Přední výrobce softwaru pro hlasovací stroje v USA na nich umožnil léta vzdálený přístup, mohli toho využít hackeři

Významný výrobce softwaru pro hlasovací stroje v USA Election Systems & Software v dopisu senátorovi Ronu Wydenovi přiznal, že do nich od roku 2000–2006 instaloval software pro vzdálený přístup. Toho mohli využít hackeři a stroje např. „nakazit“ malwarem.

Program s názvem pcAnywhere prý poskytl v předmětném období „malému počtu zákazníků“, tedy států. Společnost vyrábí systémy používané ke správě hlasovacích zařízení a sčítání finálních výsledků, přičemž v roce 2006 sečetl její software minimálně 60 % hlasovacích lístků.

Programy pro vzdálenou plochu jako zmíněný pcAnywhere mohou systémoví administrátoři používat k upgradování a modifikování softwaru na dálku. Systémy pro správu hlasování však přístup k internetu nebo dalším systémům mít nemají, a to právě kvůli jejich možnému zneužití hackery, kteří by mohli výsledky voleb prostřednictvím škodlivého kódu zmanipulovat.

Slabá místa v zabezpečení softwaru pcAnywhere byla v minulosti ostatně dobře zdokumentována. V roce 2006 ukradli kyberzločinci jeho zdrojový kód a drželi jej v tajnosti až do roku 2012, kdy jistý hacker zveřejnil jeho část. Tvůrce softwaru Symantec připustil, že o odcizení kódu do doby, než jeho část unikla do kyberprostoru, nevěděl. V tu dobu také experti na kyberbezpečnost zjistili, že zdrojový kód programu má slabinu, která umožňuje hackerům převzít kontrolu nad celým systémem a obejít nutnost zadání hesla.

V dopise společnost také napsala, že koncem roku 2007, kdy byly zavedeny nové federální standardy hlasovacích systémů, přestala program na hlasovací přístroje instalovat. Podle nových standardů mohou hlasovací „mašiny“ obsahovat pouze software pro zaznamenání hlasování a zpracování výsledků.

Zdroj: theverge.com