Ülkenin önde gelen siber güvenlik ajansı, eyalet seçim yetkililerine gönderilen bir tavsiyede, en az 16 eyalette kullanılan önde gelen bir satıcının elektronik oylama makinelerinin, ele alınmadığında bilgisayar korsanlığına açık hale getiren yazılım güvenlik açıklarına sahip olduğunu söyledi.
ABD Siber Güvenlik ve Altyapı Ajansı veya CISA, Dominion Voting Systems’ın ekipmanındaki kusurların seçim sonuçlarını değiştirmek için kullanıldığına dair hiçbir kanıt bulunmadığını söyledi. Öneri, eski Başkan Donald Trump’ın 2020 seçimlerini kaybettikten sonra yaptığı çalıntı seçim iddialarıyla ilgisi olmayan, uzun süredir devam eden bir davada önde gelen bir bilgisayar bilimcisi ve uzman tanık tarafından yapılan testlere dayanıyor.
The Associated Press tarafından Cuma günü beklenen yayınından önce alınan tavsiye, dokuz güvenlik açığını detaylandırıyor ve bunların istismarını önlemek veya tespit etmek için koruyucu önlemler öneriyor. Seçimlerle ilgili bir yanlış bilgilendirme ve dezenformasyon girdabı ortasında CISA, halkı alarma geçirmemekle seçim yetkililerinin harekete geçmesi gerektiğini vurgulamak arasında bir çizgide yürümeye çalışıyor gibi görünüyor.
CISA İcra Direktörü Brandon Wales yaptığı açıklamada, “eyaletin standart seçim güvenlik prosedürlerinin bu güvenlik açıklarının istismarını tespit edeceğini ve birçok durumda girişimleri tamamen önleyeceğini” söyledi. Yine de danışma, devletlerin yeterince yapmadığını gösteriyor gibi görünüyor. “Bu güvenlik açıklarından yararlanma riskini azaltmak için hem devam eden hem de geliştirilmiş savunma önlemleri” dahil olmak üzere derhal hafifletme önlemleri çağrısında bulunuyor. Danışmanlık, bu önlemlerin her seçimden önce uygulanması gerektiğini söylüyor ve bunun makineleri kullanan tüm eyaletlerde olmadığı açık.
Danışmanlığın dayandığı raporu yazan Michigan Üniversitesi’nden bilgisayar bilimcisi J. Alex Halderman, bilgisayarların doğası gereği korsanlığa karşı savunmasız olduğu ve bu nedenle tek tip olmayan birden fazla güvenlik önlemi gerektirdiği için oyları kaydetmek için dijital teknoloji kullanmanın tehlikeli olduğunu uzun süredir savundu. takip etti. O ve diğer birçok seçim güvenliği uzmanı, elle işaretlenmiş kağıt oy pusulalarının kullanılmasının en güvenli oylama yöntemi ve anlamlı seçim sonrası denetimlere izin veren tek seçenek olduğu konusunda ısrar etti.
“Bu güvenlik açıkları, çoğunlukla, sokaktan geçen biri tarafından kolayca sömürülebilecek şeyler değildir, ancak bunlar, düşman ulus devletler veya seçimler gibi karmaşık saldırganlar tarafından istismar edilebileceğinden endişelenmemiz gereken şeylerdir. Halderman AP’ye verdiği demeçte, içerdekiler ve çok ciddi sonuçlar doğuracaklardı.
Seçim komplo teorisyenleri için bir kahraman haline gelen ve eyaletinin en iyi seçim yetkilisi olmaya çalışan Colorado’daki Mesa İlçe Katibi Tina Peters’ın iddianamesiyle, seçim içerdekilerin olası müdahalesine ilişkin endişeler yakın zamanda vurgulandı. Peters’in MyPillow CEO’su Mike Lindell tarafından düzenlenen seçimle ilgili bir sempozyuma katılmasından kısa bir süre sonra, ilçedeki oylama makinelerinden elde edilen veriler, geçen yaz seçim komplosu web sitelerinde yayınlandı. Ayrıca yakın zamanda kendi ilçesinde bu yılki seçimleri denetlemekten men edilmişti.
Halderman, en ciddi güvenlik açıklarından birinin, kötü niyetli kodun seçim yönetim sisteminden bir yargı alanındaki makinelere yayılmasına izin verebileceğini söyledi. Güvenlik açığı, fiziksel erişimi olan veya seçim görevlilerinin virüslü bir sistemden seçim yönetim sistemine veri getirmek için USB çubukları kullanması durumunda internete bağlı diğer sistemlere uzaktan bulaşabilen biri tarafından kullanılabilir.
Halderman, özellikle endişe verici diğer bazı güvenlik açıklarının bir saldırganın teknisyenler tarafından makinelerde kullanılan kartları taklit etmesine ve saldırganın yazılımın değiştirilmesine izin verecek bir makineye erişmesine izin verebileceğini söyledi.
Halderman, “Saldırganlar daha sonra oy pusulalarını seçmenlerin niyetiyle tutarsız bir şekilde işaretleyebilir, kaydedilen oyları değiştirebilir ve hatta seçmenlerin gizli oylarını belirleyebilir” dedi.
Halderman, Gürcistan’ın o sırada kullandığı eski oylama makinelerini hedef alan ve ilk olarak 2017’de açılan bir davada davacılar için bilirkişilik yapıyor. Devlet, Dominion sistemini 2019’da satın aldı, ancak davacılar yeni sistemin de güvensiz olduğunu iddia ediyor. Halderman’ın bulgularını detaylandıran 25.000 kelimelik bir rapor geçen Temmuz ayında Atlanta’daki federal mahkemede mühürlendi.
Davayı denetleyen ABD Bölge Yargıcı Amy Totenberg, raporun yayınlanmasıyla ilgili endişelerini dile getirerek, bilgisayar korsanlığı potansiyeli ve hassas seçim sistemi bilgilerinin kötüye kullanılması konusunda endişelerini dile getirdi. Şubat ayında, raporun, potansiyel güvenlik açıklarını analiz etmek için Halderman ve Dominion ile birlikte çalışacağına ve ardından makineleri kullanan yargı bölgelerine herhangi bir korumayı test etmesine ve uygulamasına yardımcı olacağına söz veren CISA ile paylaşılabileceğini kabul etti.
Halderman, 2020 seçimlerinde güvenlik açıklarının istismar edildiğine dair hiçbir kanıt bulunmadığını kabul ediyor. Ama görevi bu değildi, dedi. Dominion’s Democracy Suite ImageCast X oylama sisteminin tehlikeye atılmasının yollarını arıyordu. Dokunmatik ekranlı oylama makineleri, bir kağıt oy pusulası üreten veya oyları elektronik olarak kaydeden oy pusulası işaretleme cihazları olarak yapılandırılabilir.
Bir açıklamada Dominion, makineleri “doğru ve güvenli” olarak savundu.
Dominion’un sistemleri, 2020 seçimlerinin Trump’tan çalındığına dair yanlış anlatıyı öne süren insanlar tarafından haksız yere karalanıyor. Yüksek profilli Trump müttefikleri tarafından yanlış ve bazen çirkin iddialar, şirketin iftira davaları açmasına neden oldu. Eyalet ve federal yetkililer, 2020 seçimlerinde yaygın bir dolandırıcılık kanıtı olmadığını ve Dominion ekipmanının sonuçları değiştirmek için manipüle edildiğine dair hiçbir kanıt olmadığını defalarca söyledi.
Halderman, CISA’ya bildirilen oy verme yeri ekipmanlarındaki ilk güvenlik açıklarının Dominion makinelerini etkilemesinin “talihsiz bir tesadüf” olduğunu söyledi.
Halderman, “Seçim ekipmanının geliştirilmesi, test edilmesi ve sertifikalandırılmasıyla ilgili sistemik sorunlar var ve aynı tür testlere tabi tutuldukları takdirde diğer satıcıların ekipmanlarında ciddi sorunların bulunma ihtimalinin çok yüksek olduğunu düşünüyorum” dedi. .
Gürcistan’da, makineler, QR kodu olarak bilinen bir barkod ve seçmen seçimlerini yansıtan insan tarafından okunabilir bir özet listesi içeren bir kağıt oy pusulası yazdırıyor ve oylar, barkodu okuyan bir tarayıcı tarafından sayılıyor.
“Oyları sıralamak için barkodlar kullanıldığında, barkodlar kağıt oy pusulasının insan tarafından okunabilen kısmıyla tutarsız olacak şekilde listelenen güvenlik açıklarından yararlanan saldırılara maruz kalabilirler” diyor. Danışmanlık, bu riski azaltmak için, mümkünse makinelerin “QR kodlu özet oy pusulaları yerine geleneksel, tam yüz oy pusulaları” üretecek şekilde yapılandırılması gerektiğini tavsiye ediyor.
Watchdog tarafından sağlanan bir oylama ekipmanı izleyicisine göre, etkilenen makineler en az 16 eyalette en azından bazı seçmenler tarafından kullanılıyor ve bu yerlerin çoğunda yalnızca bir kağıt oy pusulasını fiziksel olarak elle dolduramayan kişiler için kullanılıyor. Doğrulanmış Oylama. Ancak, Gürcistan’ın tamamı dahil olmak üzere bazı yerlerde, neredeyse tüm yüz yüze oylama etkilenen makinelerde yapılıyor.
Georgia Dışişleri Bakan Yardımcısı Gabriel Sterling, CISA tavsiyesinin ve Dominion tarafından hazırlanan ayrı bir raporun, “mevcut prosedürel güvencelerin, kötü bir aktörün Halderman tarafından belirlenen güvenlik açıklarından yararlanmasını son derece olası kıldığını” kabul ettiğini söyledi. Halderman’ın iddialarını “abartılı” olarak nitelendirdi.
Dominion, CISA’ya güvenlik açıklarının sonraki yazılım sürümlerinde ele alındığını söyledi ve danışmanlık, seçim yetkililerinin hangi güncellemelerin gerekli olduğunu belirlemek için şirketle iletişime geçmesi gerektiğini söyledi. Halderman, Georgia’da kullanılan makineleri test etti ve yazılımın diğer sürümlerini çalıştıran makinelerin aynı güvenlik açıklarını paylaşıp paylaşmadığının net olmadığını söyledi.
Halderman, bildiği kadarıyla, “Dominion dışında hiç kimsenin, iddia edilen düzeltmeleri test etme fırsatına sahip olmadığını” söyledi.
Bu güvenlik açıklarından yararlanılmasını önlemek veya tespit etmek için, danışma belgesinin önerileri arasında oylama makinelerinin her zaman güvenli ve korumalı olmasını sağlamak; makinelerde titiz seçim öncesi ve sonrası testlerin yanı sıra seçim sonrası denetimler yapmak; ve seçmenleri basılı oy pusulalarının okunabilir kısmını doğrulamaya teşvik etmek.