Поставщик голосовой машины допускает установку программного обеспечения удаленного доступа в государственных системах

Поставщик голосовой машины допускает установку программного обеспечения удаленного доступа в государственных системах

В феврале 2018 года Избирательные системы и программное обеспечение сообщили прессе, что он никогда не устанавливал программное обеспечение удаленного доступа в любую из систем электронного голосования, которые он продавал в различных штатах США или местных органах власти. В апреле компания сообщила в офис сенатора Рона Видена (D-OR), что она продала программное обеспечение для удаленного подключения pcAnywhere «к небольшому числу клиентов в период с 2000 по 2006 год». Хорошие новости об этом раскрытии - то, что рассматриваемые системы имеют все они были уволены и больше не пользуются услугами Соединенных Штатов.

Но тот факт, что это произошло в первую очередь, в сочетании с продолжающимися предупреждениями об общем бедном состоянии безопасности электронного голосования, говорит о глубине и широте проблем, стоящих перед системой электронного голосования Соединенных Штатов, в качестве подходов к среднесрочным выборам в 2018 году , Тот факт, что ES & S лгал о своем собственном предыдущем поведении для общественности, пока его давление в офисе сенатора Уйдена не говорит о хорошей гражданской ответственности, которую эти компании чувствуют к обеспечению безопасного ведения голосования. Это важно - это не так важно, как минимизация любых намеков на корпоративную ответственность.

Поставщик голосовой машины допускает установку программного обеспечения удаленного доступа в государственных системах

В этом случае ES & S установила программное обеспечение pcAnywhere для систем управления выборами, а не для терминалов для голосования. Хотя аппаратные средства EMS фактически не собирают голоса, они обычно используются для программирования терминалов голосования и для табулирования результатов, агрегированных с этих терминалов. Короче говоря, компрометация ESM может быть даже более эффективной, чем отдельные терминалы, в зависимости от характера нарушения и возможностей программного обеспечения. Но, с учетом сказанного, есть некоторые важные различия между тем, как вице характеризует ситуацию и что ES & S говорит в своем письме к Видену. Вице пишет: «Клиенты ES & S, у которых была установлена ​​pcAnywhere, также имели модемы в своих системах управления выборами, специалисты ES & S могли набирать номера в системах и использовать программное обеспечение для устранения неполадок, тем самым создавая потенциальный порт для проникновения и для хакеров». Однако ES & S , утверждает, что «использование инструмента возможно только через одобрение клиента, которому пришлось инициировать удаленное соединение».

Это не тривиальное различие, и ES & S отмечает, что ни один из ESM, которые он продал в этой конфигурации, все еще работает сегодня. Но это тоже не конец проблемы, а не длинный выстрел. Система голосования в Соединенных Штатах сильно распыляется и администрируется на местном уровне, а это означает, что она в основном управляется Республиканской партией, поскольку Республиканская партия контролирует гораздо больше округов в Соединенных Штатах, чем Демократическая партия. Эта атомизация чрезвычайно затрудняет изменение голосов в рамках масштабной скоординированной кампании и является одной из причин, по которой утверждения о широких рядах незаконных голосов, которые были поданы, никогда не выдерживали расследования - любая попытка изменить результаты выборов в рамках даже одного государства эффективно требует компрометации в нескольких графствах по широким географическим районам, не говоря уже о сложности координации такой атаки по всей стране.

Но тот факт, что система США в целом устойчив к определенным видам нападений, не делает ее совершенной против всех из них. Распыленная природа нашей избирательной системы также означает, например, что у нас нет абсолютно никакого глобального стандарта, когда речь заходит о сохранении бумажного следа того, как люди голосуют, чтобы убедиться, что электронные записи могут быть проверены:

Данные по Ballotpedia
Данные по Ballotpedia

Как пишет New York Times в феврале:

За 15 лет, прошедших с того момента, как электронные машины для голосования были впервые приняты многими государствами, многочисленные доклады компьютерных ученых показали, что почти каждый марка и модель уязвимы для взлома. Системы первоначально не были разработаны с учетом надежной безопасности, и даже там, где были включены функции безопасности, эксперты обнаружили, что они плохо реализованы с явными отверстиями.

Это было верно в 2016 году. Это остается верным, поскольку мы переходим к среднесрочным периодам 2018 года. Дело не в том, что ES & S был пойман, совершив что-то ужасное - неясно, понимает ли вице-аналитик разницу между системой с модемным модемным соединением, в которой клиент инициирует соединение с удаленным сотрудником, и тот, в котором поставщик может сделать это соединение независимо - но первоначальный отказ компании быть прозрачным в этом вопросе является лишь последним примером проблемы, которая датируется десятилетиями. Еще в 2006 году Ars Technica документировала огромные проблемы с машинами электронного голосования. Основные недостатки все еще были найдены в 2015 году. Их все еще встречают сегодня. Это факт - больше, чем вопрос о том, что ES & S было судоходством в 2006 году - это должно нас беспокоить.