Согласно громким показаниям суда в суде Джорджии, которые поставили под сомнение честность прошлых и будущих выборов, ключи шифрования Dominion Voting Systems можно использовать для расшифровки и изменения результатов выборов.
Гарланд Фаворито, соучредитель VoterGA, резюмировала показания суда на слушаниях в Избирательной комиссии штата Джорджия 8 октября. Первоначально показания дали эксперты по кибербезопасности Клэй Парих и Бен Коттон по делу Республиканская партия ДеКалба против Раффенспергера в Верховном суде Фултона.
“Клэй Парих продемонстрировал в суде, что можно изменить голоса, даже не нуждаясь в расшифровке,” Фаворито сказал в интервью.
Фаворито далее подробно описал показания Париха и Коттона в видеорезюме, подчеркнув недостатки безопасности в системах голосования Dominion как в Грузии, так и по всей стране.
Эксперты проанализировали четыре аутентифицированные базы данных выборов округов, законно полученные с помощью запросов на открытые записи, поданных VoterGA. Их выводы выявили серьезные недостатки безопасности в системах Dominion, в том числе
- Все системы Dominion по всему миру взаимодействуют через общий сертификат X.509, что подвергает их потенциальным скоординированным нарушениям.
- Пароль ключевой учетной записи администратора жестко закодирован и общеизвестен, что позволяет легко его использовать.
- Общие пароли, не специфичные для пользователя, не позволяют проверить обновления системы.
- Вместо безопасного хеширования пароли шифруются, что делает их менее безопасными.
- Ключи шифрования хранятся в открытом виде в таблицах базы данных, что обеспечивает легкий доступ к расшифровке паролей и фальсификации результатов выборов.
- Вредоносное ПО потенциально может переворачивать голоса, даже не расшифровывая предвыборные файлы.
Удаленный доступ и подделанные файлы
Бен Коттон показал, что Dominion удаленно получила доступ к нескольким серверам округа во время всеобщих выборов 2020 года и выборов в США в 2021 году. Второй тур Сената в Грузии.
Он также проанализировал сервер управления выборами округа и обнаружил, что он был подключен к почтовому интернет-сайту, что вызвало дополнительную обеспокоенность по поводу внешнего доступа.
Еще более тревожно то, что Коттон сообщил, что с момента его первоначальной установки в 2019 году на сервере было изменено около 3000 исполняемых программных файлов, включая наличие несертифицированного компилятора. Это может позволить злоумышленникам внедрить вредоносное ПО и обойти меры безопасности выборов.
В результате своих выводов Парих и Коттон пришли к выводу, что система Dominion не может соответствовать руководящим принципам сертификации Комиссии по содействию выборам (EAC). Они не соответствуют минимальным стандартам хранения ключей шифрования, что делает систему “небезопасной и неосуществимой” для использования, как того требуют законы штата о сертификации.
Несмотря на эти разоблачения, судья Верховного суда Фултона Скотт Макафи определил, что сертификация является разовым мероприятием и не подлежит постоянному пересмотру. Сейчас дело направляется в Верховный суд Грузии, где безопасность избирательных систем Грузии ждет дальнейшая проверка.
Полные показания в зале суда вы можете посмотреть ниже:
Комментариев нет:
Отправить комментарий