Svet

Kako je himna Ukrajine završila u bazi podataka birača SAD?

Kako je priča o zameni zastarele državne baze podataka u o registraciji birača u Nju Hempširu dovela do Rusa
Kako je himna Ukrajine završila u bazi podataka birača SAD?© Tanjug/Jussi Nukari/Lehtikuva via AP

Kada su zvaničnici u Nju Hempširu odlučili da zamene zastarelu državnu bazu podataka o registraciji birača pre izbora u novembru 2024, otkrili su da je programer kodirao ukrajinsku himnu u bazu podataka, pokušavajući da iskaže solidarnosti sa Kijevom, prenosi "Politiko", pozivajući se na firmu za sajber bezbednost koja je pronašla "zabrinjavajuće bezbednosne greške".

Izvođač radova na projektu je za neke zadatke angažovao saradnike van SAD, što je izazvalo paniku zbog mogućnosti da hakeri pristupe biračkim spiskovima. 

U članku se navodi da slučaj Nju Hempšira pokazuje širu ranjivost američkog izbornog sistema zbog nedovoljnog nadzora dobavljača softvera. Mnoge države nemaju jedinstven ili strog sistem za proveru šta je uključeno u softver koji se koristi na dan izbora i da li je bezbedan, navodi "Politiko". 

Postojeći državni sistem, star skoro 20 godina, održavala je firma koju je Nju Hempšir želeo da promeni. A, imajući u vidu vreme održavanja najpre predizbora, disali su državi za vratom da se to promeni.

U proceni predloga koji je nova kompanija "VSD Digital" podnela za poseban IT ugovor u državi Mejn iz juna 2022. godine, dovedeno je u pitanje brzina kojom je obećavao da će ispuniti stavke ugovora.

Kako se "VSD Digital" utrkivao da završi projekat, zvaničnici Nju Hempšira su došli do uznemirujućeg otkrića: firma je prenela deo posla u ofšor.

Dejvid Skenlan, koji je preuzeo dužnost državnog sekretara Nju Hempšira u januaru 2022, i njegov šef kabineta Dejv Lang, ne sećaju se kako su saznali da "VSD Digital" koristi inostrane programere, ali znaju šta su uradili čim su saznali o tome prošle godine.

U maju 2021, predsednik Džo Bajden je izdao naredbu koja zahteva od federalnih agencija da sačine listu odakle dolazi kod koji koriste i da li mu se može verovati. Ali, to naređenje ne važi za savezne države i razne sisteme koje milioni Amerikanaca koriste da glasaju svakog novembra.

Naime, naredba Bele kuće o sajber bezbednosti ih je motivisala da angažuju "ReversingLabs" da pogleda "ispod haube" softvera koji je "VSD Digital" pravio za njih.

Otkriće je bilo neverovatno - tvrdo kodirana ukrajinska nacionalna himna, koja nije predstavljala nikakvu tehničku pretnju, ali je mogla da podrije teoretičare zavere.

"Najveći izazov sa kojim se suočavaju izborni administratori u predstojećem izbornom ciklusu 2024. je pokušaj da stvorimo klimu u kojoj možemo da vratimo poverenje u izborni proces", rekao je Skenlan.

Prvi od tih rizika proizašao je iz Majkrosoft softvera koji je bio pogrešno konfigurisan — verovatno slučajno — za povezivanje sa serverima u stranim zemljama, uključujući Rusiju. Inostrani saobraćaj je mogao da olakša hakerima da identifikuju i izvide sistem i da izbegnu zaštitne sisteme.

Ruski državljanin nadgledao kod

Pored toga, kod za bazu podataka, koji još nije bio u upotrebi, uključivao je popularni softver otvorenog koda, koji nadgleda ruski državljanin Denis Puškarev.

Izvršni direktor "ReversingLabsa" je sugerisao da bi Puškarev mogao biti ucenjen zbog "kriminalne istorije i objavljene finansijske borbe".

Puškarev je javno upozorio početkom 2023. da su sankcije Rusiji prekinule veliki deo finansijske podrške koju je dobijao za održavanje otvorenog koda. U istoj objavi, otkrio je da je služio zatvorsku kaznu nakon incidenta u kojem je jedna od žrtava, tinejdžer, umrla.

Puškarev je nazvao upozorenja "ReversingLabsa" "glupim i neprofesionalnim", tvrdeći da će korisnici primetiti svaki pokušaj da se "ubaci bilo šta zlonamerno" u otvorenom kodu.

U pisanoj izjavi, tvrdio je da su njegovi pravni problemi prošlost.

"Nijedna specijalna služba me ne pritiska, šta više svaki kompromis u vezi sa projektom bi značio kraj moje karijere", napisao je .

Inače, baze podataka o registraciji birača jedna su od najranjivijih meta stranih hakera jer – za razliku od glasačkih mašina – moraju biti dostupne preko interneta da bi mogle da rade.

image