Компания Election Systems & Software, которая производит машины для онлайн-голосования в США, настаивала на том, что ее устройства изолированы от интернета. Но исследователи обнаружили, что около 35 из них были подключены к интернету месяцами или годами.
«Мы обнаружили, что, по крайней мере, в некоторых штатах не знали о работе систем в интернете, — отметил Кевин Скоглунд, независимый консультант по вопросам безопасности, который провел исследование вместе с девятью другими экспертами. — В некоторых случаях [поставщик был] ответственным [за установку систем] и никакого надзора не осуществлялось. Сотрудники избирательных комиссий публично заявляли, что их системы никогда не подключались к интернету, но они просто об этом не знали, а передавали чужие слова».
Системы, о которых говорят исследователи, создала компания Election Systems & Software — одна из ведущих фирм по производству машин для голосования. Их устройства в том числе используются для получения зашифрованных итогов голосования, передаваемых через модем в ночь после окончания выборов.
Как правило, голоса хранятся на картах памяти в машинах для голосования на избирательных участках. После окончания выборов сотрудники, которые контролируют процесс, снимают голоса и отправляют их в избирательные комиссии. Но некоторые округи хотят отправить свои результаты быстрее, поэтому они используют модемы, которые встроены в машины или подключены извне, — сообщает издание VICE.
Из соображений безопасности предполагается, что SFTP-сервер и брандмауэр должны быть подключены к интернету только за пару минут до выборов для проверки передачи, а затем — еще несколько минут после окончания выборов. Но исследователи обнаружили, что некоторые из систем подключены к интернету месяцами или годами, что делает их уязвимыми для хакеров.