Het Amerikaanse bedrijf Election Systems and Software heeft in een brief aan een Amerikaanse senator toegegeven dat het tussen 2000 en 2006 stemcomputers met de pcAnywhere-software heeft geleverd aan enkele staten.

 

Motherboard meldt dat het de brief van het bedrijf aan de Democratische senator Ron Wyden heeft ingezien. De bewuste stemmachines hadden niet alleen een versie van pcAnywhere voorgeĂŻnstalleerd, maar beschikten ook over een modem, zodat technici van ES&S toegang hadden tot de systemen. Deze waren volgens het bedrijf zo ingesteld dat ze alleen een verbinding naar buiten zouden kunnen maken. De senator vroeg hoe dit was beveiligd, maar daar kwam geen antwoord op.

ES&S zegt in de brief dat het vanaf december 2007 is gestopt met het installeren van pcAnywhere op de systemen, nadat de Amerikaanse Election Assistance Commission nieuwe standaarden uitvaardigde voor de stemcomputers. Volgens de nieuwe standaarden mogen de systemen alleen nog software bevatten voor het stemmen en tabelleren. In 2011 was pcAnywhere in ieder geval nog aanwezig op een stemcomputer in de staat Pennsylvania.

Of verkiezingsfunctionarissen de computers met de pcAnywhere-software ooit hebben gepatched of de software hebben verwijderd, is niet duidelijk; ES&S heeft niet gereageerd op een verzoek van Motherboard om commentaar. Ook de senator wacht nog op antwoorden. ES&S is de grootste producent van stemcomputers in de VS en in 2006 werd minstens zestig procent van de uitgebrachte stemmen getabelleerd door systemen van het bedrijf. Volgens het bedrijf heeft het systemen met pcAnywhere slechts aan een 'klein aantal klanten' geleverd.

De software pcAnywhere is een beheertool die door administrators wordt gebruikt om op afstand toegang te krijgen tot systemen om bijvoorbeeld onderhoudstaken of upgrades door te voeren. In 2006 werd de broncode van pcAnywhere door hackers gestolen. Dit werd pas in 2012 bekend, toen een hacker een deel van de code publiceerde, waarna Symantec, de distributeur van de software, toegaf dat de broncode in 2006 was gestolen door Anonymous. Ook werd in dat jaar een ernstige kwetsbaarheid in de software ontdekt, waarmee een aanvaller de controle over een systeem met pcAnywhere zou kunnen overnemen, zonder de noodzaak van authenticatie met een wachtwoord.

Reacties mogelijk gemaakt door CComment