El Secretario de Estado de Colorado Falla Contraseñas a los Sistemas de Votación en Línea Después de Tratar de Eliminar a Trump de la Boleta
Captura de Pantalla / YouTube, Next 9NEWS; Captura de Pantalla / YouTube, Fox News, Recortada por Resist the Mainstream
En una seguridad significativa lapsola oficina del Secretario de Estado de Colorado expuso accidentalmente las contraseñas del sistema de votación en su sitio web oficial a través de una hoja de cálculo de acceso público, lo que generó preocupaciones sobre la seguridad de la infraestructura electoral en el estado.
La violación salió a la luz cuando la Vicepresidenta del Partido Republicano de Colorado, Hope Scheppelman, distribuyó un correo electrónico que contenía una declaración jurada de una persona que descubrió la información confidencial.
Las contraseñas fueron según se informa oculto en una pestaña oculta dentro de un archivo de Excel al que se puede acceder mediante la función “unhide”, por 9News.
La oficina de la secretaria de Estado Jena Griswoldods ha reconocido el incidente, y un portavoz declaró, “El Departamento está trabajando para remediar esta situación cuando sea necesario
La oficina afirma que tomó medidas inmediatas al ser descubierta y notificó a la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA), la organización federal responsable de monitorear y proteger la infraestructura de seguridad crítica.
El Post Millennial (TPM) revelado que las credenciales expuestas eran contraseñas del BIOS, que forman parte del protocolo de seguridad de la máquina de votación de estados y se utilizan para configurar la configuración del sistema.
Los funcionarios enfatizan que estas contraseñas representan solo una capa de la multifactor sistema de seguridad que protege el equipo de votación.
“Hay dos contraseñas únicas para cada componente de equipo electoral, que se mantienen en lugares separados y en manos de diferentes partidos. Las contraseñas solo se pueden usar con acceso físico en persona a un sistema de votación, explicó” un portavoz de la oficina de Griswoldolds, como lo describe TPM.
Al abordar la gravedad de la violación, Griswold minimizó las preocupaciones inmediatas de seguridad.
“Para ser muy claros, no vemos esto como una amenaza de seguridad total para el estado. Esto no es una amenaza para la seguridad. Hay dos contraseñas para ingresar a cualquier componente de votación, junto con el acceso físico. Tenemos capas de seguridad, y de una abundancia de precaución, haga que el personal en el campo cambie las contraseñas, mire los registros de acceso y mire toda la situación y continúe nuestra investigación, ”, dijo.
La revelación de que la hoja de cálculo permaneció accesible en el sitio web durante varios meses antes de la detección ha planteado preguntas sobre los protocolos de seguridad de los ofimáticos.
Surgió más controversia cuando se reveló que la oficina de Griswoldods no informó de inmediato a los empleados del condado sobre la exposición a la contraseña, agregó TPM.
Defendiendo esta decisión, Griswold dijo, “No decidimos no revelar algo a los empleados del condado. Estábamos activamente investigando junto con socios federales.”
“Queremos tratar de tomar la medida de los enfoques de las situaciones como sea posible y recopilar buena información. Entonces, en ese sentido, todavía estamos en una investigación activa.”
Este incidente de seguridad sigue a Griswoldods reciente fracasado intento de eliminar al ex presidente Donald Trump de la boleta presidencial de 2024, citando la Sección 3 de la 14a Enmienda.
Ese esfuerzo fue finalmente rechazado por un unánime Decisión de la Corte Suprema en marzo.
Los funcionarios electorales estatales están llevando a cabo una revisión exhaustiva de los registros de acceso e implementando cambios de contraseña en los sistemas afectados a medida que continúa la investigación.
Desplácese hacia abajo para dejar un comentario y compartir sus pensamientos.
No hay comentarios:
Publicar un comentario
No se admiten comentarios con datos personales como teléfonos, direcciones o publicidad encubierta