Los ninjas cibernéticos encontraron varios problemas con las máquinas y procesos de votación en el condado de Maricopa

19 de julio de 2021

El equipo de Ben Cotton está auditando las prácticas y políticas relacionadas con TI en las elecciones de 2020 en el condado de Maricopa. Compartió algunos elementos importantes durante su presentación la semana pasada que cualquier buen auditor de TI encontraría.

Señalamos anteriormente que la Junta de Supervisores del Condado de Maricopa contrató a dos empresas electorales porque sabían que estas firmas les darían un certificado de salud limpio.

Pero Ben Cotton y su equipo fueron seleccionados por los Cyber Ninjas para abordar el trabajo de TI relacionado con los resultados del Condado de Maricopa en las Elecciones de 2020. El investigador Cotton de CyFIR realizó un trabajo que los auditores anteriores deberían haber cubierto.

Es una tarea difícil para estos auditores porque el Condado de Maricopa ha sido completamente poco cooperativo, incluso con preguntas básicas, remitiendo a los auditores a los abogados. Todo esto proporciona más apoyo de que los sujetos bajo auditoría, los auditidos, son culpables y hacen todo lo posible para posponer la elección.

Dominion tiene dos empleados de tiempo completo en el sitio que prestan servicios en el sistema electoral del Condado de Maricopa. El software actual de Dominion se instaló en agosto de 2019. Desde esa fecha, no ha habido actualizaciones antivirus, ni actualizaciones del sistema operativo ni revisiones de seguridad. Las cuentas de administrador también se crearon en esa fecha, cada una con la misma contraseña exacta. Estas son acciones de un departamento de TI «el peor de su clase» y es un subterfugio deliberado de un sistema electoral. La práctica común es actualizar los parches de forma mucho más regular.

A continuación se muestra una lista de los temas abordados por Cotton durante su presentación ante el Senado de Arizona el jueves pasado.

  1. Los auditores han recopilado más de 2.000 Terabytes de datos, la gran mayoría son imágenes de vídeo.
  2. Lo que el Condado de Maricopa le ha dicho al público a menudo es drásticamente diferente de su respuesta a la citación legal.
  3. Maricopa no usó un proceso forensemente seguro para clonar unidades. Las fechas y horas fueron alteradas por su proceso de clonación.
  4. El 11 de marzo de 2021, alguien con acceso de administrador al sistema de administración electoral (EMS) ejecutó un script que produjo 37,646 consultas en busca de contraseñas en blanco. El sistema tiene sólo 8 cuentas de usuario. (ver más abajo)
  5. Faltan registros de eventos de seguridad de Windows antes del 5 de febrero de 2021.
  6. Todas las cuentas de administrador electoral, sin importar el usuario, tienen la misma contraseña.
  7. Cuando se instaló el software Dominion en agosto de 2019, se crearon contraseñas administrativas que no se han cambiado desde entonces.
  8. Las vulnerabilidades que existen en los sistemas electorales de Maricopa tomarían a un niño de guión promedio menos de 10 minutos para obtener acceso a estos sistemas.
  9. El sistema de elección de Maricopa utiliza llaveros ibutton como el 2do paso en los inicios de sesión. Maricopa y Dominion se han negado a proporcionar estos fobs a los auditores. (ver más abajo).
  10. Se ha hecho evidente que hay graves problemas de ciberseguridad con la forma en que se mantuvo el sistema de administración electoral y la red electoral.
  11. Estamos viendo inicios de sesión anónimos en el nivel del sistema que no siguen ese patrón de comportamiento normal de Windows.
  12. Después de que ambas partes acordaron una solución, el condado de Maricopa se negó a liberar los datos del router.
  13. Maricopa no puede verificar la configuración de su propio sistema electoral sin depender de los empleados de Dominion.
  14. Las dos auditorías eac contratadas por Maricopa a principios de año parecen no haber abordado aspectos de ciberseguridad, ni siquiera contraseñas compartidas.
  15. No se cambió ni un solo bit de datos en ningún dispositivo en posesión del auditor. El uso de un dispositivo de «bloque de escritura» lo impidió. Las imágenes se hicieron poco a poco, luego se aplicó un valor hash MD5. No hay necesidad de comprar nuevas máquinas.
  16. No ha habido actualizaciones antivirus, actualizaciones del sistema operativo o parches de seguridad aplicados al sistema electoral desde agosto de 2019, la fecha en que se instaló el software Dominion.

Maricopa le dijo repetidamente al público que el sistema electoral no tocaba internet, pero esto no era cierto.

El uso de ibuttons es inusual para los inicios de sesión de PC, y es una tecnología muy antigua. Estos botones se utilizan normalmente para verificar una ubicación o para el control de acceso. Por ejemplo, un guardia de seguridad toca su botón a varias puertas para verificar que caminó su patrulla. En el Condado de Maricopa, después de iniciar sesión como Administrador electoral, también debe usar un ibutton preprogramado para obtener acceso al sistema de elección dominion. El Condado de Maricopa declaró que solo el personal de Dominion tiene los botones de administración y ambas organizaciones se han negado a ayudar a los auditores a obtenerlos.

Fuente: www.thegatewaypundit.com

¿Cuál es tu opinión?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

🔥 Recibe información en tu email

Suscríbete a nuestra newsletter para estar informado con las mejores noticias al momento y recibir avisos de los en vivo, así podrás recibir información actualizada en tu correo electrónico.