de condado sobre las contraseñas. Argumentó que eso no fue “no revelar” el problema.
“Nosotros no decidimos no revelarles algo a los secretarios de condado. Estábamos investigando activamente junto con socios federales”, dijo Griswold. “Queremos tratar de abordar la situación con la mayor medida posible y recopilar buena información. Así que, en esas medidas, seguimos en una investigación activa”.
Hay una auditoría de limitación de riesgos que sucede después de que se completa una votación, pero antes de que la elección sea certificada, que puede abordar cualquier discrepancia electoral. Se extrae un número selecto de boletas para una contienda específica en cada condado y se comparan con el conteo de la máquina. Colorado empezó a hacer auditorías de limitación de riesgos en el 2017, y en todos los casos, ha verificado que el recuento de las máquinas coincide con las boletas de papel.
Esta historia sigue en curso y será actualizada.
More Stories
What is Prop 130: $350 million in state dollars for Colorado law enforcement
How a man’s hearse obsession became a Denver Halloween tradition
Campaña de Trump exige detener temporalmente el procesamiento de boletas enviadas por correo en Colorado tras filtración de contraseñas