Georgien Secretary of State, GOP kandidat til guvernør, og cybersecurity viden-haver Brian Kemp.Foto: John Amis (AP)
Georgien Udenrigsminister Brian Kemp, der har nægtet at recuse sin position som statens øverste overvåge valget, som han kører for guvernør på det Republikanske parti, er at køre et desperat kapløb mod sin modstander, Demokrat Stacey Abrams. Georgien er en Republikansk højborg, og har ikke haft en Demokratisk guvernør siden 2003, men løbet er nu så tæt i meningsmålingerne, at Republikanske embedsmænd mener, at det vil gå til en afstrømning.
Kemp ‘ s kontor har været udsat for nådesløs kritik misbrugte sin magt til at rense vælgerne før løbet, og i denne weekend, det meddelt, at det var at undersøge det Demokratiske Parti i Georgien (DPG) for “mulige cyber forbrydelser”, der er relateret til staten valg sites. DPG kaldes den formodede undersøgelse “en hensynsløs og uetisk trick”, før det forestående valg. Det er blevet helt klart, at Kemp forsøger at karakterisere opdagelsen af en sårbarhed i et af de valgsystemer han er ansvarlig for en forbrydelse—og ifølge ProPublica, statslige embedsmænd, der er stille og roligt lappe sagde bug selv som Kemp ‘ s kontor beskylder dem, der er involveret i at advare hans kontor til det af en kriminel sammensværgelse.
På søndag, nyheder brød, at Georgien Demokratiske Parti (BNP), der havde modtaget detaljerede oplysninger fra en fupmager om en sårbarhed i Mine Vælgere Side og online registrerings-system, der potentielt kan lade hackere få adgang til eller ændre beskyttede data, og efterfølgende gik på, at information til sikkerhed eksperter. Disse eksperter derefter sendt spidsen, som havde en vedhæftet fil, der indeholder et script, der kunne udnytte den svaghed, at Kemp ‘ s kontor, BNP embedsmænd fortalte Washington Post.
At forklare naturen af en sårbarhed, og hvordan det kan udnyttes, er uden rutine for cybersikkerhed eksperter—det er det centrale grundlag for hele feltet. Det er som en brand, marshall, advarer dig af flossede tråde nær sjuskede gas linjer. Mange tech virksomheder, og selv AMERIKANSKE regering enheder, som Air Force, køre bug bounty programmer, der er specifikt designet til at belønne sikkerhed forskere, der opdager, at de store spørgsmål, før ondsindet parter lære af dem på deres egne.
Kemp har en lang tradition for enten ikke at forstå eller bevidst vildledende folk om internetsikkerhed og valget systemer, herunder aftørring vælgere-databasen, efter at det blev rapporteret at have utilstrækkelige sikkerhedsforanstaltninger og baselessly beskylder Barack Obama-æra Department of Homeland Security, der forsøger at hacke hans kontor computer-systemer. Da han meddelte, at han skulle “undersøgelse” søndag morgen, det skabte meget stærkt indtryk af, at han var misbruger sin position til at gøre gengæld mod politiske modstandere, der var stødt på et bevis på hans kontor ‘ s inkompetence.
Georgien embedsmænd gentagne gange har nægtet, at der faktisk var nogen problemer med systemet. Men ifølge ProPublica, som undersøgte den oprindelige tipster ‘ s sårbarhed rapport, er det nu ser ud som om statslige embedsmænd, der er stille og roligt omskrivning elementer i sidens kode for at rette deres fejl:
Ved hjælp af navnet på en gyldig Georgien vælgere, der gav ProPublica tilladelse til at få adgang til sine vælgere-fil, journalister forsøgte at spore den sikkerhed bortfalder, der blev identificeret.
ProPublica har fundet hjemmesiden var returnerer oplysninger på en sådan måde, at det afslørede skjulte steder på filsystemet. Edb-sikkerhed eksperter havde sagt, at åbenbaring, som kunne give en hacker adgang til en række oplysninger, herunder personlige oplysninger om andre vælgere og følsomme operativsystem detaljer.
ProPublica ‘ s forsøg på at tage det næste skridt—at stikke omkring den skjulte filer og indmaden af operativsystemet, der blev blokeret af software løser gjort denne aften. Ifølge tipster ‘ s opskrift, var det også muligt at se en vælgerens kørekort, delvis cpr-nummer og adresse.
Ifølge ProPublica, deres undersøgelse fandt, “spor af de samme sårbarheder konstateret ved den oprindelige fupmager.
ProPublica tilføjede, at staten var tilsyneladende uvidende om, at BNP blot havde modtaget et tip til søndag aften, når ProPublica kontaktede dem. I stedet, ProPublica skrev Kemp ‘ s kontor hævdede, at det var under indtryk af BNP havde skrevet manuskriptet fastgjort til spidsen sig selv.
Kemp talsmand Candice Broce sagde mandag, at “Der var intet til at underbygge” påstande af en større cybersecurity spørgsmål, og præget af ændringer, der foretages til den hjemmeside som rutine før valget vedligeholdelse, stedet skrev. Stadig, Broce fordoblet ned i en erklæring til ejendommen, at den “undersøgelse” er berettiget:
“Du behøver ikke at have nogen, der er vellykket i kører op mod dit system,” er de ikke nødt til at finde en sårbarhed for at være potentielt kriminelle eller selv forsøge at udføre det, Broce sagde. “Alt hvad du har brug for, til at indlede en undersøgelse, er oplysninger, der tyder på, planer og et forsøg på at samle nogle form for program, eller bruge specialiserede værktøjer til at finde en sårbarhed. Vi har beviser,” sagde hun med henvisning til den e-mail, der fremsendes af Små.
Det er sandt, at enhver enhed, som kan hævde, at de har iværksat en “undersøgelse” i noget som helst grundlag vælger det. Men som den nationale sikkerhed og borgernes rettigheder journalist Marcy Wheeler bemærket på Twitter, Georgien secretary of state ‘ s kontor er ikke en lov håndhævelse enhed, og dermed dens påstande af “mulige cyber forbrydelser” er lidt mere end buldre, medmindre de er efterfølgende forfølges af organisationer som FBI.
Yderligere, som ProPublica bemærkes, embedsmænd skynder sig at rette sårbarheder kunne skabe yderligere problemer: “sikkerhedseksperter rynke panden på at gøre sådanne tilsyneladende ad hoc ændringer, tæt på de store begivenheder, såsom et valg, fordi de kan skabe uforudsete problemer, når de gøres så hurtigt.”
Valgdagen, når vælgerne kan afgøre, bare hvad de mener om Kemp ‘ s håndtering af dette problem og andre, er tirsdag, Nov. 6.
[ProPublica]
Dele Denne Historie