تعبیه ابزار دسترسی از راه دور در سیستم های رأی گیری آمریکا

یک تولید کننده بزرگ دستگاه های رأی گیری و سیستم ها و نرم افزارهای مرتبط با انتخابات در نامه ای به سناتوری آمریکایی اعلام کرده که برای مدت 6 سال دسترسی از راه دور را به نرم افزار خود روی این سیستم ها فراهم کرده است.

نرم افزارهای دسترسی از راه دور از جمله pcAnywhere تولید شده توسط سیمنتک می توانند توسط مدیران سیستم ها برای تغییرات در نرم افزارها یا ارتقاء آنها به کار روند. اما انتظار می رود سیستم های مدیریت رأی گیری فاقد هر گونه دسترسی به اینترنت یا هر سیستم دیگری باشند، چرا که این گونه روش های ارتباطی می توانند توسط هکرها مورد سوء استفاده قرار بگیرند و شاید در نتیجه انتخابات نیز دخالت هایی صورت بگیرد.

چنین دسترسی های از راه دوری می توانند موجب سوء استفاده از آسیب پذیری های pcAnywhere و ارسال بد افزار به سیستم ها شوند. به گزارش وبسایت مادربورد موضوع مرتبط با شرکت ES&S، تولید کننده سیستم های مورد بحث، نگرانی های امنیتی را بر انگیخته. ES&S یکی از بزرگترین ها تولید کننده دستگاه های رأی گیری در آمریکا است. سیستم های این کمپانی در مدیریت غرفه های رأی گیری کاربرد دارند و در نهایت نتیجه نهایی را جمع آوری و مرتب می کنند.

در سال 2006 حداقل 60 درصد از رأی گیری ها توسط سیستم های این شرکت انجام شدند. در واقع در همین سال هکرها کدهای منبع pcAnywhere را به سرقت بردند و البته تا سال 2012 این موضوع را فاش نکردند. در 2012 تازه بخشی از کدهای سرقت شده، در فضای آنلاین منتشر شدند. با این حال سیمنتک اعلام کرد که از همان سال 2006 نیز از سرقت داده هایشان اطلاع داشتند.

در ادامه به کاربران اخطار داده شد که این نرم افزار را غیر فعال کرده یا از سیستم خود حذف کنند. نکته ناراحت کننده دیگر اینکه در همان زمانی که بخشی از کدها فاش شد، محققان با بررسی آنها دریافتند که به واسطه یک آسیب پذیری هکرها می توانستند کنترل کامل سیستم ها را بدون نیاز به پسورد در دست بگیرند.

پس از محکومیت 12 هکر تبعه روسیه به جرم مواردی از جمله تلاش برای تضعیف نمودن زیرساخت های انتخاباتی آمریکا با تمرکز بر شرکت های تولید کننده نرم افزارهای انتخاباتی، موضوع آسیب پذیری مورد بحث اکنون بیش از پیش نگرانی ها را بر انگیخته است.

به گزراش وبسایت ورج با این حال شرکت ES&S به سناتور وایدن اعلام کرده که از دسامبر سال 2007 و در پی عرضه استانداردهای سیستم رأی گیری جدید، نصب نرم افزار pcAnywhere روی سیستم های خود را متوقف کرده. در نهایت ES&S اعلام کرده که از سال 2000 تا 2006 ارتباط نرم افزاری از راه دور توسط این نرم افزار را برای تعداد کمی از مشتریان خود برای اهداف پشتیبانی فنی فراهم کرده است.

البته گفته شده که این نرم افزار به گونه ای طراحی نشده که با هرگونه دستگاه رأی گیری در ارتباط باشد. بنا بر ادعای این کمپانی اکنون هیچ یک از مشتریان از این نرم افزار استفاده نمی کنند.