(Foto de Bonnie Jo Mount / The Washington Post a través de Getty Images)SAN FRANCISCO — Me llevaron por la puerta trasera.
Había estado de pie en los escalones de la antigua Casa de la Moneda en San Francisco, mirando fijamente una pesada puerta pintada de oro que estaba encadenada, hasta que me dieron mejores instrucciones.
Una vez dentro, me llevaron por un pasillo oscuro que, como la mayoría de los edificios del siglo XIX, estaba revestido de ladrillos desmoronados.
Dimos la vuelta, pasamos por una puerta de bóveda antigua pero aún impresionante, y entramos en una pequeña sala con dos mesas, varios periodistas y representantes de la empresa de seguridad Cybereason.
Estábamos allí para piratear una elección en Estados Unidos.
Esta no sería una elección real, por supuesto.
En cambio, todos nos habíamos alejado de la Conferencia RSA para jugar un juego de guerra en el que los equipos exploran formas hipotéticas de socavar una elección estadounidense.
Piense en ello como un juego de Dungeons and Dragons, excepto con intromisiones electorales en lugar de misiles mágicos.
El juego es la quinta simulación de este tipo realizada por Cybereason desde 2018, la más reciente en New Hampshire y la próxima programada para París.
Rojo contra azul
Sam Curry, CSO de Cybereason, nos dividió en equipos.
La mayoría de nosotros formamos parte del Equipo Rojo, los malos.
Éramos un grupo de piratas informáticos nacional llamado Kill Organized Systems (K-OS).
Es como un "caos", ¿entiendes? Pero el caos no era nuestro objetivo real.
No se nos encomendó la tarea de interrumpir las elecciones o empujar a un candidato en particular a la cima, sino de inculcar dudas duraderas sobre el resultado de las elecciones en la población.
Crea suficiente caos y la elección se pospondría.
El equipo azul, los buenos, eran el grupo de trabajo de Adversaria.
Su objetivo era proteger las elecciones y garantizar la seguridad pública.
Por último, Curry asumió el papel del Equipo Blanco; en parte árbitro y en parte maestro del juego, su función era juzgar los resultados de las acciones de cada equipo.
También interpondría nueva información y situaciones cambiantes.
Como se explica en un comunicado de prensa previo al juego, "El objetivo de las inyecciones del juego no es poner un dedo en la balanza, sino ayudar a simular la incertidumbre y la serendipia que a menudo gobierna este tipo de situaciones".
El equipo azul toma su nombre de la ciudad ficticia del juego: Adversaria.
Esta bulliciosa aldea existe solo como un mapa y una serie de viñetas en el juego, pero nos dijeron que era un importante centro de población en un estado cambiante.
El resultado de las elecciones podría depender fácilmente de los votos de Adversaria.
La ciudad tiene 1,000 oficiales de policía y es uno de los primeros en adoptar la alta tecnología.
La ciudad cuenta con vehículos sin conductor y conexiones a Internet gigabit.
Un giro en el ejercicio: el equipo electoral y las listas de votantes estaban fuera del alcance de los ataques.
Este no fue un voto de confianza en el hardware utilizado en las elecciones estadounidenses; No hace mucho tiempo que la máquina de votación más insegura del mundo se estaba utilizando en las elecciones estadounidenses.
En cambio, la limitación era, en palabras de Curry, "estirar la mente".
Con eso, los Blancos y Azules se fueron a una habitación diferente.
Mis compañeros de equipo, todos periodistas de varios medios, se sentaron con representantes de Cybereason destinados a asesorarnos y orientar nuestro trabajo.
Primero hicimos un balance de las herramientas a nuestra disposición.
El Equipo Rojo había estado ocupado y ya había obtenido acceso a las cámaras de la ciudad, los sistemas de señales de tráfico, las transmisiones de noticias locales y un sistema de alerta de emergencia.
Nuestros piratas informáticos imaginarios también trabajaron arduamente para obtener acceso a las cuentas de Twitter de la ciudad, las páginas web oficiales y las cuentas de correo electrónico oficiales.
Tendríamos acceso a estos más adelante en el juego.
También tuvimos un ataque de denegación de servicio distribuido (DDoS) exitoso contra el centro de llamadas al 911 de la ciudad, lo que obstaculizó en gran medida la capacidad de la ciudad para responder a las crisis.
Anarquía en Adversaria
El juego se desarrollaría en el transcurso de cuatro rondas, lo que representa un día de elecciones en Adversaria.
En cada turno, realizamos dos acciones.
También tuvimos que elegir un desarrollo, algo para poner en marcha para el siguiente turno.
Nuestras decisiones se comunicarían a través de Slack al Equipo Blanco en otra sala.
Una vez que los equipos rojo y azul hicieron sus movimientos, el equipo blanco decidiría los resultados y luego comunicaría algo de información a cada equipo.
Esto significaba que no siempre sabíamos qué acciones había tomado el Equipo Azul para frustrar nuestras acciones, y ellos no sabían lo que estábamos planeando.
En cuanto a lo que podíamos hacer, se nos dieron pocas reglas aparte del conocimiento de que el Equipo Blanco decidiría si nuestros esquemas funcionaban o no.
Tampoco hicimos ningún pirateo real.
Este fue un ejercicio de pensamiento, no una demostración de habilidades específicas.
Sabíamos que Adversaria estaba organizando una conferencia internacional en uno de sus distritos, por lo que nuestra primera acción fue convocar una amenaza de bomba al distrito de la ciudad que albergaba el evento.
Jugamos con el uso del sistema de alerta de emergencia para crear confusión, y propuse que enviáramos una advertencia de radiación.
Nuestros asesores me recordaron pacientemente que probablemente perderíamos el acceso a un sistema una vez que lo usáramos.
En cambio, usamos nuestra influencia sobre las señales de tráfico de Adversaria para crear atascos en cuatro distritos de la ciudad que se sabe que tienen problemas de tráfico.
Al mismo tiempo, optamos por desarrollar una botnet de cuentas de redes sociales.
El Equipo Blanco informó que nuestra amenaza de bomba y el atasco de tráfico tuvieron éxito.
Se había retirado a la policía de su deber normal de dirigir el tráfico.
Para nuestro próximo movimiento, usamos nuestra botnet para enviar advertencias falsas de que las urnas estaban cerradas en las áreas afectadas por nuestros atascos de tráfico.
Al plantear una afirmación falsa de una protesta que se movía por el mismo distrito, buscamos estirar aún más a la policía.
Para nuestro desarrollo, comenzamos a trabajar en un video falso que mostraba un mal funcionamiento de una máquina de votación.
Alrededor de este tiempo, comenzamos a considerar seriamente poner nuestros esfuerzos detrás de un candidato en particular.
Cuando el Equipo Blanco nos informó que los primeros resultados mostraban que los republicanos avanzaban, decidimos hacer que nuestros esfuerzos parecieran favorecer a los republicanos.
Ahora, nuestro objetivo no era que un candidato en particular fuera elegido, pero pensamos que podríamos crear la máxima discordia atando nuestro caos al favorito natural de las elecciones.
Si pudiéramos manchar la reputación del ganador de las elecciones, nuestra misión sería el éxito.
Nuestros esfuerzos estaban dando sus frutos.
Una afluencia repentina de votantes creó largas filas en un distrito, lo que provocó violencia en algunos lugares de votación.
También supimos que obtuvimos el control de las páginas de Facebook para el alcalde y el gobernador.
(Foto de Michael Brochstein / SOPA Images / LightRocket a través de Getty Images) Con nuestro nuevo acceso a los canales oficiales, decidimos presionar con fuerza en la apariencia de favorecer a un partido en particular.
En la página de Facebook del alcalde, publicamos una afirmación errónea de que los inmigrantes indocumentados estaban votando ilegalmente en grandes cantidades y que los votantes necesitarían una identificación adicional para emitir sus votos.
Desde la página de Facebook del gobernador publicamos lo contrario: un mensaje en el que se declaraba que todo estaba bien y que la elección avanzaba sin problemas.
Para crear aún más confusión, decidimos utilizar nuestro acceso a las cuentas de correo electrónico oficiales para enviar instrucciones de último momento a los sitios de votación.
En los distritos de tendencia demócrata, nuestros mensajes decían que se requería una identificación adicional, pero nuestros mensajes a los distritos republicanos decían que no se requerían pruebas adicionales para votar.
Para nuestro desarrollo final, usamos nuestro acceso a los sistemas de cámaras de la ciudad para encargar un video deepfake de los trabajadores electorales arrojando papeletas.
Siendo buenos narradores, nuestro último turno fue juntar todos los hilos que habíamos puesto durante el juego.
Plantamos una noticia falsa de que el propio gobierno gobernante era el verdadero culpable del caos y estaba intentando influir en las elecciones.
Al mismo tiempo, publicamos nuestros dos videos falsos y los promocionamos a través de nuestra botnet de cuentas de redes sociales.
Sabíamos que una vez que usáramos nuestro acceso a la cuenta de Twitter de la ciudad, sería desconectado de inmediato.
Así que decidimos publicar algo que parecería incriminatorio una vez que fuera eliminado: una publicación falsa que decía que las máquinas de votación y las listas de votantes habían sido pirateadas en Adversaria.
Con eso, el juego terminó.
Al final, no pudimos causar un daño duradero a la confianza en las elecciones de Adversaria.
El Equipo Azul instaló autobuses para trasladar a las personas entre los lugares de votación, anulando efectivamente nuestros esfuerzos.
El alcalde y el jefe de policía pudieron disipar nuestras noticias falsas.
Gracias a nuestras sutiles acciones, logramos evitar el arresto.
Recomendado por nuestros editores
Curry nos dio algunos consejos en caso de que alguna vez queramos entrometernos en una elección en el futuro.
Deberíamos haber mantenido el DDoS en el sistema 911 de la ciudad e introducir nuestras noticias falsas más temprano ese día para lograr el máximo impacto.
Desarrollar una botnet era una buena idea, pero sugirió que en lugar de usarla para enviar un solo mensaje, la usáramos para crear un diálogo.
Si tuviéramos a los robots respondiendo entre sí e imitando puntos de vista opuestos, podríamos haberle robado al gobierno la dirección de la narrativa.
Espero que hayas aprendido algo
Causar estragos en Adversaria fue muy divertido para nosotros, pero el punto era aprender algo sobre la naturaleza de estos ataques.
Curry dice que la serie de juegos de guerra electoral ha traído algunos enfoques novedosos.
Un equipo rojo tomó el control de las alcantarillas de la ciudad; la creación de una acumulación de aguas residuales en los lugares de votación como las escuelas podría haber sido devastadora.
Un equipo diferente, por otro lado, tuvo mucho menos éxito cuando tomó el control de los vehículos autónomos de la ciudad y los usó para dañar a los ciudadanos.
Si bien es ciertamente horrible, la elección simplemente se retrasó y el descarado Equipo Rojo fue arrestado (en el juego).
En el lado defensivo, Curry dice que los Equipos Azules más exitosos son los que piden ayuda al principio del juego.
El Equipo Azul al que nos enfrentamos también creó sabiamente un sistema secreto de comunicaciones de canal secundario, para que siempre pudieran obtener información confiable.
Pero cuando se trata de una interferencia real en las elecciones, Curry se apresura a señalar las limitaciones de su simulación.
Por un lado, el ataque de Adversaria fue realizado por un solo grupo con un solo gol.
Ese no es el caso en el mundo real.
"Irán tiene un ...
(Foto de Bonnie Jo Mount / The Washington Post a través de Getty Images)SAN FRANCISCO — Me llevaron por la puerta trasera.
Había estado de pie en los escalones de la antigua Casa de la Moneda en San Francisco, mirando fijamente una pesada puerta pintada de oro que estaba encadenada, hasta que me dieron mejores instrucciones.
Una vez dentro, me llevaron por un pasillo oscuro que, como la mayoría de los edificios del siglo XIX, estaba revestido de ladrillos desmoronados.
Dimos la vuelta, pasamos por una puerta de bóveda antigua pero aún impresionante, y entramos en una pequeña sala con dos mesas, varios periodistas y representantes de la empresa de seguridad Cybereason.
Estábamos allí para piratear una elección en Estados Unidos.
Esta no sería una elección real, por supuesto.
En cambio, todos nos habíamos alejado de la Conferencia RSA para jugar un juego de guerra en el que los equipos exploran formas hipotéticas de socavar una elección estadounidense.
Piense en ello como un juego de Dungeons and Dragons, excepto con intromisiones electorales en lugar de misiles mágicos.
El juego es la quinta simulación de este tipo realizada por Cybereason desde 2018, la más reciente en New Hampshire y la próxima programada para París.
Rojo contra azul
Sam Curry, CSO de Cybereason, nos dividió en equipos.
La mayoría de nosotros formamos parte del Equipo Rojo, los malos.
Éramos un grupo de piratas informáticos nacional llamado Kill Organized Systems (K-OS).
Es como un "caos", ¿entiendes? Pero el caos no era nuestro objetivo real.
No se nos encomendó la tarea de interrumpir las elecciones o empujar a un candidato en particular a la cima, sino de inculcar dudas duraderas sobre el resultado de las elecciones en la población.
Crea suficiente caos y la elección se pospondría.
El equipo azul, los buenos, eran el grupo de trabajo de Adversaria.
Su objetivo era proteger las elecciones y garantizar la seguridad pública.
Por último, Curry asumió el papel del Equipo Blanco; en parte árbitro y en parte maestro del juego, su función era juzgar los resultados de las acciones de cada equipo.
También interpondría nueva información y situaciones cambiantes.
Como se explica en un comunicado de prensa previo al juego, "El objetivo de las inyecciones del juego no es poner un dedo en la balanza, sino ayudar a simular la incertidumbre y la serendipia que a menudo gobierna este tipo de situaciones".
El equipo azul toma su nombre de la ciudad ficticia del juego: Adversaria.
Esta bulliciosa aldea existe solo como un mapa y una serie de viñetas en el juego, pero nos dijeron que era un importante centro de población en un estado cambiante.
El resultado de las elecciones podría depender fácilmente de los votos de Adversaria.
La ciudad tiene 1,000 oficiales de policía y es uno de los primeros en adoptar la alta tecnología.
La ciudad cuenta con vehículos sin conductor y conexiones a Internet gigabit.
Un giro en el ejercicio: el equipo electoral y las listas de votantes estaban fuera del alcance de los ataques.
Este no fue un voto de confianza en el hardware utilizado en las elecciones estadounidenses; No hace mucho tiempo que la máquina de votación más insegura del mundo se estaba utilizando en las elecciones estadounidenses.
En cambio, la limitación era, en palabras de Curry, "estirar la mente".
Con eso, los Blancos y Azules se fueron a una habitación diferente.
Mis compañeros de equipo, todos periodistas de varios medios, se sentaron con representantes de Cybereason destinados a asesorarnos y orientar nuestro trabajo.
Primero hicimos un balance de las herramientas a nuestra disposición.
El Equipo Rojo había estado ocupado y ya había obtenido acceso a las cámaras de la ciudad, los sistemas de señales de tráfico, las transmisiones de noticias locales y un sistema de alerta de emergencia.
Nuestros piratas informáticos imaginarios también trabajaron arduamente para obtener acceso a las cuentas de Twitter de la ciudad, las páginas web oficiales y las cuentas de correo electrónico oficiales.
Tendríamos acceso a estos más adelante en el juego.
También tuvimos un ataque de denegación de servicio distribuido (DDoS) exitoso contra el centro de llamadas al 911 de la ciudad, lo que obstaculizó en gran medida la capacidad de la ciudad para responder a las crisis.
Anarquía en Adversaria
El juego se desarrollaría en el transcurso de cuatro rondas, lo que representa un día de elecciones en Adversaria.
En cada turno, realizamos dos acciones.
También tuvimos que elegir un desarrollo, algo para poner en marcha para el siguiente turno.
Nuestras decisiones se comunicarían a través de Slack al Equipo Blanco en otra sala.
Una vez que los equipos rojo y azul hicieron sus movimientos, el equipo blanco decidiría los resultados y luego comunicaría algo de información a cada equipo.
Esto significaba que no siempre sabíamos qué acciones había tomado el Equipo Azul para frustrar nuestras acciones, y ellos no sabían lo que estábamos planeando.
En cuanto a lo que podíamos hacer, se nos dieron pocas reglas aparte del conocimiento de que el Equipo Blanco decidiría si nuestros esquemas funcionaban o no.
Tampoco hicimos ningún pirateo real.
Este fue un ejercicio de pensamiento, no una demostración de habilidades específicas.
Sabíamos que Adversaria estaba organizando una conferencia internacional en uno de sus distritos, por lo que nuestra primera acción fue convocar una amenaza de bomba al distrito de la ciudad que albergaba el evento.
Jugamos con el uso del sistema de alerta de emergencia para crear confusión, y propuse que enviáramos una advertencia de radiación.
Nuestros asesores me recordaron pacientemente que probablemente perderíamos el acceso a un sistema una vez que lo usáramos.
En cambio, usamos nuestra influencia sobre las señales de tráfico de Adversaria para crear atascos en cuatro distritos de la ciudad que se sabe que tienen problemas de tráfico.
Al mismo tiempo, optamos por desarrollar una botnet de cuentas de redes sociales.
El Equipo Blanco informó que nuestra amenaza de bomba y el atasco de tráfico tuvieron éxito.
Se había retirado a la policía de su deber normal de dirigir el tráfico.
Para nuestro próximo movimiento, usamos nuestra botnet para enviar advertencias falsas de que las urnas estaban cerradas en las áreas afectadas por nuestros atascos de tráfico.
Al plantear una afirmación falsa de una protesta que se movía por el mismo distrito, buscamos estirar aún más a la policía.
Para nuestro desarrollo, comenzamos a trabajar en un video falso que mostraba un mal funcionamiento de una máquina de votación.
Alrededor de este tiempo, comenzamos a considerar seriamente poner nuestros esfuerzos detrás de un candidato en particular.
Cuando el Equipo Blanco nos informó que los primeros resultados mostraban que los republicanos avanzaban, decidimos hacer que nuestros esfuerzos parecieran favorecer a los republicanos.
Ahora, nuestro objetivo no era que un candidato en particular fuera elegido, pero pensamos que podríamos crear la máxima discordia atando nuestro caos al favorito natural de las elecciones.
Si pudiéramos manchar la reputación del ganador de las elecciones, nuestra misión sería el éxito.
Nuestros esfuerzos estaban dando sus frutos.
Una afluencia repentina de votantes creó largas filas en un distrito, lo que provocó violencia en algunos lugares de votación.
También supimos que obtuvimos el control de las páginas de Facebook para el alcalde y el gobernador.
(Foto de Michael Brochstein / SOPA Images / LightRocket a través de Getty Images) Con nuestro nuevo acceso a los canales oficiales, decidimos presionar con fuerza en la apariencia de favorecer a un partido en particular.
En la página de Facebook del alcalde, publicamos una afirmación errónea de que los inmigrantes indocumentados estaban votando ilegalmente en grandes cantidades y que los votantes necesitarían una identificación adicional para emitir sus votos.
Desde la página de Facebook del gobernador publicamos lo contrario: un mensaje en el que se declaraba que todo estaba bien y que la elección avanzaba sin problemas.
Para crear aún más confusión, decidimos utilizar nuestro acceso a las cuentas de correo electrónico oficiales para enviar instrucciones de último momento a los sitios de votación.
En los distritos de tendencia demócrata, nuestros mensajes decían que se requería una identificación adicional, pero nuestros mensajes a los distritos republicanos decían que no se requerían pruebas adicionales para votar.
Para nuestro desarrollo final, usamos nuestro acceso a los sistemas de cámaras de la ciudad para encargar un video deepfake de los trabajadores electorales arrojando papeletas.
Siendo buenos narradores, nuestro último turno fue juntar todos los hilos que habíamos puesto durante el juego.
Plantamos una noticia falsa de que el propio gobierno gobernante era el verdadero culpable del caos y estaba intentando influir en las elecciones.
Al mismo tiempo, publicamos nuestros dos videos falsos y los promocionamos a través de nuestra botnet de cuentas de redes sociales.
Sabíamos que una vez que usáramos nuestro acceso a la cuenta de Twitter de la ciudad, sería desconectado de inmediato.
Así que decidimos publicar algo que parecería incriminatorio una vez que fuera eliminado: una publicación falsa que decía que las máquinas de votación y las listas de votantes habían sido pirateadas en Adversaria.
Con eso, el juego terminó.
Al final, no pudimos causar un daño duradero a la confianza en las elecciones de Adversaria.
El Equipo Azul instaló autobuses para trasladar a las personas entre los lugares de votación, anulando efectivamente nuestros esfuerzos.
El alcalde y el jefe de policía pudieron disipar nuestras noticias falsas.
Gracias a nuestras sutiles acciones, logramos evitar el arresto.
Recomendado por nuestros editores
Curry nos dio algunos consejos en caso de que alguna vez queramos entrometernos en una elección en el futuro.
Deberíamos haber mantenido el DDoS en el sistema 911 de la ciudad e introducir nuestras noticias falsas más temprano ese día para lograr el máximo impacto.
Desarrollar una botnet era una buena idea, pero sugirió que en lugar de usarla para enviar un solo mensaje, la usáramos para crear un diálogo.
Si tuviéramos a los robots respondiendo entre sí e imitando puntos de vista opuestos, podríamos haberle robado al gobierno la dirección de la narrativa.
Espero que hayas aprendido algo
Causar estragos en Adversaria fue muy divertido para nosotros, pero el punto era aprender algo sobre la naturaleza de estos ataques.
Curry dice que la serie de juegos de guerra electoral ha traído algunos enfoques novedosos.
Un equipo rojo tomó el control de las alcantarillas de la ciudad; la creación de una acumulación de aguas residuales en los lugares de votación como las escuelas podría haber sido devastadora.
Un equipo diferente, por otro lado, tuvo mucho menos éxito cuando tomó el control de los vehículos autónomos de la ciudad y los usó para dañar a los ciudadanos.
Si bien es ciertamente horrible, la elección simplemente se retrasó y el descarado Equipo Rojo fue arrestado (en el juego).
En el lado defensivo, Curry dice que los Equipos Azules más exitosos son los que piden ayuda al principio del juego.
El Equipo Azul al que nos enfrentamos también creó sabiamente un sistema secreto de comunicaciones de canal secundario, para que siempre pudieran obtener información confiable.
Pero cuando se trata de una interferencia real en las elecciones, Curry se apresura a señalar las limitaciones de su simulación.
Por un lado, el ataque de Adversaria fue realizado por un solo grupo con un solo gol.
Ese no es el caso en el mundo real.
"Irán tiene un ...
