美国参议员格里斯CEO质疑防黑客投票机的神话

一名美国参议员在最近一篇报导说,美国最大的投票机器制造商出售了预先安装有远程访问软件的设备,并建议政府客户在尚未安装该软件的机器上安装该软件后,将追究其责任。

上个月,《纽约时报》杂志在一篇标题为防黑客投票机神话的文章中报道了远程访问软件在电子投票系统中的使用。这篇文章挑战了经常重复的保证,即投票机通常是安全的,不会受到恶意篡改,因为它们没有连接到Internet。

自由记者金泽特制作的案例中的展品A是宾州维南戈县2011年使用的选举管理电脑。在从选举系统和软件购买的投票机之后,该县的官员被怀疑“翻动”选票,这意味着屏幕显示的选票与选民选择的不同,于是要求一名计算机科学家检查这些系统。这位科学家最终得出结论,翻转是简单校准错误的结果,但在分析过程中,他发现了更令人担忧的东西――远程访问软件,它允许任何拥有正确密码的人远程控制系统。Zetter发现了一份2006年与密歇根州签订的合同,以及宾西法尼亚州阿勒格尼县同年的一份报告,这两份报告都显示,ES & S员工使用名为pcAnywhere的远程访问应用程序来远程管理其销售的设备。

严重后果S & S官员告诉《纽约时报》杂志,其员工都不知道公司机器是用远程访问软件销售的。不过,这篇文章毫无疑问,至少在某些情况下,ES & S员工会安排设备与软件一起预安装,或者在购买后安装。这种做法对设备的安全性有严重的影响,因为任何能够获得登录凭据或利用软件漏洞的人都可以控制系统,并可能改变投票记录。

周二,美国参议员罗恩·怀登( D - Ore )。)给ES & S首席执行官汤姆·伯特发了一封信,信中实质上提出了两个问题:

ES & S是否销售过预安装远程访问软件的产品?标准普尔官员或技术支持人员是否曾建议客户在投票机或其他选举系统上安装远程访问软件?怀登写道:「美国民众一再得到保证,投票机不会连线到网际网路,因此不会遭到骇客的远程攻击。」但是,根据纽约时报杂志最近的一篇文章,贵公司销售的选举系统经常包含预先安装的远程访问软件,这使得选举系统遭到远程攻击和破坏。

在这篇文章上线大约19小时后发送的一封电子邮件中,ES & S官员写道:

选举系统和软件证明我们的投票系统符合选举援助委员会( EAC )通过的自愿投票系统标准( VVSG )。EAC VVSG不允许使用任何形式的远程访问软件测试或批准投票系统。事实上,一个符合选管会标准的选举管理制度,是需要加强的。在这种情况下,术语“硬”表示服务器被锁定,不得使用除了根据标准批准的用途之外的任何用途,并且它不能包含任何软件应用程序,包括远程访问软件,而远程访问软件不是经认证的端到端配置的一部分。ES & S始终遵守这些准则,因此不销售或分发安装了远程访问软件的产品。

Post已更新,以在最后一段中添加ES & S语句,并在第3段中更正年份。