Georgia Secretary of State, GOP Kandidat für Gouverneur, und cybersecurity-wissen-haver Brian Kemp.Foto: John Amis (AP)
Georgia Staatssekretär Brian Kemp, wer hat sich geweigert, zu recuse, seine position als top-Zustand zur Wahl zu überwachen, wie er läuft für den Gouverneur auf dem republikanischen ticket, ist mit einem verzweifelten Rennen gegen seinen Gegner, der Demokrat Stacey Abrams. Georgien ist eine Republikanische Hochburg und hatten noch nicht einen Demokratischen Gouverneur seit 2003, aber das Rennen ist nun so nah in den Umfragen, die republikanischen Beamten glauben, dass es einen Abfluss.
Kemp ‘ s office hat konfrontiert, die unerbittliche Kritik, für die angeblich missbraucht seine macht zu reinigen, die Wähler vor dem Rennen, und dieses Wochenende, es ist bekannt, dass es war die Untersuchung der Demokratischen Partei Georgiens (DPG) für “möglich, cyber-Verbrechen” im Zusammenhang mit Landtagswahl-Websites. Die DPG rief die vermeintliche Untersuchung “rücksichtslos und unmoralisch-Trick” vor den bevorstehenden Wahlen. Es ist inzwischen völlig klar, dass Kemp versucht zu charakterisieren, die Entdeckung einer Sicherheitslücke in einem der Wahlsysteme er ist verantwortlich für so ein Verbrechen ist—und laut ProPublica, Staatliche Beamte sind ruhig patchen, sagte bug auch als Kemp Büro wirft den beteiligten der Alarmierung seinem Büro zu einer kriminellen Verschwörung.
Am Sonntag, Nachrichten brach, dass die Georgien-Demokratische Partei (BIP) erhielten ausführliche Informationen von einem Tippgeber über eine Schwachstelle in dem Zustand ist Meine Wähler-Seite und die online-Anmeldung system, die potenziell lassen Hackern Zugriff oder ändern von geschützten Daten, und wiederum an, dass die information-security-Experten. Diese Experten dann weitergeleitet auf die Spitze, die hatten eine Anlage mit einem Skript, dass die Sicherheitsanfälligkeit ausgenutzt werden könnte, um das Kemp ‘s office, BIP-Beamte sagten der “Washington Post”.
Erklärung der Natur von einer Schwachstelle und wie Sie ausgenutzt werden kann, ist über routine für cybersecurity-Experten—es ist der Kern, die basis des gesamten Feldes. Es ist wie ein Feuer marshall Warnung Sie ausgefranste Drähte in der Nähe schlampige Gasleitungen. Viele tech-Unternehmen und auch US-Regierungsbehörden wie die Air Force, laufen bug-bounty-Programme, die speziell entwickelt, um Belohnung Sicherheits-Forscher, die zu entdecken große Probleme, vor böswilligen Parteien lernen von Ihnen, auf Ihrer eigenen.
Kemp hat eine lange Aufzeichnung nicht zu verstehen, oder absichtlich irreführend Menschen auf cybersecurity und Wahlsysteme, einschließlich abwischen der eine Wähler-Datenbank, nachdem es wurde berichtet, dass Unzureichende Sicherheits-Maßnahmen und grundlos beschuldigte die Obama-ära Department of Homeland Security versuchen zu hacken seinem Büro-computer-Systeme. Wenn er angekündigt, seine angeblichen “Untersuchungen” am Sonntagmorgen, erstellt er den sehr starken Eindruck, dass er missbrauchte seine position, um Vergeltung gegen politische Gegner, die hatte stolperte über die Beweise seines Amtes Inkompetenz.
Georgiens Behörden haben wiederholt bestritten, dass es in der Tat Probleme mit dem system. Aber laut ProPublica, die untersucht der ursprüngliche Tippgeber die Anfälligkeit Bericht, es sieht jetzt aus wie Staatliche Beamte sind ruhig umschreiben, die Elemente der Seite den code zu beheben, Ihre Fehler:
Mit den Namen der eine gültige Georgia Wähler, wer hat ProPublica die Berechtigung zum Zugriff auf seine Wähler-Datei, Reporter versuchten, auf die Spur, die Sicherheitsmängel, die festgestellt wurden.
ProPublica die Webseite gefunden wurde, zurückgeben von Informationen in einer solchen Weise, dass es offenbart verborgene Orte im Dateisystem. Computer-security-Experten gesagt hatte, dass die Offenbarung könnte ein Eindringling Zugang zu einer Reihe von Informationen, einschließlich personenbezogener Daten über andere Wähler und sensible Betriebssystem details.
ProPublica Versuch, den nächsten Schritt zu machen—zu stecken um die verborgenen Dateien und die Innereien des Betriebssystems—war blockiert durch software-Updates gemacht an diesem Abend. Nach der tipster ‘ s Rezept, es war auch möglich, einen Wähler-Führerschein, teilweise Sozialversicherungsnummer und Adresse.
Laut ProPublica, die Ihre Untersuchung gefunden “Spuren der gleichen Schwachstellen” identifiziert, die durch die ursprüngliche Tippgeber.
ProPublica Hinzugefügt, dass der Staat offenbar nicht bewusst, dass sich das BIP hatte lediglich einen Tipp erhalten, bis Sonntag Abend, wenn ProPublica kontaktiert. Stattdessen ProPublica schrieb Kemp Büro behauptete, es sei unter dem Eindruck des BIP hatte das Drehbuch geschrieben, befestigt an der Spitze selbst.
Kemp Sprecher Candice Broce, sagte am Montag, dass “Es gab nichts zu begründen, dass” die Vorwürfe einer großen cybersecurity Problem, und zeichnet sich änderungen an der website als routine-pre-election-Wartung, die Website schrieb. Noch, Broce, zu verdoppeln in einem statement auf der Website, dass die “Untersuchung” gerechtfertigt ist:
“Sie müssen nicht, um tatsächlich jemanden haben, der erfolgreich in Betrieb bis gegen Ihr system,” haben Sie nicht zu finden, eine Schwachstelle, für die es möglicherweise Straf-oder sogar versuchen, und führen Sie es, Broce sagte. “Alles, was Sie brauchen, um eine Untersuchung einzuleiten, sind die Informationen, was darauf hindeutet, Pläne und ein Versuch, zusammen eine Art von Programm oder nutzen, sind spezialisiert Werkzeuge zu finden, eine Schwachstelle. Wir haben Beweise”, sagte Sie, bezogen auf die E-Mails weitergeleitet von Kleine.
Es ist wahr, dass jedes Unternehmen von sich behaupten kann, haben den Startschuss für eine “Untersuchung” in etwas gleich auf welcher Grundlage, die es wählt. Aber als die nationale Sicherheit und bürgerliche Freiheiten Journalistin Marcy Wheeler bemerkte auf Twitter, Georgia secretary of state ‘ s office ist nicht ein Gesetz Durchsetzung Einheit, und somit seine Behauptungen von “möglichen cyber-Verbrechen” sind wenig mehr als Getöse, es sei denn, Sie werden anschließend verfolgten, die von Organisationen wie dem FBI zusammen.
Weiter, als ProPublica hingewiesen, Beamten eilen zum beheben der Schwachstellen erstellen könnte zusätzliche Probleme: “Security-Experten die Stirn Runzeln, auf solche scheinbar ad-hoc-änderungen in der Nähe zu wichtigen Ereignissen, wie Wahlen, weil Sie erstellen können unvorhergesehene Probleme, wenn es so schnell geht.”
Wahl Tag, wenn die Wähler können entscheiden, wie Sie sich fühlen über das Kemp ‘ s Umgang mit diesem Thema und anderen, ist Dienstag, Nov. 6.
[ProPublica]
Teilen Sie Diese Geschichte