Како је химна Украјине завршила у бази података бирача САД?

Како је прича о замени застареле државне базе података у о регистрацији бирача у Њу Хемпширу довела до Руса

Када су званичници у Њу Хемпширу одлучили да замене застарелу државну базу података о регистрацији бирача пре избора у новембру 2024, открили су да је програмер кодирао украјинску химну у базу података, покушавајући да искаже солидарности са Кијевом, преноси "Политико", позивајући се на фирму за сајбер безбедност која је пронашла "забрињавајуће безбедносне грешке".

Извођач радова на пројекту је за неке задатке ангажовао сараднике ван САД, што је изазвало панику због могућности да хакери приступе бирачким списковима. 

У чланку се наводи да случај Њу Хемпшира показује ширу рањивост америчког изборног система због недовољног надзора добављача софтвера. Многе државе немају јединствен или строг систем за проверу шта је укључено у софтвер који се користи на дан избора и да ли је безбедан, наводи "Политико". 

Постојећи државни систем, стар скоро 20 година, одржавала је фирма коју је Њу Хемпшир желео да промени. А, имајући у виду време одржавања најпре предизбора, дисали су држави за вратом да се то промени.

У процени предлога који је нова компанија "ВСД Дигитал" поднела за посебан ИТ уговор у држави Мејн из јуна 2022. године, доведено је у питање брзина којом је обећавао да ће испунити ставке уговора.

Како се "ВСД Дигитал" утркивао да заврши пројекат, званичници Њу Хемпшира су дошли до узнемирујућег открића: фирма је пренела део посла у офшор.

Дејвид Скенлан, који је преузео дужност државног секретара Њу Хемпшира у јануару 2022, и његов шеф кабинета Дејв Ланг, не сећају се како су сазнали да "ВСД Дигитал" користи иностране програмере, али знају шта су урадили чим су сазнали о томе прошле године.

У мају 2021, председник Џо Бајден је издао наредбу која захтева од федералних агенција да сачине листу одакле долази код који користе и да ли му се може веровати. Али, то наређење не важи за савезне државе и разне системе које милиони Американаца користе да гласају сваког новембра.

Наиме, наредба Беле куће о сајбер безбедности их је мотивисала да ангажују "РеверсингЛабс" да погледа "испод хаубе" софтвера који је "ВСД Дигитал" правио за њих.

Откриће је било невероватно - тврдо кодирана украјинска национална химна, која није представљала никакву техничку претњу, али је могла да подрије теоретичаре завере.

"Највећи изазов са којим се суочавају изборни администратори у предстојећем изборном циклусу 2024. је покушај да створимо климу у којој можемо да вратимо поверење у изборни процес", рекао је Скенлан.

Први од тих ризика произашао је из Мајкрософт софтвера који је био погрешно конфигурисан — вероватно случајно — за повезивање са серверима у страним земљама, укључујући Русију. Инострани саобраћај је могао да олакша хакерима да идентификују и извиде систем и да избегну заштитне системе.

Руски држављанин надгледао код

Поред тога, код за базу података, који још није био у употреби, укључивао је популарни софтвер отвореног кода, који надгледа руски држављанин Денис Пушкарев.

Извршни директор "РеверсингЛабса" је сугерисао да би Пушкарев могао бити уцењен због "криминалне историје и објављене финансијске борбе".

Пушкарев је јавно упозорио почетком 2023. да су санкције Русији прекинуле велики део финансијске подршке коју је добијао за одржавање отвореног кода. У истој објави, открио је да је служио затворску казну након инцидента у којем је једна од жртава, тинејџер, умрла.

Пушкарев је назвао упозорења "РеверсингЛабса" "глупим и непрофесионалним", тврдећи да ће корисници приметити сваки покушај да се "убаци било шта злонамерно" у отвореном коду.

У писаној изјави, тврдио је да су његови правни проблеми прошлост.

"Ниједна специјална служба ме не притиска, шта више сваки компромис у вези са пројектом би значио крај моје каријере", написао је .

Иначе, базе података о регистрацији бирача једна су од најрањивијих мета страних хакера јер – за разлику од гласачких машина – морају бити доступне преко интернета да би могле да раде.