USAs valgintegritet afhænger af virksomheder, der er udfordret af sikkerheden

Det var den slags sikkerhedsbrud, der giver valgfunktionærer mareridt. I 2017 en privat entreprenør efterlod data om Chicagos 1,8 millioner registrerede vælgere – inklusive adresser, fødselsdatoer og delvise CPR-numre - offentligt eksponeret i flere måneder på en Amazon-skyserver.

Senere ved en anspændt høring, Chicagos valgbestyrelse klædte de tre bedste ledere af Election Systems &Software, landets dominerende leverandør af valgudstyr og -tjenester.

De tre skiftede uroligt på klapstole, mens bestyrelsesmedlemmer grillede dem om, hvad der gik galt. ES&S CEO Tom Burt undskyldte og understregede gentagne gange, at der ikke var beviser for, at hackere downloadede dataene.

Chicago-bortfaldet gav et sjældent øjeblik af offentlig ansvarlighed for de tætbeholdte virksomheder, der er kommet for at tjene som frontlinjevogtere af USA's valgsikkerhed.

En trio af virksomheder - ES&S of Omaha, Nebraska; Dominion Voting Systems fra Denver og Hart InterCivic fra Austin, Texas – sælger og servicerer mere end 90 procent af det maskineri, som stemmerne afgives på og resultaterne i tabelform. Eksperter siger, at de længe har sparet på sikkerheden til fordel for bekvemmelighed, hvilket gør det sværere at opdage indtrængen, som forekom i Ruslands valgindblanding i 2016.

Virksomhederne står heller ikke over for noget væsentligt føderalt tilsyn og opererer under et svøb af finansiel og operationel hemmelighed på trods af deres centrale rolle, der understøtter det amerikanske demokrati.

I store dele af nationen, især hvor teknisk ekspertise og budgetter er tynde, virksomhederne gennemfører reelt valg enten direkte eller gennem underleverandører.

"De fliser ting sammen, så godt de kan, "Valgteknologiekspert Alexander Schwartzman fra University of Connecticut sagde om industrilederne. At bygge virkelig sikre systemer vil sandsynligvis gøre dem urentable, han sagde.

Omkostningerne ved utilstrækkelig sikkerhed kan være høje. Ikke nævnt ved høringen i Chicago:Den afslørede datacache omfattede omkring et dusin krypterede adgangskoder til ES&S-medarbejderkonti. I det værste tilfælde, en sofistikeret angriber kunne have brugt dem til at infiltrere virksomhedens systemer, sagde Chris Vickery fra sikkerhedsfirmaet Upgard, som opdagede databortfaldet.

"Dette er den type ting, der fører til et fuldstændigt kompromis, " sagde han. ES&S sagde, at adgangskoderne kun blev brugt til at få adgang til virksomhedens Amazon cloud-konto, og at "der var ingen uautoriseret adgang til nogen data eller systemer på noget tidspunkt."

Alle tre af de bedste leverandører afviste at diskutere deres økonomi og insisterer på, at sikkerhedsproblemer er overdrevet. ES&S, for eksempel, sagde i en e-mail, at "enhver påstand om modstand mod input om sikkerhed er simpelthen usand" og argumenterede for, at virksomheden i årtier har "været succesfuld med at beskytte afstemningsprocessen."

STENVÆGNING PÅ SIKKERHED

Mange afstemningssystemer, der er i brug i dag på tværs af mere end 10, 000 amerikanske valgjurisdiktioner er tilbøjelige til sikkerhedsproblemer. Akademiske dataloger begyndte at hacke dem med lethed for mere end ti år siden, og ikke meget har ændret sig.

Hackere kan teoretisk skabe kaos på flere stadier af valgprocessen. De kunne ændre eller slette lister over registrerede vælgere for at skabe forvirring, hemmeligt introducere software til at vende stemmer, forvrænge tabuleringssystemer eller slå resultatrapporterende websteder offline.

Der er ingen beviser for noget af dette er sket, i hvert fald ikke endnu.

Leverandørerne siger, at der ikke er nogen indikation af, at hackere har trængt ind i nogen af ​​deres systemer. Men myndighederne anerkender, at nogle valgulykker eller malware-fælder kan være gået ubemærket hen.

Den 13. juli Den amerikanske specialadvokat Robert Mueller anklagede 12 russiske militære efterretningsagenter for, blandt andet, infiltrerende statslige og lokale valgsystemer. Højtstående amerikanske efterretningsembedsmænd siger, at Kreml er godt positioneret til at rasle tilliden til valgets integritet under dette års midtvejsperioder, skulle den vælge at.

Valgleverandører har længe modstået åben sårbarhedstest af uafhængige, etiske hackere – en proces, der har til formål at identificere svagheder, som en modstander kan udnytte. Sådanne tests er nu standard for Pentagon og større banker.

Mens de bedste leverandører hævder at have øget deres cybersikkerhedsspil, eksperter er skeptiske.

"Industrien fortsætter med at stenmure problemet, " sagde Bruce McConnell, en cybersikkerhedszar fra Department of Homeland under Obama-administrationen. Ledere fra valgsælgere udsteder rutinemæssigt forsikringer, han sagde, men tilskynd ikke udenforstående til at inspicere deres kode eller tilbyde "bug bounties" til forskere for at finde fejl i deres software.

Sen. Ron Wyden, en Oregon-demokrat, har længe kritiseret, hvad han kalder branchens "alvorlige underinvestering i cybersikkerhed." Ved en høring i juli han anklagede virksomhederne for at "dunge, vipper og væver" på en række grundlæggende sikkerhedsspørgsmål, han havde stillet dem.

ES&S fortalte Associated Press, at det tillader uafhængige, åben test af virksomhedens systemer såvel som produkter. Men virksomheden ville ikke navngive testerne og afviste at levere dokumentation for testen eller dens resultater.

Dominions vicepræsident for regeringsanliggender, Kay Stimson, sagde, at hendes virksomhed også har haft uafhængige tredjeparter til at undersøge sine systemer, men ville ikke navngive dem eller dele detaljer. Hart InterCivic, leverandør nr. 3, sagde, at det har gjort det samme ved at bruge det canadiske cybersikkerhedsfirma Bulletproof, men ville ikke diskutere resultaterne.

ES&S ansatte sin første informationssikkerhedschef i april. Ingen af ​​de tre store leverandører vil sige, hvor mange cybersikkerhedseksperter de ansætter. Stimson sagde, at "medarbejdernes fortrolighed og sikkerhedsbeskyttelse opvejer enhver potentiel afsløring."

SJUSKER SOFTWARE OG SÅRBARHED

Eksperter siger, at de måske tager industriens sikkerhedsgarantier mere alvorligt, hvis ikke for de rigelige beviser på sjusket softwareudvikling, en væsentlig kilde til sårbarheder.

Under dette års primærvalg, ES&S-teknologien fejlede på flere fronter.

I Los Angeles County, mere end 118, 000 navne blev udeladt af trykte vælgerlister. En efterfølgende ekstern revision gav skylden for sjusket systemintegration af et ES&S-datterselskab under en databasefusion.

Der blev ikke foretaget en sådan revision i Kansas' mest folkerige amt, efter at en anden form for fejl i nyinstallerede ES&S-systemer forsinkede stemmeoptællingen med 13 timer, da dataupload fra tommelfinger-drev blev gennemgået.

Computerforsker Douglas Jones fra University of Iowa sagde, at begge hændelser afslører middelmådig programmering og utilstrækkelig test før valget. Og leverandører af stemmeudstyr har aldrig virket sikkerhedsbevidste "i nogen fase af deres design, " han sagde.

For eksempel, industrileder ES&S sælger stemmetabelsystemer udstyret med cellulære modemer, en funktion, som eksperter siger, at sofistikerede hackere kunne udnytte til at pille ved stemmetal. Nogle få stater forbyder sådanne trådløse forbindelser; i Alabama, staten måtte tvinge ES&S til at fjerne dem fra maskiner i januar.

"Det virkede som om, at der var meget mere vægt på, hvor seje maskinerne kunne være, end der var faktiske beviser for, at de var sikre, " sagde John Bennett, Alabamas udenrigsministers vicestabschef.

Californien udfører nogle af de mest strenge undersøgelser af stemmesystemer i USA og har gentagne gange fundet kroniske problemer med de mest populære stemmesystemer. Sidste år, en statssikkerhedsleverandør fandt flere sårbarheder i ES&S's Electionware-system, der kunne, for eksempel, tillade en ubuden gæst at slette alle registrerede stemmer ved afslutningen af ​​afstemningen.

I 2014 samme entreprenør, Jacob Stauffer fra sikkerhedsfirmaet Coherent Cyber, fundet "flere kritiske sårbarheder" i Dominion's Democracy Suite, der kunne give dygtige hackere mulighed for at kompromittere et valgs resultat.

"Disse systemer er Frankensteins monster, i det væsentlige, " sagde Stauffer.

Det føderale Department of Homeland Security begyndte at tilbyde fortrolig sårbarhedstest til leverandører i løbet af sommeren. Men kun én leverandør har underkastet sig en sådan test, sagde en embedsmand, der talte på betingelse af anonymitet, fordi embedsmanden ikke var autoriseret til at diskutere sagen offentligt.

STADET INNOVATION

Mere konkurrence kan hjælpe, men industribarrierer for mindre leverandører er "absolut enorme, " sagde Larry Moore, præsident for opkomlingen Clear Afstemning. Dets reviderbare afstemningssystem tog to et halvt år at vinde føderal certificering til en pris af $1 million.

Startups er hårdt pressede for at forstyrre en industri, hvis hovedaktører er stærkt afhængige af proprietære teknologier. ES&S og andre leverandører har nidkært vogtet dem i retten – og har også sluppet advokater løs mod valgfunktionærer, der køber konkurrenternes produkter.

I oktober, ES&S sagsøgte Cook County, Illinois, forsøger at annullere sine 30 millioner dollars, 10-årig kontrakt med en konkurrent. Det truede også for nylig Louisiana og Douglas County, Kansas, med retssager om valg af andre leverandører.

Valgdirektør i Cook County, Noah Praetz, sagde, at sagsanlæg til forsvar for markedsandele kun afkøler konkurrencen i en branche med "forfærdelig lave" marginer, især i betragtning af begrænsede statslige midler til valgudstyr.

"Markedet fungerer ikke rigtig godt med hensyn til at bringe innovation, " han sagde.

BEGRÆNSET TILSYN

Valg ledes af staterne, hvis tilsyn med leverandører varierer. Californien, New York og Colorado er blandt stater, der holder nøje øje med sælgerne, men mange andre har hyggeligere forhold til dem.

Og sælgerne kan være genstridige. I 2017 for eksempel, Hart InterCivic nægtede at give Virginia en papirløs e-Slate touchscreen stemmemaskine til test, sagde Edgardo Cortes, derefter den statslige valgkommissær.

I dette års midtvejsvalg – som ved valget i 2016 – vil omkring 1 ud af 5 vælgere bruge sådanne elektroniske maskiner. Deres stemmer kan ikke verificeres, fordi de ikke producerer nogen papirjournal.

Cortes besluttede at decertificere alle sådanne systemer. Hvis nogen forsøgte at bryde ind og ændre stemmer, han konkluderede, "Der var virkelig ingen måde for os at sige, om det var sket." Hart InterCivics vicepræsident for operationer, Peter Lichtenheld, anfægtede ikke Cortes' beretning i juli Senatets vidneudsagn, men sagde, at deres Virginia-kunder allerede flyttede til nyere maskiner.

På føderalt plan, ingen myndighed akkrediterer valgleverandører eller dyrlæger dem eller deres underleverandører. Ingen føderal lov kræver, at de rapporterer sikkerhedsbrud eller udfører baggrundstjek på medarbejdere eller underleverandører.

Valgleverandører behøver ikke engang at være amerikanske virksomheder. Dominion var canadisk ejet indtil juli, da et private equity-selskab i New York købte en kontrollerende andel.

Føderalt tilsyn er begrænset til den lidet kendte Election Assistance Commission, et 30-ansat bureau, der certificerer stemmeudstyr, men hvis anbefalinger er strengt frivillige. Den har ingen tilsynsbeføjelser og kan ikke sanktionere producenter for mangler.

"Vi kan ikke regulere " sagde EAC-formand Thomas Hicks under en kongreshøring den 11. juli, da spørgsmålet kom op. Det kan DHS heller ikke, selvom det udpegede nationens valgsystemer "kritisk infrastruktur" i begyndelsen af ​​2017.

© 2018 The Associated Press. Alle rettigheder forbeholdes.