Информационная безопасностьНовости

Поставщик решений для американских систем голосования оснащал продукты средствами удаленного доступа

В распоряжении СМИ оказалось официальное письмо, адресованное американскому сенатору Рону Уайдену (Ron Wyden) и написанное еще в апреле 2018 года представителями компании Election Systems & Software (ES&S).

В послании сказано, что между 2000 и 2006 годами компания предоставляла своим клиентами средство удаленного доступа PCAnywhere. RAT-инструмент, который чаще всего используется администраторами и сотрудниками технической поддержки для осуществления удаленного доступа, устанавливался на так называемые election management system (EMS) — системы управления выборами, но не на сами машины для голосования.

Журналисты Vice Motherboard отмечают, что это заявление противоречит тому, что представители ES&S говорили ранее. Так, в феврале текущего года в компании утверждали, что PCAnywhere (или другие средства для удаленного доступа) вообще никогда не устанавливался в системы управления выборами в каком-либо виде.

Нужно отметить, что EMS используются для управления машинами для голосования, то есть применяются для настройки оборудования или форматирования избирательных бюллетеней. Теперь в ES&S уверяют, что они были сконфигурированы таким образом, чтобы клиенты имели возможность установить связь с технической поддержкой, в качестве крайней мере для исправления каких-либо ошибок. При этом в ES&S заверяют сенатора, что инструмент удаленного доступа никогда не использовался на практике и не мог быть применен к самим машинам для голосования (якобы они не имеют необходимого для таких задач ПО и даже ОС).

Использовать PCAnywhere прекратили еще в 2007 году, когда Федеральная комиссия по обеспечению выборов приняла новые правила, согласно которым все электронное оборудование для выборов должно быть физически изолировано от интернета и других сетей.

Журналисты Motherboard, в свою очередь, напоминают, что исходные коды PCAnywhere были похищены хакерами еще в 2006 году (и начали распространяться в 2012 году), после чего компания Symantec призывала пользователей отказаться от работы со старыми версиями данного ПО. Таким образом, этот инструмент вряд ли можно назвать сколь-нибудь надежным и защищенным.

Представители ES&S уже прокомментировали сложившуюся после обнаружения письма ситуацию. Компания сообщила журналистам британского издания The Register, что PCAnywhere устанавливался только на рабочие терминалы, но не на само оборудование для проведения голосований, при этом такую опцию получило лишь небольшое количество клиентов. В начале 2000-х годов все это казалось достаточно неплохой идеей.