Украинский гимн якобы обнаружен в коде избирательного программного обеспечения США

Когда должностные лица избирательной комиссии в Нью-Гэмпшире решили заменить устаревшую базу данных регистрации избирателей штата перед выборами 2024 года, они знали, что даже самый незначительный сбой в технологии дня выборов может стать пищей для сторонников теорий заговора, сообщает Politico.

Поэтому они обратились к одному из лучших — и единственно возможных — вариантов на рынке: небольшой IT-фирме из Коннектикута, которая только начинала заниматься разработкой программного обеспечения для проведения выборов.
Но прошлой осенью, когда новая компания WSD Digital спешила завершить проект, чиновники Нью-Гемпшира сделали тревожное открытие: фирма перевела часть работы за границу. Это означало, что неизвестные кодеры за пределами США получили доступ к программному обеспечению, которое должно было определить, какие жители Нью-Гемпшира будут желанными гостями на выборах в ноябре.

Это открытие побудило государство принять меры предосторожности, которые редко встречаются среди должностных лиц, ответственных за проведение выборов: оно наняло экспертно-криминалистическую фирму для проверки технологий на предмет признаков того, что хакеры спрятали вредоносное ПО глубоко в цепочке поставок кодов.

Расследование выявило несколько неприятных сюрпризов: программное обеспечение было неправильно настроено для подключения к серверам в России и использовалось программное обеспечение с открытым исходным кодом, которое свободно доступно в Интернете, под надзором российского компьютерного инженера, осужденного за непредумышленное убийство, по словам человека, знакомого с ходом расследования и пожелавшего остаться неназванным, поскольку он не был уполномочен говорить об этом.

Компания ReversingLabs, проводившая сканирование, также предупреждала об этих проблемах в сообщении в блоге и в докладе на хакерской конференции в прошлом году, хотя и не уточнила штат и поставщика, где были обнаружены проблемы.
Чиновники Нью-Гемпшира утверждают, что сканирование выявило еще одну проблему: программист жестко запрограммировал украинский национальный гимн в базу данных, очевидно, в знак солидарности с Киевом.

Чиновники заявили, что ни одно из обнаруженных нарушений не является доказательством правонарушения, и компания устранила проблемы до начала использования новой базы данных перед президентскими выборами этой весной.

«Это была предотвращенная катастрофа», — заявил человек, знакомый с ходом расследования, упомянув о риске того, что хакеры могли воспользоваться первыми двумя проблемами, чтобы тайно отредактировать списки избирателей штата или использовать их и присутствие украинского гимна для разжигания предвыборных заговоров.
Поставщики технологий, которые создают программное обеспечение, используемое в день выборов, сталкиваются с ничтожно малой нормой прибыли на рынке, который не прощает ошибок в коммерческом плане и токсичен в политическом плане. Это оставляет мало места для необходимых инвестиций в безопасность, обнаружил POLITICO. Это также оставляет штатам минимальное влияние на неэффективных поставщиков, которые предоставляют им все, от программного обеспечения для регистрации американцев на своих избирательных участках до машин для голосования и систем отчетности о выборах в ночь выборов.

Во многих штатах отсутствует единая или строгая система проверки того, что входит в программное обеспечение, используемое в день выборов, и является ли оно безопасным. Когда и государственные, и федеральные чиновники пытались привлечь больше внимания к этим недостаткам, им приходилось бороться с критиками, которые сопротивлялись «федерализации» избирательных процессов штатов.

После попыток России помешать президентской гонке 2016 года с помощью хакерских атак и дезинформации администрация Обамы объявила избирательные системы штатов критически важной инфраструктурой.

Однако восемь лет спустя хрупкость этой системы по-прежнему вызывает тревогу у тех, кто знаком с наспех созданными программами, контролирующими голосование во многих штатах.

Источник: cf.org и давно не вызывающего доверия лево-ориентированное politico.com

НОВОСТИ АМЕРИКИ И РУССКОГОВОРЯЩЕГО НЬЮ-ЙОРКА И МАНХЭТТЕН БРУКЛИН КВИНС СТАТЕН АЙЛЕНД БРОНКС НЬЮ-ДЖЕРСИ

Be the first to comment

Leave a Reply

Your email address will not be published.


*


This site uses Akismet to reduce spam. Learn how your comment data is processed.