Image default
Security

Fabricante de urnas eletrônicas dos EUA admite o uso de software de acesso remoto

A maior fabricante de urnas eletrônicas dos EUA admitiu que instalou um software de acesso remoto em seus sistemas de gerenciamento de eleições durante um período de 6 anos, o que agora levanta questões sobre a integridade desses sistemas.

Em uma carta enviada ao senador Ron Wyden, que foi obtida recentemente pelo site Motherboard, a fabricante Election Systems and Software (ES&S) reconheceu que forneceu um software de conexão remota chamado pcAnywhere a um pequeno grupo de clientes em seu Sistema de Gerenciamento de Eleições.

Isso contradiz as declarações anteriores deste ano feitas por um porta-voz da ES&S que informou que nunca instalou o pcAnywhere em nenhum sistema eleitoral que já tenha vendido.

“Nenhum dos funcionários, incluindo os mais antigos, tem conhecimento de que nossos sistemas de votação foram vendidos com software de acesso remoto”, disse o porta-voz.

A ES&S não deu nenhuma resposta quando questionada sobre a carta, no entanto, os legisladores poderão obter uma intimação que pode obrigá-la a entregar os documentos que estão ligados à eleição presidencial de 2016.

A empresa é atualmente a maior fabricante de urnas eletrônicas nos EUA. As máquinas fabricadas pela ES&S são utilizadas em um grande número de estados e mais de 60% dos votos computados nos EUA são gerenciados pelos sistemas dessas empresas.

Embora não esteja claro por que a ES&S instalaria um software de acesso remoto nessas máquinas e qual possível objetivo (não malicioso) ela poderia ter, a empresa informou na carta enviada ao senador Wyden que parou de instalar o pcAnywhere no sistema de votação desde dezembro de 2007, quando a Comissão de Assistência Eleitoral dos testes e certificações divulgou novos padrões para sistemas de votação.

Os sistemas de gestão eleitoral não possuem contato direto com o sistema utilizado pelos eleitores para votar, mas realmente desempenham um papel fundamental na manutenção da integridade do processo eleitoral e um software como o pcAnywhere só adicionaria uma vulnerabilidade a mais em um sistema para onde os holofotes estão sempre apontados.

O software de acesso remoto nas urnas eletrônicas

O pcAnywhere e outros softwares do tipo, são utilizados por administradores de sistemas para acessar e controlar sistemas de forma remota, com o objetivo de realizar manutenção ou alteração de software. Mas os sistemas de gestão eleitoral e as urnas eletrônicas devem estar desconectadas da Internet e de quaisquer outros sistemas que possam estar conectados à Internet.

Os clientes da ES&S que possuíam o pcAnywhere instalado, também tinham modems conectados em seus sistemas de gereciamento de eleições, afim de que, técnicos da empresa (a ES&S) pudessem acessar os sistemas e solucionar problemas, criando assim, uma potencial porta de entrada para Hackers.

 

Fontes:

https://latesthackingnews.com/2018/07/19/us-voting-machines-vendor-admits-installing-remote-access-software/

https://motherboard.vice.com/en_us/article/mb4ezy/top-voting-machine-vendor-admits-it-installed-remote-access-software-on-systems-sold-to-states

Fonte da imagem usada no post

https://www.wvnews.com/statejournal/news/voter-fraud-tampering-misinformation-prompts-secretary-of-state-to-demo/article_48eb0c48-02ed-5253-af55-0841e39d1cc8.html

 

Posts similares

Qual a melhor solução para detectar rapidamente ataques DDoS?

O Analista

DiskFiltration: Ruído produzido por disco rígido permite o roubo de informações

O Analista

Botnet LizardStresser lança ataque DDoS de 400 Gbps contra o Brasil

O Analista
O Analista_