Politico: В Сполучених Штатах викрили загрозу для проведення виборів

Politico: В Сполучених Штатах викрили загрозу для проведення виборів

Американським чиновникам бракує фінансування та досвіду, щоб забезпечити безпеку програмного забезпечення для виборів у США, розповіли журналісти. Це підтверджує співпраця з компанією, яка передає замовлення на аутсорсинг і не контролює, що виконавці є громадянами Росії.

Російський програміст працював над програмним забезпеченням для голосування на виборах президента США у листопаді 2024 року. Програма не мала шкідливого коду, але зверталася до сервера, розташованого в Росії. Експерти з кібербезпеки пояснили, що у такий спосіб зловмисники могли б змінити списки виборців.

Про проблеми з безпекою на виборах у США повідомили на порталі Politico.

Журналісти звітують про інцидент, що стався в американському штаті Нью-Гемпшир. Місцеві чиновники ще у 2023 році вирішили перевірити стан бази даних і компанії WSD Digital, яка її обслуговувала. Виявилося, що WSD Digital передала частину своїх завдань іншим компаніям на аутсорс. Це викликало занепокоєння у влади, оскільки невідомі особи отримали доступ до списку виборців, які повинні були обирати нового президента США у листопаді 2024 року. Перевірку доручили компанії в сфері кібербезпеки ReversingLabs, йдеться у статті. Фахівці з’ясували, що завдання виконувала маленька компанія з Росії, яка внесла до програмного забезпечення кілька "сюрпризів". У звіті, підготовленому за підсумками перевірки, не зазначено про явну шкоду, але це могло скомпрометувати листопадові вибори в США, припустили чиновники. Їм вдалося "запобігти катастрофі", оскільки вони вчасно виявили проблему та усунули її за допомогою експертів із кібербезпеки, пояснили журналісти.

(adsbygoogle = window.adsbygoogle || []).push({});

ReversingLabs виявили декілька проблем з програмним забезпеченням, розробленим за участю російської компанії.

Власником цієї компанії був росіянин, якого у 2019 році засудили до кількох років тюрми за ненавмисне вбивство.

Сервери для обробки бази даних виборців знаходилися в Росії.

Для програмного коду використали безкоштовну бібліотеку, що є у відкритому доступі.

Всередині коду вшили гімн України. Анонімні джерела журналістів пояснили, що це могло свідчити про підтримку українців.

Експерти з кібербезпеки пояснили, що через російські сервери зловмисники могли проникнути у базу даних виборців і внести зміни в списки. Крім того, наявність у коді українського гімну могла скомпрометувати результати голосування та викликати підозри в "змові" на користь певного кандидата.

Видання Politico зазначило, що протягом шести місяців вивчало проблеми з програмним забезпеченням виборчого процесу в США. Вони з’ясували, що труднощі в Нью-Гемпширі були вчасно усунені. Однак журналісти підкреслили, що можуть бути й інші прогалини в безпеці. Причиною такої ситуації вони назвали, серед іншого, нестачу фінансування та брак певних знань у чиновників. На їхню думку, це призводить до того, що замовлення виконують не найкращі компанії на ринку ІТ-послуг.