Microsoft zei vrijdag dat het gratis beveiligingsupdates zal aanbieden tijdens de verkiezingen van 2020 in de Verenigde Staten - en in andere geïnteresseerde democratische landen met nationale verkiezingen volgend jaar - voor federaal gecertificeerde stemsystemen die draaien op binnenkort verouderde Windows 7-software.

Uit een analyse van Associated Press bleek eerder dat de overgrote meerderheid van de 10, 000 verkiezingsjurisdicties in de VS gebruiken Windows 7 of een ouder besturingssysteem om stembiljetten te maken, stemmachines programmeren, stemmen tellen en verslag tellen.

Windows 7 bereikt het "einde van zijn levensduur" op 14 januari wat betekent dat Microsoft stopt met het bieden van gratis technische ondersteuning en het produceren van "patches" om softwarekwetsbaarheden op te lossen, waar hackers misbruik van kunnen maken. Berooide verkiezingsfunctionarissen worstelen om dit probleem aan te pakken en wat in wezen een verlenging van een jaar is voor extra kosten.

De belofte van gratis updates gaat niet in op de kosten om ze in te voeren of de tijd en kosten van het certificeren van dergelijke wijzigingen in een stemsysteem. Om een ​​nieuwe kwetsbaarheid te verhelpen, moeten de bedrijven het stemsysteem opnieuw indienen voor hercertificering, wat weken of zelfs maanden kan duren.

Op een forum van de U.S. Election Assistance Commission vorige maand, Ginny Badanes van Microsoft, die aan het hoofd staat van het Defending Democracy Program, zei dat verkiezingsbeheerders niet gedwongen moeten worden om de moeilijke keuze te maken om "verkiezingssystemen met bekende kwetsbaarheden te gebruiken of beveiligingspatches toe te passen en, door dit te doen, hun systemen uit de certificering halen."

De commissie ontwikkelt richtlijnen voor stemsystemen.

In een blogpost vrijdag Microsoft's vice-president voor veiligheid en vertrouwen, Tom Burt, zei dat het bedrijf samenwerkt met overheidsfunctionarissen om te proberen het langdurige certificeringsproces te stroomlijnen.

Zelfs als dat gebeurt, het maken van de correcties is nog steeds moeilijk omdat verkiezingssystemen wettelijk niet kunnen worden gewijzigd, bijvoorbeeld, terwijl hij 45 dagen voor de verkiezingen de stembiljetten voor militaire afwezigheden beheert.

"Als er drie tot vier weken voor de verkiezingen een belangrijke patch uitkomt, het zorgt ervoor dat we wachten met implementeren omdat we ons niet kunnen mengen in het verkiezingsproces dat al in gang is, " zei de hoogste verkiezingsfunctionaris van Louisiana, R. Kyle Ardoin, op het commissieforum.

De Commissie, in een verklaring, prees de zet van Microsoft.

"Verkiezingsbeheerders en -advocaten hadden terecht hun bezorgdheid geuit dat budgetbeperkingen hun vermogen om te betalen voor uitgebreide Windows 7-ondersteuning zouden belemmeren en zouden kunnen leiden tot uitdagingen op het gebied van verkiezingsbeveiliging. "zei de commissie. "Kiezers kunnen nu met vertrouwen hun stem uitbrengen."

Maria Dille Benson, een woordvoerster van de Nationale Vereniging van Staatssecretarissen, zei in een e-mail dat "het ontvangen van deze steun voor velen een enorme hulp zal zijn."

Critici zeggen dat de situatie een voorbeeld is van wat er kan gebeuren als particuliere bedrijven, met commerciële belangen, uiteindelijk de veiligheid van verkiezingssystemen bepalen met een gebrek aan federale vereisten of toezicht.

Kevin Skoglund, hoofdtechnoloog voor Citizens for Better Elections, zei dat de uitbreiding van de ondersteuning nuttig was, maar ging niet in op de grotere problemen van het trage certificeringsproces en de uiteindelijke arbeidskosten.

Noch, hij zei, verandert het "het feit dat schaarse federale, staat, en lokale dollars worden uitgegeven aan bijna verlopen software."

ES&S, 's lands grootste leverancier van stemsystemen, heeft geen federaal gecertificeerd stemsysteem met de laatste, Windows 10 besturingssysteem op de markt. Een dergelijk systeem werd onlangs ingediend voor federale certificering.

Woordvoerster Katina Granger zei in een verklaring dat het bedrijf blij was met de gratis beveiligingsupdates en "binnenkort met onze klanten zal communiceren over de distributie van eventuele updates."

© 2019 The Associated Press. Alle rechten voorbehouden.