Foto: Getty
Voting machine produsent ES&S har benektet at sine systemer ble stadig utstyrt med remote-tilgang til programvare når du står overfor journalister. Men etter å ha fått spørsmål fra en AMERIKANSK senator på saken, og selskapet har innrømmet at det hadde gjøre dumme ting, men det gjorde det for lenge siden, og det gjør ikke det lenger.
I Mars, Oregon Senator Ron Wyden kontor sendt et brev til ledelsen ved Valg Systemer Og Programvare med spørsmål om en New York Times Magazine rapport som hevdet programvare hadde vært installert på noen av selskapets valg-management systems (EMS) som tillater administratorer å få tilgang til maskiner eksternt.
“Ingen av de ansatte som har gjennomgått dette svaret, inkludert lenge-faste medarbeidere, har noen kunnskap som vår stemmegivning systemer som noensinne har blitt solgt med remote-access-programvaren,” ES&S fortalte Times Magazine.
Til tross for å nekte nøyaktigheten av historien når konfrontert av Ganger, selskapet ble rent i et brev svarer til senator. Som Hovedkort først rapportert på tirsdag, selskapet nå hevder at det er installert pcAnywhere remote-access-programvaren på sine maskiner fra 2000-2006. Fra rapporten:
Selskapets maskiner ble brukt statewide i en rekke stater, og minst 60 prosent av stemmegivning avgitt i USA i 2006 ble ordnet på R&S valg-management-systemer. Det er ikke klart hvorfor R&S ville bare ha installert programvaren på systemer av “et lite antall kunder” og ikke alle kundene, med mindre andre kunder protesterte eller hadde staten lover å hindre dette.
Wyden kontor levert Gizmodo med den bokstaven. I det selskapet forklarer at selv om retningslinjene etablert i 2005 krever stemme systemer for å være helt frakoblet fra internett, R&S ventet til 2007 frist for å etterkomme. Det skrev i brevet: “[R]emote-tilkobling programvaren ble brukt utelukkende for å aktivere effektiv og rettidig kundestøtte og ble betraktet som en akseptabel praksis ved en rekke teknologi-selskaper, inkludert andre stemme system produsenter.” Selskapet hevdet også at det har “bekreftet” at EMS arbeidsstasjoner i spørsmålet ikke lenger har dette programmet installert.
Siden 2007 fristen, føderale retningslinjene har forbudt å stemme systemer fra å være tilkoblet til et usikret nettverk, og de er bare ment å inneholde programvare som er direkte relatert til selve prosessen med å stemme. EMS arbeidsstasjoner i spørsmålet er ikke det samme som maskiner som brukes av velgerne til urnene; de tjener ulike administrative funksjoner som å legge opp resultatene og, i noen tilfeller, programmering digital stemme boder.
For å si det enkelt, systemer som brukes for å stemme burde ikke være eksternt tilgjengelig for alle. Den bare gir en måte for hackere, og hackere alltid finner en vei inn. Som sådan, papir stemmesedler er fortsatt den sikreste alternativet, men av ulike årsaker, og mange fylker ikke bruker dem. Denne innrømmelse av R&S skal ikke forårsake noen form for panikk eller tvil om integriteten til vårt valg system. Den desentraliserte oppbygningen av måten vi teller stemmer er et nyttig ivareta, og vi har ikke sett bevis for stemme modifisering, men vi har fortsatt en rekke forbedringer for å gjøre.
Men det er fortsatt spørsmålet om hvorfor Amerikanere bør stole på R&S for å gi sin stemme systemer når det villedet den Amerikanske offentlighet om sin tidligere praksis. Vi nådde ut til selskapet til å spørre hvorfor det tidligere nektet for at de hadde remote-access-programvaren på sin stemmegivning systemer. Og vi spurte hvorfor det fortsatt tydeligvis usikre praksis til det tidspunkt loven kreves det for å slutte å gjøre så. Vi fikk ikke en umiddelbar svar.
Det er også fortsatt uløst spørsmål om sannheten i sitt krav om at ingen av sine maskiner inneholder programvaren, eller at en tilkobling til internett i dag. Hovedkortet og Times Magazine sitere en rekke hendelser siden 2007, der det synes ikke å være tilfelle. Og det siste året, Gizmodo rapportert at sikkerheten forskere funnet velgeren filer av 1,8 millioner innbyggere i Illinois på et usikret server under R&S kontroll. Det er blitt ganske klart at dette ikke er det mest ansvarlige selskapet i bransjen, og dette er virkelig ikke en god tid for å være med å spille rundt med vårt valg, sikkerhet.
[Senator Wyden, Hovedkort]