Một cơ quan an ninh mạng liên bang đang xem xét một báo cáo cáo buộc các lỗ hổng bảo mật trong các máy bỏ phiếu được Georgia và các bang khác sử dụng và nói rằng tài liệu này không nên được công khai cho đến khi cơ quan này có thời gian để đánh giá và giảm thiểu các rủi ro tiềm ẩn.
Báo cáo đã được niêm phong kể từ tháng XNUMX tại tòa án liên bang ở Atlanta, một phần của vụ kiện kéo dài thách thức các máy bỏ phiếu của Georgia. Tác giả của nó, J. Alex Halderman, đã tuyên thệ tuyên thệ nộp công khai cho tòa án rằng ông đã kiểm tra Máy Hệ thống Bầu cử Dominion trong 12 tuần và được xác định "nhiều lỗi bảo mật nghiêm trọng" có thể cho phép những kẻ xấu cài đặt phần mềm độc hại.
Các nguyên đơn trong vụ án, là những người ủng hộ an ninh bầu cử và các cử tri cá nhân, đã kêu gọi phát hành một phiên bản biên tập lại của báo cáo trong nhiều tháng và kêu gọi chia sẻ nó với các quan chức an ninh bầu cử của tiểu bang và liên bang. Các luật sư của tiểu bang đã nhiều lần phản đối những yêu cầu đó, nhưng Ngoại trưởng Brad Raffensperger vào tháng trước đã đưa ra một bản tin kêu gọi công bố thông tin này.
[ Đọc: Các chuyên gia cảnh báo về những nguy cơ do vi phạm phần mềm hệ thống cử tri ]
Thẩm phán Quận Hoa Kỳ Amy Totenberg đã đồng ý vào ngày 2 tháng XNUMX rằng báo cáo có thể được chia sẻ với Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ, hoặc CISA. Cơ quan này cho biết trong một tòa án đệ trình hôm thứ Năm rằng họ sẽ làm việc với Halderman và Dominion để phân tích các lỗ hổng tiềm ẩn, phát triển bất kỳ biện pháp giảm thiểu cần thiết nào và làm việc với các khu vực pháp lý sử dụng máy móc để kiểm tra và áp dụng bất kỳ biện pháp bảo vệ nào.
CISA cho biết họ sẽ hoàn thành quy trình “phối hợp tiết lộ lỗ hổng bảo mật” nhanh nhất có thể, nhưng thúc giục thẩm phán không công bố báo cáo trước khi nó được hoàn thành, nói rằng “việc tiết lộ sớm báo cáo của Tiến sĩ Halderman, ngay cả ở dạng biên tập lại, có thể, trong trường hợp này bất kỳ lỗ hổng nào cuối cùng cũng được xác định, hỗ trợ các tác nhân độc hại và do đó phá hoại an ninh bầu cử. ”
Báo cáo ban đầu được chỉ định là "chỉ dành cho mắt của luật sư", có nghĩa là ngay cả các bên thực sự của vụ kiện cũng không thể nhìn thấy nó - chỉ luật sư và nhân chứng chuyên môn của họ mới có thể. Halderman, một chuyên gia công nghệ bỏ phiếu và là giám đốc Trung tâm An ninh Máy tính và Xã hội của Đại học Michigan, kêu gọi tòa án công khai những phát hiện của mình một cách hạn chế và có trách nhiệm để các vấn đề có thể được giải quyết.
Halderman nói với hãng tin AP vào tháng 2020 rằng ông không thấy bằng chứng nào cho thấy các lỗ hổng của máy móc được sử dụng để can thiệp vào cuộc bầu cử năm XNUMX, nhưng ông nói “vẫn có những rủi ro nghiêm trọng mà các nhà hoạch định chính sách và công chúng cần phải lưu ý”.
Totenberg đã phản đối việc công khai báo cáo, nói rằng cô ấy cũng lo ngại nó có thể bị lợi dụng bởi những kẻ tấn công.
Thông cáo báo chí của Raffensperger được phát đi vào ngày 27 tháng XNUMX trong khi các luật sư trong vụ án đang họp bàn với Totenberg. Lưu ý rằng tất cả các bên trong vụ án đã đồng ý rằng báo cáo nên được công khai, một luật sư cho các nguyên đơn đã yêu cầu thẩm phán công bố một phiên bản do Halderman biên tập lại để loại trừ các chi tiết cho thấy cách thức hack có thể được thực hiện.
Trong một cuộc điện đàm vào ngày 2 tháng XNUMX, Totenberg đồng ý rằng báo cáo có thể được công bố cho CISA nhưng không quyết định ngay lập tức liệu nó có thể được công bố hay không. Cô ấy đã hướng dẫn các bên nói chuyện với cơ quan liên bang để có thông tin về việc xem xét của nó, nói rằng cô ấy muốn biết liệu CISA có cung cấp bất kỳ hướng dẫn nào về những gì nên và không nên tiết lộ hay không.
Các luật sư của nguyên đơn đề nghị Totenberg công khai một phiên bản báo cáo đã biên tập lại 30 ngày sau khi CISA nhận được phiên bản chưa biên tập. Một luật sư của tiểu bang không phản đối việc CISA nhận báo cáo, nhưng nói rằng không nên trì hoãn việc phát hành công khai, lập luận rằng việc giữ kín nó làm suy giảm niềm tin vào hệ thống bầu cử.
Raffensperger cho biết trong một sự kiện của Câu lạc bộ Báo chí Atlanta hôm thứ Năm rằng Halderman có quyền truy cập không giới hạn vào các máy chấm phiếu trên màn hình cảm ứng và được cấp mã bảo mật, vì vậy anh ta không hoạt động trong “thế giới thực”. Halderman đã viết trong một tuyên bố cho tòa án rằng những kẻ tấn công có thể cài đặt phần mềm độc hại “với quyền truy cập vật lý tạm thời (chẳng hạn như của cử tri trong phòng bỏ phiếu) hoặc từ xa từ hệ thống quản lý bầu cử”.
Vụ kiện cáo buộc rằng máy bỏ phiếu của Georgia không an toàn và nên được thay thế bằng những lá phiếu giấy được đánh dấu bằng tay. Halderman, một nhân chứng chuyên môn cho các nguyên đơn, là một người ủng hộ trung thành những lá phiếu giấy được đánh dấu bằng tay.
Những người khác cũng đã tìm cách truy cập vào báo cáo. Totenberg tháng trước đã từ chối yêu cầu tiếp cận từ ngoại trưởng bang Louisiana, nơi sử dụng hệ thống Dominion để bỏ phiếu sớm. Cô ấy chưa đưa ra phán quyết về các yêu cầu truy cập từ Fox News và One America News, cả hai đều đang phải đối mặt với các vụ kiện phỉ báng do Dominion đệ trình.
Trong hồ sơ gửi tòa án, CISA cho biết họ “hiểu và chia sẻ sự cấp thiết của các bên trong việc hoàn thành công việc này và sẽ ưu tiên hoàn thành công việc càng nhanh càng tốt.” Nó đề xuất rằng nó sẽ thông báo cho tòa án trong vòng 30 ngày về tiến trình của nó, tiến trình của nó và suy nghĩ của nó về “phạm vi và thông tin sẽ được đưa vào một bản công bố công khai trong tương lai”.
Read: Báo cáo các rủi ro mạng nổi bật cho các hệ thống bầu cử của Hoa Kỳ
tags:
