Gli Stati Uniti non trovano prove che i difetti delle macchine per il voto del Dominio siano mai stati sfruttati

Secondo un nuovo bollettino pubblicato venerdì dalla Cybersecurity and Infrastructure Security Agency, gli Stati Uniti non hanno trovato prove che i difetti delle macchine per il voto del Dominio siano mai stati sfruttati, anche nelle elezioni del 2020.

“Sebbene queste vulnerabilità presentino rischi che dovrebbero essere mitigati il ​​prima possibile, CISA non ha prove che queste vulnerabilità siano state sfruttate in nessuna elezione”, si legge nell’avviso.

In un dichiarazione venerdì, il direttore della CISA Jen Easterly ha scritto: “Nell’ultima settimana, abbiamo lavorato con i funzionari elettorali sulle informazioni relative alle vulnerabilità che interessano alcune versioni del software dei Dominion Voting Systems”. Ha continuato: “Oggi stiamo rilasciando queste informazioni pubblicamente”.

Il bollettino – diffuso tra i funzionari delle elezioni statali all’inizio di questa settimana e condiviso pubblicamente online venerdì – segna la prima volta che la CISA ha utilizzato il suo programma di divulgazione della vulnerabilità per sondare le macchine per il voto. Il programma, istituito per la prima volta nel 2019, ha esaminato e divulgato centinaia di vulnerabilità nell’uso commerciale e industriale, segnalate da ricercatori in tutto il paese e nel mondo.

Secondo Easterly, la CISA è “strettamente impegnata con i funzionari elettorali in tutto il paese per aiutarli ad affrontare queste vulnerabilità applicando le mitigazioni raccomandate nell’avviso”.

CISA ha identificato nove difetti all’interno di alcune versioni del software ImageCast X di Dominion Voting Systems. I difetti, alcuni dei quali derivano direttamente dalla progettazione della macchina, sono piuttosto tecnici e richiederebbero probabilmente a qualsiasi autore di un accesso fisico diretto ai dispositivi di voto e/o ad altre apparecchiature di gestione dei sondaggi.

L’avviso CISA, precedentemente riportato dal Washington Post, raccomanda diverse misure di mitigazione per gli stati che utilizzano le macchine per il voto per rilevare o prevenire lo sfruttamento delle vulnerabilità identificate.

La direttrice ha osservato nella sua dichiarazione che molte delle mitigazioni raccomandate dalla CISA “sono in genere una pratica standard nelle giurisdizioni in cui questi dispositivi sono in uso” e “sono in grado di rilevare lo sfruttamento di queste vulnerabilità e in molti casi impedirebbero del tutto i tentativi se applicati diligentemente, rendendolo molto improbabile che un attore malintenzionato possa sfruttare queste vulnerabilità per influenzare un’elezione”.

L’avviso sottolinea anche che ci sono una serie di ostacoli per sfruttare i difetti delle macchine per il voto.

“Lo sfruttamento di queste vulnerabilità richiederebbe l’accesso fisico ai singoli dispositivi ImageCast X, l’accesso al sistema di gestione delle elezioni (EMS) o la possibilità di modificare i file prima che vengano caricati sui dispositivi ImageCast X”, sottolinea l’avviso. “Le giurisdizioni possono prevenire e/o rilevare lo sfruttamento di queste vulnerabilità applicando diligentemente le mitigazioni raccomandate in questo avviso, compresi i controlli tecnici, fisici e operativi che limitano l’accesso non autorizzato o la manipolazione dei sistemi di voto”.

In un difetto identificato dalla CISA, “il meccanismo di autenticazione utilizzato dagli elettori per attivare una sessione di voto sulla versione testata di ImageCast X è suscettibile di contraffazione”, secondo l’avviso. “Un utente malintenzionato potrebbe sfruttare questa vulnerabilità per stampare un numero arbitrario di schede senza autorizzazione”.

La macchina per il voto ImageCast X consente agli elettori di scegliere i loro candidati preferiti su un touch screen e quindi stampare un record cartaceo, in modo simile a quello che hanno fatto gli elettori in Georgia durante le elezioni del 2020. Ma il dispositivo può anche essere utilizzato come una macchina per il voto puramente elettronica, senza schede cartacee.

I sistemi di voto del dominio, un produttore di macchine per il voto utilizzate in 28 stati, è caduto sotto i riflettori dopo le elezioni del 2020 dopo che i sostenitori dell’ex presidente Donald Trump hanno affermato senza prove che tali macchine sono state utilizzate per manomettere schede elettorali o truccare risultati in affermazioni sfatate dai fatti- dama. Alti funzionari elettorali, tra cui il segretario di stato e governatore repubblicano della Georgia, hanno ripetutamente insistito sul fatto che non vi erano prove di violazioni o cambiati i risultati elettorali. Un giudice della Georgia ha precedentemente respinto una causa per presunta frode elettorale nelle elezioni del 2020.

Nel gennaio 2021, Dominion ha intentato una causa per diffamazione da 1,3 miliardi di dollari contro l’avvocato Sidney Powell, citando le sue ripetute accuse secondo cui la società ha cambiato i voti per Trump in voti per Biden. La società ha anche citato in giudizio l’ex consigliere elettorale di Trump Rudy Giuliani per aver rilasciato dichiarazioni simili. Il contenzioso resta in corso.

Leave a Reply

Your email address will not be published.