El 7 de enero de 2021, un día después del intento de golpe, un equipo de expertos en informática forense ingresó a la oficina electoral en el condado de Coffee, Georgia, recibidos por el supervisor electoral local. El equipo, que trabajaba para una empresa con sede en Atlanta llamada SullivanStrickler, había sido contratado por Sidney Powell, uno de los abogados de Donald Trump. Estaban acompañados por un agente de fianzas de Atlanta llamado Scott Hall, quien, según los informes, es cuñado de David Bossie, un asesor de campaña de Trump. La entonces presidenta del Partido Republicano del Condado de Coffee, Cathy Latham, quien fue citada en relación con su papel como una de los dieciséis falsos electores en el estado que firmaron un “certificado electoral no oficial” después de las elecciones de 2020, también se unió a ellos. Durante el transcurso del día, los expertos forenses copiaron el software de la máquina electoral y los datos de votación de 2020.
En marzo de 2021, durante una conversación telefónica grabada con Marilyn Marks, directora ejecutiva de Coalition for Good Governance, una organización sin fines de lucro que trabaja en la transparencia y seguridad de las elecciones, un hombre identificado en documentos judiciales como Hall dijo: “Fuimos allí y imaginé cada disco duro de cada pieza de equipo”. Agregó: “Básicamente, teníamos a todo el comité electoral allí y dijeron: ‘Le damos permiso. Ve a por ello.’ (Según Marks, “La junta electoral no estaba allí, solo un miembro estaba allí, y creemos que solo un miembro estaba al tanto de la violación”). Luego, los archivos se copiaron para que otros los examinaran en un sitio protegido con contraseña. . Debido a que todos los condados de Georgia usan el mismo equipo de Dominion Voting Systems, cualquier persona con acceso al software del condado de Coffee tenía acceso al sistema de gestión electoral de todas las máquinas de votación del estado. Al menos una docena de estados usan el mismo sistema Dominion.
El alcance de la violación no salió a la luz hasta que se obtuvo un video de vigilancia el verano pasado en el curso del descubrimiento de una demanda, Curling v. Raffensperger, que la Coalición para la Buena Gobernanza había iniciado, en 2017. La demanda fue presentada por el grupo en nombre de la demandante nombrada, Donna Curling, residente del condado de Fulton, Georgia, y miembro de la coalición, para obligar al estado de Georgia a abandonar las máquinas de votación electrónicas con pantalla táctil y cambiar a boletas de papel marcadas a mano. (Esto fue mucho antes de que los partidarios de la derecha, convencidos de que las elecciones de 2020 habían sido amañadas, también comenzaran a criticar el equipo electoral computarizado. Marks dijo que comenzó a grabar la conversación con Hall cuando él le dijo que sus asociados habían obtenido archivos confidenciales relacionados con el caso de su grupo).
Cuando la coalición presentó la demanda, Georgia todavía usaba computadoras de pantalla táctil bajo contrato con Election Systems & Software, el fabricante de máquinas de votación más grande del país, que no proporcionaba un registro verificable o auditable de las elecciones de los votantes. En 2019, la jueza del Tribunal de Distrito de EE. UU., Amy Totenberg, dictaminó que el estado necesitaba reemplazar esas máquinas antes de las elecciones de 2020. Georgia cambió a Democracy Suite ImageCast X de Dominion, un tipo diferente de máquina de votación computarizada, conocida como dispositivo de marcado de boletas. La organización de Marks continuó con el caso porque, aunque el nuevo equipo de votación proporciona a los votantes un documento en papel que muestra sus elecciones en la boleta, codifica esas opciones en un código QR que los votantes no pueden leer, y es ese código el que se usa para registrar a los votantes. ‘ elecciones. Algunos informáticos han sugerido que sería posible que un actor malintencionado utilizara el código QR para cambiar votos sin el conocimiento de los votantes.
El juez Totenberg permitió que un experto de los demandantes, J. Alex Halderman, profesor de informática de la Universidad de Michigan, examinara las máquinas ImageCast X y el software que las sustenta. Se requería una orden judicial porque el software de Dominion, como casi todo el software que ejecuta nuestros sistemas electorales, es propiedad de la empresa, lo que significa que está fuera del alcance de los investigadores externos. Después de doce semanas de estudio, en julio de 2021, Halderman y un colega produjeron un informe de noventa y seis páginas y veinticinco mil palabras, identificando una serie de vulnerabilidades graves en el software que podrían ser explotadas por personas que buscan subvertir una elección. Luego, Totenberg selló el informe a todos menos a los abogados de ambas partes y a sus expertos en el litigio, en parte para no promover la narrativa de las elecciones robadas. Halderman, por su parte, ha explicado repetidamente que el hecho de que un sistema tenga fallas no significa que esas fallas hayan sido utilizadas para cambiar votos; de hecho, no hay evidencia de que las fallas hayan sido explotadas en Georgia o en cualquier otro lugar.
La Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA), el brazo del Departamento de Seguridad Nacional (DHS, por sus siglas en inglés) encargado de supervisar la seguridad electoral, recibió una copia del informe de Halderman para que lo revisara y lo encontró lo suficientemente preocupante como para que, en junio pasado, emitiera un aviso de seguridad para el personal electoral en todo el país. país, advirtiéndoles de nueve de las vulnerabilidades descritas. Tal vez para disminuir la preocupación pública, los autores del aviso señalaron que las vulnerabilidades no podrían explotarse a menos que un atacante tuviera “acceso físico a dispositivos ImageCast X individuales, acceso al Sistema de gestión de elecciones (EMS) o la capacidad de modificar archivos antes”. se cargan en dispositivos ImageCast X”.
Cuando un reportero del Atlanta Revista-Constitución preguntó Brad Raffensperger, el secretario de estado de Georgia y el acusado en el caso, sobre el informe, seis meses después de haber sido presentado a la corte, fue desdeñoso. (A Raffensperger se le había dado permiso para leer el informe en noviembre de 2021). “Afirmar que puede ingresar a un sistema después de recibir acceso sin restricciones”, con lo que se refería al acceso que Totenberg le había dado a Halderman, “es como afirmar que puede ingresar a un sistema”. en una casa después de recibir las llaves y los códigos de alarma”, dijo Raffensperger. (Que ni él, ni el CISA Los funcionarios, que Halderman no sabía entonces, era que esto era exactamente lo que había sucedido meses antes, en enero de 2021, en la oficina electoral del condado de Coffee. También hay un video que muestra que, dos semanas después de la violación inicial, otros agentes afiliados a Stop the Steal tuvieron acceso a la oficina, incluido Doug Logan, director ejecutivo de Cyber Ninjas, la compañía detrás de la desacreditada “auditoría” partidista de Condado de Maricopa, Arizona.)
Halderman me dijo que aquellos que criticaron sus hallazgos, como lo hizo Raffensperger, sobre la base de que no tenían nada que ver porque le habían entregado el software y le habían dado meses para estudiarlo, no están tomando en cuenta cómo operan los piratas informáticos. “La forma en que funcionan los ataques reales no es que alguien se acerque a una terminal de computadora por primera vez, sin haber visto el sistema antes, y de repente ingrese páginas de código que harán que todo sea pirateado”, dijo. “Los adversarios obtienen acceso a los sistemas, a menudo mediante ataques de phishing, y los estudian, generalmente en su tiempo libre, e inventan o descubren formas de manipularlos con código malicioso. Es solo más tarde, cuando llega el momento de atacar, que un atacante necesitará algún tipo de acceso, tal vez para insertar una memoria USB o enviar un correo electrónico con ese código malicioso adjunto”.
Incluso antes de que se descubriera la cinta de vigilancia de la violación, había pruebas sólidas de que algo adverso había sucedido en la oficina electoral del condado de Coffee poco después de las elecciones de 2020. Ese diciembre, el supervisor electoral, que simpatizaba con la afirmación de Trump de que le habían robado la victoria, publicó un video en YouTube que pretendía detallar un esquema que permitiría a alguien con privilegios administrativos cambiar los votos. El video, que circuló ampliamente, inadvertidamente les dio a los espectadores una vista sin obstrucciones de la contraseña del sistema de gestión electoral del condado, que estaba grabada en la computadora del supervisor. Ella renunció, bajo presión, aparentemente por falsificar las hojas de tiempo, en febrero de 2021. En abril, el nuevo director de elecciones encontró una tarjeta de presentación de Doug Logan en la oficina. Posteriormente, el director alertó a los altos mandos en la oficina electoral estatal y en la oficina del secretario de estado, pero, según su testimonio en el caso Curling, nadie lo siguió.