DENVER — Una “serie de eventos involuntarios e imprevistos” resultó en que las contraseñas del sistema de votación de Colorado se publicaran en el sitio web de la Secretaría de Estado, dijo un investigador externo.
Un abogado de Denver no encontró ninguna irregularidad intencional por parte de la Secretaria de Estado Jena Griswold o el personal de su oficina, pero dijo que se violaron dos normas.
Recibe las noticias locales y los pronósticos del tiempo directo a tu email. >Inscríbete para recibir newsletters de Telemundo Colorado aquí.
La abogada Beth Doherty Quinn sugirió en su informe, fechado el domingo, que la agencia exija una revisión más exhaustiva de los documentos antes de que se publiquen en el sitio web de la Secretaría y una mejor protección de las contraseñas.
Las contraseñas —“sólo algunas de las cuales todavía estaban activas”, dijo Doherty Quinn— estaban en pestañas ocultas en una hoja de cálculo que contenía información sobre los sistemas de votación del condado que se publicó en el sitio web de la Secretaría el 21 de junio.
La información se había publicado previamente como un PDF que no se podía manipular, pero un empleado sugirió publicar la información en un software de hojas de cálculo en aras de la transparencia. Las hojas ocultas fueron descubiertas el 24 de octubre.
Las contraseñas eran una de las dos necesarias para acceder a los componentes del sistema de votación de Colorado, dijo el portavoz de Griswold, Jack Todd. Griswold dijo que no era una amenaza para la seguridad.
Las pestañas que incluían las contraseñas habían sido ocultadas en un archivo guardado por un ex empleado. Ninguno de los empleados involucrados en la publicación del documento en línea sabía que ocultar las pestañas era una característica del software, según la investigación.
El "peso sustancial de la evidencia" muestra que las pestañas ocultas con las contraseñas se publicaron "por error, sin saberlo y sin intención", porque los empleados involucrados no sabían que existían las hojas de trabajo ocultas, escribió Doherty Quinn en su informe.
Doherty Quinn recomendó que la oficina exigiera que todas las contraseñas se almacenaran utilizando un software llamado "caja fuerte de contraseñas" y que se creara una lista de verificación de cosas que deben revisarse antes de publicar algo en el sitio web, incluyendo ver si hay pestañas ocultas y eliminar cualquier metadato.
