Foto: Getty
Stemmachinefabrikant ES&S heeft ontkend dat haar systemen waren steeds voorzien van remote-access-software wanneer ze geconfronteerd worden door journalisten. Maar na het ontvangen van de vragen van een AMERIKAANSE senator op de zaak, het bedrijf heeft toegegeven dat hij het gedaan heeft dat domme ding, maar hij heeft het al een lange tijd geleden, en het maakt het niet meer doen.
In Maart, Oregon Senator Ron Wyden ‘ s kantoor een brief gestuurd naar de leidinggevenden bij de Verkiezing Systems & Software met vragen over een New York Times Magazine rapport dat beweerde dat de software is geïnstalleerd op een aantal van de vennootschap verkiezing-management systems (EMS) dat toegestaan admins om toegang te krijgen tot de machines op afstand.
“Geen van de medewerkers die het herzien van deze reactie, inclusief de lange-de vaste werknemers, heeft alle kennis die onze voting systems ooit zijn verkocht met remote-access-software,” ES&S vertelde de Times Magazine.
Ondanks het ontkennen van de juistheid van het verhaal wanneer ze geconfronteerd worden door de Tijden, het bedrijf kwam schoon in een brief te reageren op de senator. Als Moederbord voor het eerst gemeld op dinsdag, het bedrijf beweert dat het geïnstalleerd pcAnywhere remote-access-software op de machines uit de periode 2000-2006. Uit het rapport:
Het bedrijf machines werden gebruikt staat in een aantal lidstaten, en ten minste 60 procent van de stembiljetten geworpen in de VS in 2006 werden in tabelvorm op de ES&S verkiezing-management systemen. Het is niet duidelijk waarom de ES&S zou alleen de installatie van de software op de systemen van “een klein aantal van de klanten” en niet alle klanten, tenzij andere klanten bezwaar of had de staat wetten om dit te voorkomen.
Wyden ‘ s office geleverd Gizmodo met de brief. Het bedrijf legt uit dat, hoewel de richtlijnen opgericht in 2005 moet voting systems volledig worden losgekoppeld van het internet, ES&S wachtten tot 2007 de deadline te voldoen. Hij schreef in de brief: “[R]emote-verbinding software werd gebruikt uitsluitend te zorgen voor een effectieve en tijdige klantenservice en werd beschouwd als een aanvaardbare praktijk door tal van technologische bedrijven, met inbegrip van andere stemmachinefabrikanten.” Het bedrijf beweerde ook de “bevestigd” dat de EMS-werkstations in kwestie niet langer deze software hebt geïnstalleerd.
Sinds 2007 deadline, federale richtlijnen hebben verboden voting systems verbinding met een onbeveiligd netwerk, en ze zijn alleen zou moeten bevatten software die rechtstreeks gerelateerd is aan het feitelijke proces van de stemming. De EMS werkstations in kwestie zijn niet hetzelfde als de machines die gebruikt worden door de kiezers bij de verkiezingen; ze dienen diverse administratieve taken zoals het toevoegen van de resultaten en, in sommige gevallen, het programmeren van de digitale stemhokjes.
Om het simpel te zeggen, de systemen die gebruikt worden voor het stemmen mag niet worden extern toegankelijk voor iedereen. Het biedt een manier voor hackers, en hackers altijd een manier vinden. Als zodanig, papieren stembiljetten zijn nog steeds de meest veilige optie, maar om verschillende redenen, veel provincies gebruiken ze niet. Deze toelating door ES&S mag niet leiden tot een soort van paniek of twijfel aan de integriteit van onze verkiezing systeem. Het decentrale karakter van de manier waarop we tellen de stemmen is een handig beschermen, en hebben we nog geen bewijs gezien van de stemmen geknoeid, maar we hebben nog veel verbeteringen te maken.
Maar er is nog steeds de vraag waarom de Amerikanen moeten vertrouwen ES&S om de voting systems wanneer het misleiden van het Amerikaanse publiek over de praktijken uit het verleden. We bereikten het bedrijf om te vragen waarom het eerder geweigerd hebben van remote-access-software op de voting systems. En we vroegen waarom bleef het uiteraard onzeker praktijk tot op het moment van de wet verplicht is om te stoppen met dit te doen. We hadden geen onmiddellijk antwoord.
Er is ook nog steeds aanhoudende vragen over de waarheid van de bewering dat geen van de machines bevatten de software of een verbinding met het internet vandaag. Moederbord en de Times Magazine cite talrijke incidenten sinds 2007 waarin dat blijkt niet het geval te zijn. En vorig jaar, Gizmodo gemeld dat de beveiliging onderzoekers vonden de kiezer bestanden van de 1,8 miljoen inwoners van Illinois op een onbeveiligde server onder ES&S controle. Het is steeds duidelijk dat dit niet de meest verantwoordelijke bedrijf in de industrie, en dit is niet echt een geweldige tijd om te spelen met onze verkiezing van de veiligheid.
[Senator Wyden, Moederbord]