Поставщик голосовой машины допускает установку программного обеспечения удаленного доступа в государственных системах

Поставщик голосовой машины допускает установку программного обеспечения удаленного доступа в государственных системах

В феврале 2018 года Избирательные системы и программное обеспечение сообщили прессе, что он никогда не устанавливал программное обеспечение удаленного доступа в любую из систем электронного голосования, которые он продавал в различных штатах США или местных органах власти. В апреле компания сообщила в офис сенатора Рона Видена (D-OR), что она продала программное обеспечение для удаленного подключения pcAnywhere «к небольшому числу клиентов в период с 2000 по 2006 год». Хорошие новости об этом раскрытии - то, что рассматриваемые системы имеют все они были уволены и больше не пользуются услугами Соединенных Штатов.

Но тот факт, что это произошло в первую очередь, в сочетании с продолжающимися предупреждениями об общем бедном состоянии безопасности электронного голосования, говорит о глубине и широте проблем, стоящих перед системой электронного голосования Соединенных Штатов, в качестве подходов к среднесрочным выборам в 2018 году , Тот факт, что ES & S лгал о своем собственном предыдущем поведении для общественности, пока его давление в офисе сенатора Уйдена не говорит о хорошей гражданской ответственности, которую эти компании чувствуют к обеспечению безопасного ведения голосования. Это важно - это не так важно, как минимизация любых намеков на корпоративную ответственность.

Поставщик голосовой машины допускает установку программного обеспечения удаленного доступа в государственных системах

В этом случае ES & S установила программное обеспечение pcAnywhere для систем управления выборами, а не для терминалов для голосования. Хотя аппаратные средства EMS фактически не собирают голоса, они обычно используются для программирования терминалов голосования и для табулирования результатов, агрегированных с этих терминалов. Короче говоря, компрометация ESM может быть даже более эффективной, чем отдельные терминалы, в зависимости от характера нарушения и возможностей программного обеспечения. Но, с учетом сказанного, есть некоторые важные различия между тем, как вице характеризует ситуацию и что ES & S говорит в своем письме к Видену. Вице пишет: «Клиенты ES & S, у которых была установлена ​​pcAnywhere, также имели модемы в своих системах управления выборами, специалисты ES & S могли набирать номера в системах и использовать программное обеспечение для устранения неполадок, тем самым создавая потенциальный порт для проникновения и для хакеров». Однако ES & S , утверждает, что «использование инструмента возможно только через одобрение клиента, которому пришлось инициировать удаленное соединение».

Это не тривиальное различие, и ES & S отмечает, что ни один из ESM, которые он продал в этой конфигурации, все еще работает сегодня. Но это тоже не конец проблемы, а не длинный выстрел. Система голосования в Соединенных Штатах сильно распыляется и администрируется на местном уровне, а это означает, что она в основном управляется Республиканской партией, поскольку Республиканская партия контролирует гораздо больше округов в Соединенных Штатах, чем Демократическая партия. Эта атомизация чрезвычайно затрудняет изменение голосов в рамках масштабной скоординированной кампании и является одной из причин, по которой утверждения о широких рядах незаконных голосов, которые были поданы, никогда не выдерживали расследования - любая попытка изменить результаты выборов в рамках даже одного государства эффективно требует компрометации в нескольких графствах по широким географическим районам, не говоря уже о сложности координации такой атаки по всей стране.

Но тот факт, что система США в целом устойчив к определенным видам нападений, не делает ее совершенной против всех из них. Распыленная природа нашей избирательной системы также означает, например, что у нас нет абсолютно никакого глобального стандарта, когда речь заходит о сохранении бумажного следа того, как люди голосуют, чтобы убедиться, что электронные записи могут быть проверены:

Данные по Ballotpedia
Данные по Ballotpedia

Как пишет New York Times в феврале:

За 15 лет, прошедших с того момента, как электронные машины для голосования были впервые приняты многими государствами, многочисленные доклады компьютерных ученых показали, что почти каждый марка и модель уязвимы для взлома. Системы первоначально не были разработаны с учетом надежной безопасности, и даже там, где были включены функции безопасности, эксперты обнаружили, что они плохо реализованы с явными отверстиями.

Это было верно в 2016 году. Это остается верным, поскольку мы переходим к среднесрочным периодам 2018 года. Дело не в том, что ES & S был пойман, совершив что-то ужасное - неясно, понимает ли вице-аналитик разницу между системой с модемным модемным соединением, в которой клиент инициирует соединение с удаленным сотрудником, и тот, в котором поставщик может сделать это соединение независимо - но первоначальный отказ компании быть прозрачным в этом вопросе является лишь последним примером проблемы, которая датируется десятилетиями. Еще в 2006 году Ars Technica документировала огромные проблемы с машинами электронного голосования. Основные недостатки все еще были найдены в 2015 году. Их все еще встречают сегодня. Это факт - больше, чем вопрос о том, что ES & S было судоходством в 2006 году - это должно нас беспокоить.

Читать далее

EA допускает поражение, разблокирует всех героев Battlefront 2, удаляет механику «заплатить за победу»

EA обновила всю систему прогрессирования Battlefront 2, удалила свою систему вознаграждения за выигрыш и теперь вознаграждает игроков за то, что вы знаете, фактически играя в игру.