Поставщик голосовой машины допускает установку программного обеспечения удаленного доступа в государственных системах

Поставщик голосовой машины допускает установку программного обеспечения удаленного доступа в государственных системах

В феврале 2018 года Избирательные системы и программное обеспечение сообщили прессе, что он никогда не устанавливал программное обеспечение удаленного доступа в любую из систем электронного голосования, которые он продавал в различных штатах США или местных органах власти. В апреле компания сообщила в офис сенатора Рона Видена (D-OR), что она продала программное обеспечение для удаленного подключения pcAnywhere «к небольшому числу клиентов в период с 2000 по 2006 год». Хорошие новости об этом раскрытии - то, что рассматриваемые системы имеют все они были уволены и больше не пользуются услугами Соединенных Штатов.

Но тот факт, что это произошло в первую очередь, в сочетании с продолжающимися предупреждениями об общем бедном состоянии безопасности электронного голосования, говорит о глубине и широте проблем, стоящих перед системой электронного голосования Соединенных Штатов, в качестве подходов к среднесрочным выборам в 2018 году , Тот факт, что ES & S лгал о своем собственном предыдущем поведении для общественности, пока его давление в офисе сенатора Уйдена не говорит о хорошей гражданской ответственности, которую эти компании чувствуют к обеспечению безопасного ведения голосования. Это важно - это не так важно, как минимизация любых намеков на корпоративную ответственность.

Поставщик голосовой машины допускает установку программного обеспечения удаленного доступа в государственных системах

В этом случае ES & S установила программное обеспечение pcAnywhere для систем управления выборами, а не для терминалов для голосования. Хотя аппаратные средства EMS фактически не собирают голоса, они обычно используются для программирования терминалов голосования и для табулирования результатов, агрегированных с этих терминалов. Короче говоря, компрометация ESM может быть даже более эффективной, чем отдельные терминалы, в зависимости от характера нарушения и возможностей программного обеспечения. Но, с учетом сказанного, есть некоторые важные различия между тем, как вице характеризует ситуацию и что ES & S говорит в своем письме к Видену. Вице пишет: «Клиенты ES & S, у которых была установлена ​​pcAnywhere, также имели модемы в своих системах управления выборами, специалисты ES & S могли набирать номера в системах и использовать программное обеспечение для устранения неполадок, тем самым создавая потенциальный порт для проникновения и для хакеров». Однако ES & S , утверждает, что «использование инструмента возможно только через одобрение клиента, которому пришлось инициировать удаленное соединение».

Это не тривиальное различие, и ES & S отмечает, что ни один из ESM, которые он продал в этой конфигурации, все еще работает сегодня. Но это тоже не конец проблемы, а не длинный выстрел. Система голосования в Соединенных Штатах сильно распыляется и администрируется на местном уровне, а это означает, что она в основном управляется Республиканской партией, поскольку Республиканская партия контролирует гораздо больше округов в Соединенных Штатах, чем Демократическая партия. Эта атомизация чрезвычайно затрудняет изменение голосов в рамках масштабной скоординированной кампании и является одной из причин, по которой утверждения о широких рядах незаконных голосов, которые были поданы, никогда не выдерживали расследования - любая попытка изменить результаты выборов в рамках даже одного государства эффективно требует компрометации в нескольких графствах по широким географическим районам, не говоря уже о сложности координации такой атаки по всей стране.

Но тот факт, что система США в целом устойчив к определенным видам нападений, не делает ее совершенной против всех из них. Распыленная природа нашей избирательной системы также означает, например, что у нас нет абсолютно никакого глобального стандарта, когда речь заходит о сохранении бумажного следа того, как люди голосуют, чтобы убедиться, что электронные записи могут быть проверены:

Данные по Ballotpedia
Данные по Ballotpedia

Как пишет New York Times в феврале:

За 15 лет, прошедших с того момента, как электронные машины для голосования были впервые приняты многими государствами, многочисленные доклады компьютерных ученых показали, что почти каждый марка и модель уязвимы для взлома. Системы первоначально не были разработаны с учетом надежной безопасности, и даже там, где были включены функции безопасности, эксперты обнаружили, что они плохо реализованы с явными отверстиями.

Это было верно в 2016 году. Это остается верным, поскольку мы переходим к среднесрочным периодам 2018 года. Дело не в том, что ES & S был пойман, совершив что-то ужасное - неясно, понимает ли вице-аналитик разницу между системой с модемным модемным соединением, в которой клиент инициирует соединение с удаленным сотрудником, и тот, в котором поставщик может сделать это соединение независимо - но первоначальный отказ компании быть прозрачным в этом вопросе является лишь последним примером проблемы, которая датируется десятилетиями. Еще в 2006 году Ars Technica документировала огромные проблемы с машинами электронного голосования. Основные недостатки все еще были найдены в 2015 году. Их все еще встречают сегодня. Это факт - больше, чем вопрос о том, что ES & S было судоходством в 2006 году - это должно нас беспокоить.

Читать далее

Летающих машин пока нет, но как насчет тостера за 300 долларов с сенсорным экраном?
Летающих машин пока нет, но как насчет тостера за 300 долларов с сенсорным экраном?

По мере того, как 2020 год подходит к концу, о летающих машинах по-прежнему нет ни слова, но не волнуйтесь: мы нашли кое-что еще лучше. За определенное определение слова «лучше».

Как установить Windows 10 на виртуальной машине
Как установить Windows 10 на виртуальной машине

Если вам приходится иметь дело с файлами, вы не можете доверять, необходимо проверить множественные установки ОС в одной и той же системе, или иным образом нуждается в доступе к ОС, не желая использовать его в качестве ежедневного водителя, вот как установить Windows 10 в виртуальном машина.

Windows 11 запустит 5 октября, но только для выбора машин
Windows 11 запустит 5 октября, но только для выбора машин

Microsoft говорит, что Windows 11 начнет ударить совместимые ПК 5 октября. Однако вам, возможно, придется немного ждать, намного дольше, чтобы установить его на вашу машину.

Microsoft выталкивает приложение проверки здоровья ПК в машины Windows 10
Microsoft выталкивает приложение проверки здоровья ПК в машины Windows 10

Не хочу этого? Трудно, вы получаете приложение для проверки здоровья Microsoft PC независимо от того, вы выразили интерес к Windows 11.