Screenshot: Cromato
Poiché il presidente della Commissione Consultiva per la Elezione Integrità richieste degli elettori rotoli da stato per i funzionari elettorali, presumibilmente allo scopo di indagare Trump affermazioni non dimostrate circa diffusa frode elettorale—45 stati e il District of Columbia hanno parzialmente o totalmente rifiutato di condividere i loro dati, e gli esperti di sicurezza hanno sollevato dubbi sul fatto che la commissione non ha le capacità tecniche per mantenere i dati al sicuro.
Un giudice federale ha sollevato domande la scorsa settimana circa la sicurezza dei dati elettorali e trasferiti alla commissione. Le fonti dicono Gizmodo che la Casa Bianca è un cedimento da le sue richieste iniziali di stato per i funzionari elettorali per l’invio dei dati attraverso il trasferimento di un file sito web creato dall’Esercito e non è inteso per uso civile. La commissione intende proporre un’altra opzione per gli stati a presentare i dati, le fonti hanno detto.
I piani della commissione sono stati confermati in un tribunale di presentazione di questo pomeriggio, che ha detto che la commissione ha deciso di utilizzare “mezzi alternativi” per la raccolta dei dati elettorali. “Il Direttore della Casa Bianca, la Tecnologia dell’Informazione è la riproposta di un sistema esistente che regolarmente accetta personalmente le informazioni identificabili attraverso un mezzo sicuro, crittografato applicazione di computer all’interno della Casa Bianca Information Technology impresa”, il deposito, dice.
La commissione sollecita gli stati a fornire ampie informazioni private sui votanti, tra i quali la data di nascita, parziale numeri di previdenza Sociale, e la votazione di una storia dal 2006.
Kris Kobach, il vice presidente della commissione, inizialmente previsto due modi per funzionari di inviare i loro dati elettorali: Il primo è un indirizzo email che, come riportato da Gizmodo, non il supporto di base di protocolli di crittografia. Dati elettorali inviate all’indirizzo che dovrebbe essere trasmesso attraverso una connessione non crittografata, lasciandolo vulnerabile per l’intercettazione o la manipolazione.
La seconda opzione, la commissione si è proposta è un’applicazione che si chiama SAFE—l’Accesso di Sicurezza per lo Scambio di File utilizzato per il trasferimento dei non classificati file che sono troppo grandi per e-mail. Nonostante la SICUREZZA viene visualizzata correttamente configurato per l’utilizzo su computer militari, garantendo una connessione cifrata su un civile computer richiederebbe funzionari dello stato a prendere diversi passaggi tecnici, per i quali la commissione ha fornito alcuna indicazione.
Cassetta di SICUREZZA, gestito dall’Esercito STATUNITENSE per l’Aviazione e il Missile a Ricerca, Sviluppo e Centro di Ingegneria (AMRDEC), un militare del team di ricerca, ed è ampiamente utilizzato in campo militare e alla Casa Bianca.
La sicurezza di SICURO sembrava essere una preoccupazione per un giudice federale supervisione di una causa progettato per interrompere la commissione di raccolta dei dati elettorali. Portato dalla Electronic Privacy Information Center, il vestito cerca un ordine restrittivo provvisorio per impedire alla commissione di raccogliere dati elettorali da funzionari dello stato fino a una valutazione dell’impatto sulla privacy sugli Americani è completato.
Stati UNITI il Giudice Distrettuale Colleen Kollar-Kotelly ha ordinato Kobach per descrivere chi gestisce il sito web e di come i dati sono trasmessi dal sito della commissione. Le sue risposte, depositata giovedì, rivelano poco circa la sicurezza del AMRDEC sito web.
Secondo gli archivi della corte giovedì dalle Kobach:
L’Accesso Sicuro File di Exchange (SAFE) è un programma sicuro per lo scambio di file. Membri di caricare i dati al SICURO sito web, e il personale della Commissione verrà scaricato il file dal SICURO sulla Casa Bianca computer. Questo è Presidenziale, una commissione consultiva, la Casa Bianca è responsabile per la raccolta e la memorizzazione dei dati per la Commissione. La Commissione ha Designato Federale Ufficiale (un dipendente nell’Ufficio del Vice Presidente) funzionerà con la Casa Bianca di Tecnologia dell’Informazione del personale per facilitare la raccolta e lo stoccaggio.
Ma il sito HTTPS installazione, che consente che i dati trasmessi da un browser al sito per essere inviati tramite una connessione criptata, è problematico per gli utenti civili delle amministrazioni statali. Infatti, quando il governo dello stato di funzionari di visitare il sito web, sono accolti con una cospicua di avviso dicendo loro che il loro legame non è privato, il che implica che i dati possono essere rubati o alterato in transito.
“Il signor Kobach dichiarazioni in materia di ” Accesso Sicuro File di Exchange (SAFE)’ sono alternativamente fuorvianti o meritless. “SICURO, non è, infatti, un sistema sicuro,” EPICO scritto in un giovedì di deposito. Utilizzando l’applicazione a quanto pare richiedono i governi statali a ignorare gli avvisi circa la possibilità dell’elettore che i dati vengano intercettati, EPIC valutazione che il sistema è sicuro, non è senza merito.
Le connessioni HTTPS sono quello di evitare che la vostra carta di credito rubate quando si acquista online o la tua password da sempre strappato quando si accede al tuo account di posta elettronica. Il browser stabilisce una connessione crittografata con un sito web dopo il check-out il suo certificato, che contiene una chiave pubblica utilizzata per crittografare i dati. Se il certificato non è attendibile, è possibile che i dati da caricare o inserire sul sito è di essere intercettati da terzi.
Ecco perché i browser come Chrome e Safari trombe avvisi agli utenti in caso di problemi che coinvolgono il certificato di un sito. Per l’accesso SICURO in modo sicuro, gli utenti hanno bisogno di un apposito certificato rilasciato dal Dipartimento della Difesa, che emette propri certificati digitali, invece di basarsi su quelli che sono riconosciuti dal browser web comunemente utilizzati. Queste personalizzato certificati non sono normalmente installati sul computer al di fuori della il ramo esecutivo federale—quando i funzionari statali visitare il AMRDEC sito web, quindi, sono avvertiti che potrebbe essere sotto attacco.
Dal momento che la commissione non aveva dato i funzionari statali a DoD certificato o qualsiasi informazione su come ottenere uno che riusciva a caricare i dati senza essere avvisati che il loro legame è compromessa. Funzionari dello stato avrebbe dovuto scegliere attraverso il browser avvertimenti, che è l’esatto opposto di ciò che i professionisti della sicurezza, che ha progettato gli avvisi in primo luogo vogliamo da loro.
Semplicemente, ogni volta che un funzionario dello stato che non dispone già di DoD certificati di tentativi per un uso SICURO, il sito mette in guardia: “gli Aggressori potrebbero essere cercando di rubare le vostre informazioni.” I militari consigli a quanto pare ignorarlo. E che è oggettivamente poco saggio.
Almeno uno stato rispettato, secondo il deposito della commissione. Arkansas funzionari caricati i dati al SICURO, ma i dati saranno cancellati senza essere scaricato dalla commissione.
Gizmodo ha raggiunto diversi funzionari statali concernenti la richiesta della commissione, ma non immediatamente risposto. Un ufficiale di lavoro in un ufficio del governatore ha detto che non aveva preso la briga di esaminare la sicurezza di SICURO perché non avevano intenzione di aderire alla richiesta con la motivazione che il presidente della commissione è una farsa.
Cliccando su questi tipi di avvisi “cause di avviso di fatica su un sito dove la gente è stato chiesto di pubblicare informazioni sensibili,” Roland Calzolaio, un consulente in materia di tecnologia dell’Electronic Frontier Foundation, che lavora sul certificato di assenza di autorità Let’s Encrypt, ha detto a Gizmodo. “Davvero non dovrebbero mai essere confortevole, cliccando su un avviso di certificato poi il caricamento info sensibili.”
Anche se Kobach, ha detto l’elettore dati verranno scaricati sulla Casa Bianca computer, non ha spiegato come sarà assicurata una volta.
“Non c’è abbastanza borbone qui in Kentucky per fare questa richiesta appare sensato,” Kentucky Segretario di Stato Alison Lundergan Grimes ha detto MSCNBC. “Non sul mio orologio continueremo a rilasciare informazioni riservate che riguarda la privacy delle persone.”
Casa bianca il vice segretario stampa Sarah Huckabee Sanders aveva in precedenza respinto funzionari dello stato’ preoccupazione per la condivisione sensibili dati elettorali come “un politico stunt.” E nonostante Kobach richiesta di parziale numeri di previdenza Sociale, Sanders ha affermato che la commissione è solo la richiesta di informazioni già a disposizione del pubblico.