Los sistemas utilizados por los tribunales y los gobiernos de EE. UU. están plagados de vulnerabilidades

Los sistemas utilizados por los tribunales y los gobiernos de EE. UU. están plagados de vulnerabilidades

Los sistemas de registros públicos en los que se basan los tribunales y los gobiernos para gestionar los registros de votantes y las presentaciones legales han estado plagados de vulnerabilidades que hicieron posible que los atacantes falsificaran bases de datos de registro y agregaran, eliminaran o modificaran documentos oficiales.

Durante el año pasado, el desarrollador de software convertido en investigador de seguridad Jason Parker encontró e informó docenas de vulnerabilidades críticas en no menos de 19 plataformas comerciales utilizadas por cientos de tribunales, agencias gubernamentales y departamentos de policía en todo el país. La mayoría de las vulnerabilidades eran críticas.

un defecto que descubrió en el portal de cancelación de registro de votantes para el estado de Georgia, por ejemplo, permitía a cualquiera que lo visitara cancelar el registro de cualquier votante en ese estado cuando el visitante conocía el nombre, la fecha de nacimiento y el condado de residencia del votante. En otro caso, los sistemas de gestión de documentos utilizados en los juzgados locales de todo el país contenido

múltiple defectos que permitía a personas no autorizadas acceder a archivos confidenciales, como evaluaciones psiquiátricas, que estaban sellados. Y en un caso, personas no autorizadas podrían asignarse privilegios que se supone que están disponibles sólo para los secretarios del tribunal y, desde allí, crear, eliminar o modificar presentaciones.

Fallar en el nivel más fundamental

Es difícil exagerar el papel fundamental que desempeñan estos sistemas en la administración de justicia, los derechos de voto y otras funciones gubernamentales integrales. La cantidad de vulnerabilidades, en su mayoría derivadas de controles de permisos débiles, validación deficiente de las entradas de los usuarios y procesos de autenticación defectuosos, demuestra una falta de cuidado adecuado para garantizar la confiabilidad de los sistemas en los que millones de ciudadanos confían todos los días.