Het was het soort veiligheidsmislukking dat verkiezingsfunctionarissen nachtmerries bezorgt. in 2017, een particuliere aannemer heeft gegevens achtergelaten over de 1,8 miljoen geregistreerde kiezers in Chicago, waaronder adressen, geboortedata en gedeeltelijke burgerservicenummers - maandenlang openbaar zichtbaar op een Amazon-cloudserver.

Later tijdens een gespannen hoorzitting, Chicago's Board of Elections kleedde de top drie executives van Election Systems &Software aan, de dominante leverancier van verkiezingsapparatuur en -diensten in het land.

De drie schoof ongemakkelijk heen en weer op klapstoelen terwijl bestuursleden hen op de proef stelden over wat er mis was gegaan. Tom Burt, CEO van ES&S, verontschuldigde zich en benadrukte herhaaldelijk dat er geen bewijs was dat hackers de gegevens hadden gedownload.

Het verval in Chicago zorgde voor een zeldzaam moment van publieke verantwoordelijkheid voor de hechte bedrijven die zijn gaan dienen als frontlinie hoeders van de Amerikaanse verkiezingsveiligheid.

Een drietal bedrijven:ES&S uit Omaha, Nebraska; Dominion Voting Systems van Denver en Hart InterCivic van Austin, Texas - verkoop en onderhoud meer dan 90 procent van de machines waarop stemmen worden uitgebracht en de resultaten worden getabelleerd. Experts zeggen dat ze lang hebben beknibbeld op veiligheid ten gunste van gemak, waardoor het moeilijker wordt om inbreuken op te sporen, zoals die zich hebben voorgedaan bij de Russische inmenging in de verkiezingen van 2016.

De bedrijven hebben ook geen significant federaal toezicht en opereren onder een sluier van financiële en operationele geheimhouding, ondanks hun cruciale rol die de Amerikaanse democratie ondersteunt.

In een groot deel van het land, vooral waar technische expertise en budgetten klein zijn, de bedrijven voeren daadwerkelijk verkiezingen uit, hetzij rechtstreeks, hetzij via onderaannemers.

"Ze knutselen dingen zo goed mogelijk in elkaar, Alexander Schwartzman, expert op het gebied van verkiezingstechnologie van de Universiteit van Connecticut, zei over de marktleiders. Het bouwen van echt veilige systemen zou ze waarschijnlijk onrendabel maken, hij zei.

De kosten van onvoldoende beveiliging kunnen hoog zijn. Onvermeld gebleven tijdens de hoorzitting in Chicago:de blootgestelde gegevenscache bevatte ongeveer een dozijn versleutelde wachtwoorden voor ES&S-medewerkersaccounts. In het ergste geval, een geavanceerde aanvaller had ze kunnen gebruiken om bedrijfssystemen te infiltreren, zei Chris Vickery van het beveiligingsbedrijf Upgard, die de gegevensverval ontdekte.

"Dit is het soort dingen dat leidt tot een volledig compromis, " zei hij. ES&S zei dat de wachtwoorden alleen werden gebruikt om toegang te krijgen tot het Amazon-cloudaccount van het bedrijf en dat "er op geen enkel moment ongeautoriseerde toegang was tot gegevens of systemen."

Alle drie de topverkopers weigerden hun financiën te bespreken en staan ​​erop dat de bezorgdheid over de veiligheid overdreven is. ES&S, bijvoorbeeld, zei in een e-mail dat "alle beweringen over weerstand tegen input over beveiliging gewoon niet waar zijn" en betoogde dat het bedrijf al tientallen jaren "succesvol is in het beschermen van het stemproces".

STEENWANDEN OP VEILIGHEID

Veel stemsystemen die tegenwoordig in gebruik zijn in de meer dan 10, 000 Amerikaanse verkiezingsjurisdicties zijn gevoelig voor veiligheidsproblemen. Academische computerwetenschappers begonnen ze meer dan tien jaar geleden gemakkelijk te hacken, en er is niet veel veranderd.

Hackers kunnen in theorie grote schade aanrichten in meerdere stadia van het verkiezingsproces. Ze zouden lijsten van geregistreerde kiezers kunnen wijzigen of wissen om verwarring te zaaien, stiekem software introduceren om stemmen om te draaien, gooi tabelsystemen door elkaar of gooi resultatenrapportagesites offline.

Er is geen bewijs dat dit is gebeurd, tenminste nog niet.

De leveranciers zeggen dat er geen aanwijzingen zijn dat hackers in een van hun systemen zijn binnengedrongen. Maar de autoriteiten erkennen dat sommige verkiezingsonheil of malware-boobytraps onopgemerkt zijn gebleven.

Op 13 juli, De Amerikaanse speciale aanklager Robert Mueller heeft 12 Russische militaire inlichtingendiensten aangeklaagd voor:onder andere, infiltreren in staats- en lokale verkiezingssystemen. Hoge Amerikaanse inlichtingenfunctionarissen zeggen dat het Kremlin goed gepositioneerd is om het vertrouwen in de integriteit van de verkiezingen tijdens de midterms van dit jaar te doen wankelen. mocht het ervoor kiezen.

Verkiezingsleveranciers hebben zich lang verzet tegen open-end kwetsbaarheidstests door onafhankelijke, ethische hackers - een proces dat gericht is op het identificeren van zwakke punten die een tegenstander zou kunnen uitbuiten. Dergelijke tests zijn nu standaard voor het Pentagon en de grote banken.

Terwijl de topleveranciers beweren hun cyberbeveiligingsspel te hebben opgevoerd, deskundigen zijn sceptisch.

"De industrie blijft het probleem tegenhouden, " zei Bruce McConnell, een Department of Homeland cybersecurity tsaar tijdens de regering-Obama. Leidinggevenden van verkiezingsleveranciers geven routinematig garanties, hij zei, maar moedig buitenstaanders niet aan om hun code te inspecteren of "bug bounties" aan te bieden aan onderzoekers om fouten in hun software op te sporen.

Sen Ron Wyden, een Democraat uit Oregon, heeft lang kritiek geuit op wat hij de "ernstige onderinvestering van de sector in cyberbeveiliging" noemt. Tijdens een hoorzitting in juli hij beschuldigde de bedrijven van "bukken, dobberen en weven' op een reeks elementaire beveiligingsvragen die hij hen had gesteld.

ES&S vertelde The Associated Press dat het onafhankelijke, open-end testen van zowel haar bedrijfssystemen als haar producten. Maar het bedrijf wilde de testers niet noemen en weigerde documentatie van de tests of de resultaten ervan te verstrekken.

Dominion's vice-president van regeringszaken, Kay Stimson, zei dat haar bedrijf ook onafhankelijke derde partijen heeft laten onderzoeken in zijn systemen, maar deze geen namen wil geven of details wil delen. Hart InterCivic, de nr. 3 leverancier, zei dat het hetzelfde heeft gedaan met behulp van het Canadese cyberbeveiligingsbedrijf Bulletproof, maar wilde de resultaten niet bespreken.

ES&S nam in april de eerste Chief Information Security Officer aan. Geen van de drie grote leveranciers zou zeggen hoeveel cyberbeveiligingsexperts ze in dienst hebben. Stimson zei dat "de vertrouwelijkheid van de werknemers en de beveiliging zwaarder wegen dan elke mogelijke openbaarmaking."

SLOPPIGE SOFTWARE EN KWETSBAARHEID

Experts zeggen dat ze de beveiligingsgaranties van de industrie serieuzer zouden kunnen nemen, zo niet vanwege het overvloedige bewijs van slordige softwareontwikkeling, een belangrijke bron van kwetsbaarheden.

Tijdens de voorverkiezingen van dit jaar ES&S-technologie faalde op verschillende fronten.

In de provincie Los Angeles, meer dan 118, Op de gedrukte kiezerslijsten zijn 000 namen weggelaten. Een daaropvolgende externe audit gaf de schuld aan slordige systeemintegratie door een ES&S-dochteronderneming tijdens een databasefusie.

Een dergelijke audit werd niet uitgevoerd in de dichtstbevolkte provincie van Kansas, nadat een ander soort fout in nieuw geïnstalleerde ES&S-systemen het aantal stemmen met 13 uur vertraagde omdat het uploaden van gegevens vanaf USB-sticks werd gecrawld.

Computerwetenschapper Douglas Jones van de University of Iowa zei dat beide incidenten matige programmering en onvoldoende tests voorafgaand aan de verkiezingen onthullen. En leveranciers van stemapparatuur zijn nooit veiligheidsbewust geweest "in welke fase van hun ontwerp dan ook, " hij zei.

Bijvoorbeeld, marktleider ES&S verkoopt stemtabelsystemen die zijn uitgerust met mobiele modems, een functie waarvan experts zeggen dat geavanceerde hackers misbruik kunnen maken van het aantal stemmen. Een paar staten verbieden dergelijke draadloze verbindingen; in Alabama, de staat moest ES&S dwingen om ze in januari van machines te verwijderen.

"Het leek alsof er veel meer nadruk werd gelegd op hoe cool de machines zouden kunnen zijn dan dat er daadwerkelijk bewijs was dat ze veilig waren, " zei John Bennett, plaatsvervangend stafchef van de staatssecretaris van Alabama.

Californië voert een van de meest rigoureuze controles van stemsystemen in de VS uit en heeft herhaaldelijk chronische problemen geconstateerd met de meest populaire stemsystemen. Vorig jaar, een aannemer van de staatsveiligheid ontdekte meerdere kwetsbaarheden in het Electionware-systeem van ES&S die, bijvoorbeeld, een indringer toestaan ​​om alle geregistreerde stemmen aan het einde van de stemming te wissen.

In 2014, dezelfde aannemer Jacob Stauffer van het beveiligingsbedrijf Coherent Cyber, vond "meerdere kritieke kwetsbaarheden" in Dominion's Democracy Suite waardoor bekwame hackers de uitslag van een verkiezing in gevaar konden brengen.

"Deze systemen zijn het monster van Frankenstein, eigenlijk, ' zei Stauffer.

Het federale ministerie van Binnenlandse Veiligheid is deze zomer begonnen met het aanbieden van vertrouwelijke kwetsbaarheidstests aan leveranciers. Maar slechts één leverancier heeft zich aan dergelijke tests onderworpen, zei een ambtenaar van het agentschap die sprak op voorwaarde van anonimiteit omdat de ambtenaar niet bevoegd was om de zaak in het openbaar te bespreken.

GESTOPT INNOVATIE

Meer concurrentie zou kunnen helpen, maar de industriële barrières voor kleinere leveranciers zijn "absoluut enorm, " zei Larry Moore, voorzitter van de parvenu Clear Ballot. Het controleerbare stemsysteem duurde twee en een half jaar om de federale certificering te behalen voor een bedrag van $ 1 miljoen.

Startups hebben het moeilijk om een ​​industrie te ontwrichten waarvan de belangrijkste spelers sterk afhankelijk zijn van propriëtaire technologieën. ES&S en andere leveranciers hebben hen angstvallig bewaakt in de rechtbank - en hebben ook advocaten ontketend tegen verkiezingsfunctionarissen die producten van concurrenten kopen.

In oktober, ES&S heeft Cook County aangeklaagd, Illinois, proberen om zijn $ 30 miljoen ongeldig te maken, 10-jarig contract bij een concurrent. Het bedreigde onlangs ook Louisiana en Douglas County, Kansas, met rechtszaken voor het kiezen van andere leveranciers.

Cook County verkiezingsdirecteur Noah Praetz zei dat aanklagen ter verdediging van het marktaandeel de concurrentie in een sector met "vreselijk lage" marges alleen maar afkoelt. vooral gezien de beperkte overheidsfinanciering voor verkiezingsapparatuur.

"De markt functioneert niet echt goed als het gaat om het brengen van innovatie, " hij zei.

BEPERKT TOEZICHT

De verkiezingen worden geleid door de staten, wiens toezicht op leveranciers varieert. Californië, New York en Colorado behoren tot de staten die de verkopers nauwlettend in de gaten houden, maar vele anderen hebben een gezelligere relatie met hen.

En de verkopers kunnen recalcitrant zijn. in 2017, bijvoorbeeld, Hart InterCivic weigerde Virginia een papierloze e-Slate touchscreen-stemmachine te geven om te testen, zei Edgardo Cortes, dan de staatsverkiezingscommissaris.

In de tussentijdse verkiezingen van dit jaar - zoals bij de verkiezingen van 2016 - zal ongeveer 1 op de 5 kiezers dergelijke elektronische machines gebruiken. Hun tellingen kunnen niet worden geverifieerd omdat ze geen papieren record produceren.

Cortes besloot al deze systemen te decertificeren. Als iemand probeerde in te breken en stemmen te wijzigen, hij concludeerde, "Er was echt geen manier voor ons om te vertellen of dat was gebeurd." Hart InterCivic's vice-president operaties, Peter Lichtenheld, betwistte het account van Cortes niet in de getuigenis van de Senaat van juli, maar zei dat zijn klanten in Virginia al overstapten naar nieuwere machines.

Op federaal niveau is geen enkele autoriteit accrediteert verkiezingsverkopers of controleert hen of hun onderaannemers. Geen enkele federale wet vereist dat ze beveiligingsinbreuken melden of achtergrondcontroles uitvoeren bij werknemers of onderaannemers.

Verkiezingsverkopers hoeven niet eens Amerikaanse bedrijven te zijn. Dominion was tot juli in Canadese handen. toen een New Yorkse private equity-onderneming een meerderheidsbelang kocht.

Federaal toezicht is beperkt tot de weinig bekende verkiezingsbijstandscommissie, een bureau met 30 medewerkers dat stemapparatuur certificeert, maar waarvan de aanbevelingen strikt vrijwillig zijn. Het heeft geen toezichthoudende bevoegdheid en kan fabrikanten geen sancties opleggen voor eventuele tekortkomingen.

"We kunnen niet reguleren, EAC-voorzitter Thomas Hicks zei tijdens een congreshoorzitting van 11 juli toen de vraag ter sprake kwam. hoewel het begin 2017 de verkiezingssystemen van het land als "kritieke infrastructuur" bestempelde.

© 2018 The Associated Press. Alle rechten voorbehouden.