Den data, de amerikanske valgmaskiner gemmer om vælgerne og deres politiske overbevisning, kan stadig være at finde på maskinerne – selv efter de er pensionerede og solgt.
Det skriver Gizmodo.
Sikkerhedseksperter har på it-konferencen DEF CON har hacket løs på en håndfuld valgmaskiner af forskellig mærke og alder.
Her blev det påvist, at flere af dem kan hackes, så vælgertal kan manipuleres – en pointe, som ITU-professor Carsten Shurmann allerede sidste år demonstrerede på Ingeniørforeningens it-konference Driving IT.
Men selv hvis hackere lader valgmaskiner være i fred, mens de er i brug, kan de udgøre en sikkerhedstrudsel, når de bliver pensioneret.
Når myndigheder dekomissionere en valgmaskine skal dataen slettes, før maskine sælges på offentlige auktioner. Men det sker altså ikke altid.
På en maskine af mærket ExpressPoll-5000, som vælgere brugere til at tjekke ind i på valgdagen, fandt sikkerhedsfolk persondata på over 650 tusind vælgere fra Tennessee – herunder navn, adresse, fødselsdag og evt. politisk parti. Maskinen var købt til lejligheden på eBay.
Manøvren krævede ikke store it-kundskaber, fortæller Josh Palmer, der fandt dataen.
»De lå bare på et drev. Der var ikke noget kodeord, og det var ikke krypteret,« forklarer han.
Virksomheden bag ExpressPoll-5000, ES&S, undersøger nu sagen, men oplyser, at der ikke er nogen formel proces, som sikrer, at data bliver slettet fra maskinerne.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
