Den data, de amerikanske valgmaskiner gemmer om vælgerne og deres politiske overbevisning, kan stadig være at finde på maskinerne – selv efter de er pensionerede og solgt.
Det skriver Gizmodo.
Sikkerhedseksperter har på it-konferencen DEF CON har hacket løs på en håndfuld valgmaskiner af forskellig mærke og alder.
Her blev det påvist, at flere af dem kan hackes, så vælgertal kan manipuleres – en pointe, som ITU-professor Carsten Shurmann allerede sidste år demonstrerede på Ingeniørforeningens it-konference Driving IT.
Men selv hvis hackere lader valgmaskiner være i fred, mens de er i brug, kan de udgøre en sikkerhedstrudsel, når de bliver pensioneret.
Når myndigheder dekomissionere en valgmaskine skal dataen slettes, før maskine sælges på offentlige auktioner. Men det sker altså ikke altid.
På en maskine af mærket ExpressPoll-5000, som vælgere brugere til at tjekke ind i på valgdagen, fandt sikkerhedsfolk persondata på over 650 tusind vælgere fra Tennessee – herunder navn, adresse, fødselsdag og evt. politisk parti. Maskinen var købt til lejligheden på eBay.
Manøvren krævede ikke store it-kundskaber, fortæller Josh Palmer, der fandt dataen.
»De lå bare på et drev. Der var ikke noget kodeord, og det var ikke krypteret,« forklarer han.
Virksomheden bag ExpressPoll-5000, ES&S, undersøger nu sagen, men oplyser, at der ikke er nogen formel proces, som sikrer, at data bliver slettet fra maskinerne.
