Recomendaciones para las autoridades electorales
Las autoridades electorales estatales y locales son los actores más importantes a la hora de combatir la desinformación utilizada para suprimir el voto. Deben posicionarse como las fuentes más confiables de información correcta para todos los votantes de sus comunidades. La respuesta más urgente cuando hay casos de desinformación para suprimir el voto consiste en difundir información correcta, tal como se menciona en la siguiente sección. Pero las autoridades electorales no pueden esperar que sucedan estas cosas. Este informe describe la preparación fundamental que deben realizar mucho antes de que ocurra la desinformación.
1. Diseñar planes y procedimientos para transmitir información que corrija la desinformación
La forma más importante de responder a la desinformación es corrigiéndola con la verdad, sin seguir repitiendo la mentira, una tarea que requiere formular planes de largo plazo y crear una infraestructura propicia. Si hay que formular un plan el día de las elecciones o incluso durante la votación temprana, ya es muy tarde. En cambio, las autoridades deben formular procedimientos por escrito que abarquen qué hacer y quién debe hacerlo cuando se descubran prácticas engañosas. El personal correspondiente debería recibir listas de verificación y capacitación que incluya simulaciones de incidentes o ejercicios teóricos de simulación.
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional (DHS) ofrece planes estandarizados de respuesta ante incidentes, capacitaciones y simulaciones de incidentes de desinformación para ayudar a las autoridades estatales y locales. El Centro Belfer para las Ciencias y los Asuntos Internacionales ha descrito las mejores prácticas para comunicarse con el público a la hora de combatir la desinformación.
Crear canales de comunicación con los actores clave
El objetivo de los planes de contingencia consiste en prepararse para corregir la información falsa de la forma más efectiva, con la verdad y sin seguir propagando las mentiras. Cuando las autoridades encuentran casos de desinformación sobre las elecciones, deberían divulgar proactivamente información correcta a todos los actores y canales correspondientes, entre ellos:
- sitios web oficiales sobre las elecciones, cuentas oficiales en las redes sociales y otros canales oficiales;
- personas que atienden las líneas telefónicas y las recepciones en las oficinas donde se llevan a cabo las elecciones;
- redes de distribución de información como la coalición de asistencia al votante Election Protection;
- medios de comunicación que atienden a las comunidades afectadas, incluso aquellas que utilizan otros idiomas que no sea el inglés;
- grupos comunitarios y líderes religiosos; y
- partidos políticos y candidatos de la contienda.
Las autoridades deberían abrir estos canales de comunicación mucho antes del día de las elecciones. Los vínculos se crean y se cultivan con el tiempo, no cuando ya hay una emergencia. Crear líneas de comunicación con anticipación les permite a las autoridades electorales incluir puntos de contacto en sus planes. Así, cuando se detecta algún caso de desinformación, simplemente tienen que dirigirse a la lista de contactos y compartir la información corregida con las personas y los grupos correspondientes. Además, una comunicación asidua les ayuda a los actores políticos a saber con quién deben comunicarse si tienen que denunciar algún incidente. Los grupos comunitarios, por ejemplo, pueden ser los primeros en descubrir casos de desinformación sobre las elecciones, y la información se podrá distribuir mejor si saben a qué autoridad electoral dirigirse para denunciarlos.
Las autoridades electorales deberían considerar nombrar a un solo empleado o empleada o a un pequeño equipo para liderar la recopilación de información, lo cual incluye procesar las denuncias que se realizan a una cuenta de correo electrónico oficial, a un número de teléfono oficial o a una cuenta oficial en las redes sociales. Esta misma persona o equipo también debería monitorear las redes sociales de un modo más amplio para detectar contenido falso o recibir denuncias directamente del personal o contratistas que están monitoreando el contenido digital. Por último, debería ser una sola persona la que esté encargada de divulgar información sobre los incidentes a las redes correspondientes y transmitirles a las comunidades afectadas la información corregida. Sin responsabilidades claras, puede haber casos e incidentes que pasen desapercibidos.
No repetir falsedades
Los mensajes que provengan de las autoridades electorales y que corrijan la desinformación no deben repetir falsedades. Los estudios demuestran que repetir mentiras para combatirlas puede ser contraproducente y aumentar las probabilidades de que la gente recuerde la información falsa. Si las autoridades consideran que es imprescindible incluir la desinformación original, deben estructurar su mensaje de tal forma que se presente la información correcta y fácil de entender primero, advertir que la desinformación es falsa antes de nombrarla y repetir los hechos. La gente recuerda mejor lo primero y lo último que le dicen y también la información repetida.
A modo de ejemplo, durante el súpermartes de las elecciones primarias presidenciales en Texas, se realizaron llamadas automáticas en las que se le decía a la gente que vaya a votar “mañana”. La cuenta oficial en Twitter de la Secretaría de Estado de Texas advirtió al público que estaba circulando información falsa y proporcionó los datos correctos sin repetir la falsedad.
2. Publicitar las fuentes oficiales de información correcta para cultivar la confianza del público
Las autoridades electorales deben esforzarse para crear resistencia a la desinformación mucho antes del día de las elecciones. Brindar información correcta proveniente de una fuente confiable es el modo más efectivo de protegernos de las formas engañosas de supresión del voto. Del mismo modo, las autoridades electorales deberían cultivar la confianza del público en determinadas fuentes de información antes de que ocurran los ataques de desinformación. Deben informar proactivamente al público sobre los datos clave, tales como las fechas para votar, y alentar al votante a buscar su sitio de votación y estado de registro mucho antes de las elecciones.
Las autoridades electorales estatales y locales deberían designar y publicitar a determinadas fuentes de información como las únicas fuentes acreditadas, como mínimo con un número de teléfono y un sitio web. Deberían proporcionar una cuenta de correo electrónico oficial y mantener cuentas en las redes sociales más utilizadas por las comunidades locales. Cuando utilicen las formas tradicionales de difusión de información, tales como folletos o publicidad por correo, deberían dirigir a los votantes a las fuentes digitales oficiales.
En la medida de lo posible, las autoridades deberían asegurarse de que sus cuentas en las redes sociales estén designadas como oficiales por la plataforma correspondiente, por ejemplo, con la palabra “verificada” o con la “insignia azul de verificación” de Twitter. Los procedimientos y requisitos para obtener una cuenta verificada cambian según la plataforma de redes sociales. Algunas autoridades electorales locales han tenido problemas para conseguir la verificación por tener pocos seguidores. Las compañías de redes sociales deberían poder adaptarse a los gobiernos locales, pero, si no lo hacen, las autoridades estatales pueden intervenir. Por ejemplo, la secretaria de estado de Arizona Katie Hobbs ha trabajado con las compañías de redes sociales para conseguir la verificación de las cuentas de los gobiernos locales de algunos condados.
Las autoridades electorales no deberían dejar que sus cuentas de redes sociales parezcan inactivas, sino que deberían esforzarse activamente para ganar más seguidores, entre ellos, la prensa y los grupos comunitarios. Deberían tener los mismos íconos, logos y otras marcas en todas sus redes sociales, incluidos sus sitios web y sus cuentas de redes sociales, que deberían estar vinculados.
La iniciativa de la Asociación Nacional de Secretarios de Estado (NASS) conocida como #TrustedInfo2020 (o InformaciónConfiable2020) promueve a las autoridades electorales como las fuentes más confiables de información electoral. Las autoridades deberían participar de esta iniciativa utilizando los hashtags para ayudar a dirigir al público a sus sitios web y cuentas de redes sociales oficiales.
Las autoridades también deberían encontrar formas de hacerles llegar la información correcta al público correspondiente. En California, por ejemplo, se recolectaron millones de direcciones de correo electrónico durante la inscripción de votantes y luego se les envió un email donde se los dirigía a la guía estatal oficial sobre las elecciones. En Illinois se realizaron publicidades en YouTube que dirigían al público a los sitios web de las elecciones de cada condado. Las autoridades deberían proporcionar información para las comunidades que hablan otros idiomas que no sean inglés y para las personas con discapacidades. Por último, también deberían revisar y actualizar sus materiales digitales para asegurarse de que no contengan errores.
3. Proteger a las fuentes oficiales de posibles hackeos y manipulaciones
La posibilidad de un ataque a las fuentes oficiales de información electoral, ya sea mediante el hackeo o la suplantación de identidad (spoofing), es quizá la amenaza más grave a la capacidad de las autoridades electorales de difundir información correcta y preservar la confianza del público. Por eso, las autoridades electorales deberían invertir en medidas de seguridad para proteger esas fuentes de información de posibles hackeos y manipulaciones.
Protección ante la suplantación de identidad
La suplantación de identidad, o spoofing, ocurre cuando algún actor dañino crea un sitio web idéntico, pero falso, con una dirección web parecida u oculta para hacerle creer al público que están en un sitio web oficial. En 2019, un impostor del gobierno envió un email falso a miles de direcciones de correo electrónico utilizando el dominio web “uspsdelivery-service.com” para hacerse pasar por un sitio web del Servicio Postal de los Estados Unidos. Las autoridades deberían realizar verificaciones regulares para monitorear cualquier intento de imitar sus sitios web y considerar el uso de servicios que ofrecen una verificación personalizada.
Las autoridades electorales deben usar un dominio .gov para sus sitios web en lugar de otras opciones como .com, que son más fáciles de imitar. Una encuesta realizada por la compañía de seguridad informática McAfee reveló que menos de 2 de cada 10 condados de estados pendulares utilizan un dominio .gov. Los dominios .gov ofrecen varias medidas de protección, como la verificación en dos pasos y el monitoreo de otras entidades federales como el Departamento de Seguridad Nacional, la Administración de Servicios Generales y el Instituto Nacional de Normas y Tecnología. Además, las autoridades deberían encriptar sus sitios web con la tecnología SSL, que se indica a los usuarios con el prefijo “HTTPS” en la dirección web y, en la mayoría de los navegadores, con el dibujo de un candado. También deberían utilizar la optimización en buscadores para mejorar su posicionamiento en los resultados de las búsquedas online. Las autoridades deberían monitorear la web regularmente para detectar cualquier manipulación de los motores de búsqueda por parte de sitios web falsos y denunciar todo intento de suplantación de identidad a las compañías de buscadores de internet correspondientes.
Otra forma de hackeo es crear cuentas de redes sociales para hacerse pasar por funcionarios y autoridades electorales reales. Durante las elecciones de 2016, por ejemplo, algunos operativos de Rusia les hicieron creer a algunos usuarios de Twitter que su cuenta @TEN_GOP era la vocera del partido republicano en Tennessee. Las autoridades deberían monitorear la web con frecuencia para detectar estas cuentas falsas y denunciarlas a las compañías de redes sociales correspondientes.
Protección contra hackeos
Muchos actores dañinos pueden intentar hackear sitios web, cuentas de correo electrónico y cuentas de redes sociales para controlar los canales oficiales. Por ejemplo, en 2019, algunos hackers robaron la cuenta del presidente ejecutivo de Twitter Jack Dorsey y tuitearon mensajes racistas con su cuenta de Twitter. Durante la tarde del día de las elecciones primarias en el condado de Knox, Tennessee, algunos hackers hicieron caer el sitio web de la comisión electoral local durante una hora, lo cual interrumpió la publicación de los resultados preliminares. Y en julio de 2020, otros hackers robaron varias cuentas importantes de Twitter, entre ellas, las de algunos políticos, y publicaron mensajes donde les pedían a sus seguidores que les enviaran pagos en la criptomoneda bitcoin. En general, durante 2020 ha aumentado el riesgo de ciberataques, incluidos ataques de secuestro de datos, o ransomware, a la infraestructura electoral, porque hay cada vez más personas trabajando desde sus casas debido a la pandemia de Covid-19.
Las autoridades deberían implementar las mejores prácticas de ciberseguridad, tales como las enumeradas en las recomendaciones detalladas del Brennan Center para la infraestructura electoral y la capacitación del personal. Las autoridades deberían mantener controles rigurosos sobre quiénes pueden realizar cambios en los sitios web oficiales. Cuando un empleado se va de la institución, sus credenciales de acceso y permisos deben eliminarse de inmediato. Las credenciales de acceso para editar un sitio web deben tener contraseñas seguras que deben cambiarse con regularidad e incluir una autenticación multifactor, y se debe realizar un cierre de sesión automático después de un período de inactividad. También se deben instalar las actualizaciones de software de inmediato y considerar el uso de un firewall de aplicaciones web para proteger sus sitios de posibles ataques.
Las autoridades electorales deberían catalogar sus cuentas de redes sociales, las suyas propias y las de cada uno de sus funcionarios, y crear una lista de todas las personas que tienen acceso a cada una de esas cuentas. Deberían proteger sus cuentas con contraseñas seguras y una autenticación multifactor y cambiar sus contraseñas con regularidad, en especial cuando se acercan las elecciones. También deberían considerar aplicar una política de redes sociales exhaustiva en la que se le pida al personal que sean cautelosos cuando publiquen información sobre las elecciones, aun en sus cuentas personales, para evitar la publicación de información incorrecta. El personal debería recibir capacitaciones frecuentes sobre cómo evitar ataques de suplantación de identidad. Nunca deberían utilizar sus cuentas de correo electrónico personales con propósitos oficiales.
Las autoridades deberían monitorear sus sitios web oficiales y cuentas de redes sociales al menos una vez por día para detectar cualquier intento de hackeo y prepararse para recuperar sitios o cuentas hackeadas. Deberían identificar los puntos de contacto en cada compañía de redes sociales para resolver problemas técnicos, por ejemplo, si les roban una cuenta. Algunas plataformas ofrecen una mayor protección para las cuentas oficiales.
Las autoridades electorales deberían realizar copias de seguridad de sus sitios web y de otros recursos que necesiten los votantes afectados por la desinformación, tales como las herramientas de búsqueda de sitios de votación o de verificación de registro de votantes. Deberían tener planes de contingencia que les indiquen cómo informar a los votantes si no funcionan las herramientas online. También es útil realizar pruebas en las herramientas online y en las bases de datos con anticipación para saber cuánto tráfico pueden soportar. El Centro de Análisis e Intercambio de Información sobre la Infraestructura Electoral (EI-ISAC), una organización sin fines de lucro a la que pertenecen las autoridades electorales, ofrece orientación sobre cómo proteger a los sitios web de los hackeos y un servicio que verifica los dominios de internet en busca de software desactualizado. La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ofrece evaluaciones de ciberseguridad que pueden ayudar a aumentar la seguridad de los sitios web oficiales y protegerlos de los ataques de suplantación de identidad que pueden poner en peligro las credenciales de acceso.
4. Monitorear todo esfuerzo de desinformación
Las autoridades deben monitorear activamente la web para detectar intentos de desinformación que podrían suprimir el voto en sus respectivas jurisdicciones. Ello implica hacer que el personal dedique tiempo para buscar casos de desinformación y crear canales donde se puedan denunciar incidentes. También deberían trabajar en conjunto con las compañías de redes sociales, informándoles de cualquier actividad que pueda infringir sus términos de uso, y participar en redes más amplias de distribución de información.
Implementar una operación de monitoreo constante
Las autoridades electorales de todos los estados, idealmente tanto a nivel local como estatal, deberían monitorear las redes sociales para detectar cualquier información falsa que circule sobre cómo votar. Deberían realizar este monitoreo con la ayuda de una asesoría legal. Estos esfuerzos de monitoreo deberían concentrarse, por supuesto, en cada jurisdicción correspondiente y también en las comunidades que suelen ser las más afectadas por la supresión del voto. Algunas de las cosas que deberían buscarse son, por ejemplo, todo lo relacionado con la logística de las elecciones, tales como las fechas y los sitios de votación y los detalles sobre cómo votar por correo. Los intentos de desinformación también suelen incluir los nombres de los candidatos y los partidos políticos en las elecciones locales.
Hay servicios que pueden ayudar con este esfuerzo de monitoreo. La MITRE Corporation, por ejemplo, ofrece una herramienta diseñada para analizar rápidamente las denuncias de desinformación y ayudar a las autoridades electorales a elevar esas denuncias ante quiénes corresponda según su jerarquía. Hay también servicios comerciales de monitoreo de redes sociales o de “escucha social”, algunos gratuitos, que pueden rastrear todas las menciones de las elecciones o de los procedimientos de votación en una jurisdicción determinada.
Crear canales para que las autoridades puedan recibir las denuncias de casos de desinformación
Las autoridades electorales deberían brindar y publicitar una línea clara de comunicación para que el electorado, la prensa, las compañías de internet y las autoridades de otras jurisdicciones puedan denuncias cualquier práctica engañosa. Como mínimo, debería haber una dirección de correo electrónico y un número de teléfono. Las cuentas oficiales de redes sociales también son útiles. Por ejemplo, la secretaria de estado de California lanzó la iniciativa VoteSure para concientizar sobre la información falsa y engañosa y ayudar al público a denunciar casos de desinformación en una cuenta de correo electrónica dispuesta para ese fin.
Denunciar contenido que infrinja las políticas de las redes sociales y verificar si se ha eliminado
Las autoridades electorales deberían denunciar casos de desinformación a las compañías de internet correspondientes. Si bien los términos de uso cambian según la plataforma de redes sociales, la mayoría de las compañías estipulan alguna forma de prohibición de desinformación sobre las elecciones. Las autoridades electorales deberían establecer quiénes son los puntos de contacto en cada una de las principales plataformas de redes sociales mucho antes de las elecciones. Deberían poder denunciar casos de desinformación a esos puntos de contacto y no mediante una opción de “marcado” (o flagging), que suele ser un mecanismo inadecuado para resolver casos de desinformación electoral y no brinda ninguna forma de seguimiento de la respuesta de la plataforma. En Facebook, por ejemplo, los usuarios pueden denunciar contenido como “interferencia electoral”, pero esta acción solo activa un monitoreo de las tendencias generales y no se realiza ninguna verificación manual para eliminar el contenido. Las autoridades deberían buscar en internet publicaciones, contenido compartido o retuits que sean falsos y verificar que se hayan eliminado y, si la desinformación sigue activa, deberían realizar el seguimiento con sus puntos de contacto.
Participar en redes de distribución de información
Las autoridades deberían participar en redes de distribución de información con otras autoridades electorales, entidades gubernamentales federales, compañías de internet y grupos comunitarios. Por ejemplo, la coalición nacional no partidista Election Protection, que opera la línea telefónica de ayuda al votante 1-888-VE-Y-VOTA, brinda información al votante y se comunica con todas las autoridades electorales del país. Los miembros de esta coalición pueden alertar a las comunidades afectadas por la desinformación y difundir la información correcta.
Las entidades y autoridades que participan en el EI-ISAC tienen acceso a una plataforma donde pueden compartir información sobre las amenazas en tiempo real. En el DHS, la CISA tiene planeado implementar una central telefónica durante las elecciones que trasmita las denuncias de desinformación de las autoridades electorales a las compañías de internet y a la policía.
Cuando corresponda, las autoridades electorales deberían denunciar incidentes ante la policía local y federal.
5. Crear vínculos con la comunidad y los medios de comunicación
Las autoridades electorales deberían esforzarse por crear vínculos con el público para cultivar la confianza de las comunidades a las que atienden, y esos esfuerzos deberían incorporar a todos los principales idiomas que se hablan en esas comunidades. Tener un vínculo fuerte y asiduo con las comunidades facilitará la comunicación durante una emergencia.
Las autoridades electorales deberían considerar designar a un vocero o una vocera para que brinde información precisa sobre cómo votar, promueva la información publicada online y en las redes sociales y aparezca en los medios de comunicación locales. Esta persona designada también debería encargarse de cultivar una relación con los grupos comunitarios. Las autoridades pueden aumentar la confianza y la familiaridad con el público si tienen más seguidores en sus cuentas de redes sociales, un proceso que puede implicar esfuerzos de publicidad y entablar el diálogo con los líderes de la comunidad, la prensa local y otras personalidades locales conocidas. También deberían considerar emplear la ayuda de personas famosas, como personas influyentes en las redes sociales que tienen muchísimos seguidores, para ampliar la difusión de la información correcta.
La prensa local y étnica que atiende a las comunidades mayormente afectadas por la desinformación son colaboradores clave a la hora de divulgar la información correcta cuando ha habido prácticas engañosas. Las autoridades deberían cultivar una relación con estos medios de comunicación y sus periodistas para posicionarse como fuentes confiables de información. Estos periodistas deberían recibir una capacitación con anticipación sobre cómo evitar repetir las falsedades cuando informan sobre estos casos.