Il messaggio della Pennsylvania era chiaro:lo stato stava facendo un grande passo per impedire che le sue elezioni venissero violate nel 2020. Lo scorso aprile, il suo alto funzionario elettorale ha detto alle contee che dovevano aggiornare i loro sistemi. Finora, quasi il 60% ha preso provvedimenti, con $ 14,15 milioni di fondi per lo più federali che aiutano le contee ad acquistare sistemi elettorali nuovi di zecca.

Ma c'è un problema:molti di questi nuovi sistemi girano ancora su vecchi software che saranno presto obsoleti e più vulnerabili agli hacker.

Un'analisi dell'Associated Press ha scoperto che, come molte contee della Pennsylvania, la stragrande maggioranza di 10, 000 giurisdizioni elettorali a livello nazionale utilizzano Windows 7 o un sistema operativo precedente per creare schede elettorali, macchine per il voto a programma, conteggi voti e rapporti conteggi.

Questo è significativo perché Windows 7 raggiunge la sua "fine del ciclo di vita" il 14 gennaio, il che significa che Microsoft smette di fornire supporto tecnico e di produrre "patch" per correggere le vulnerabilità del software, che gli hacker possono sfruttare. In una dichiarazione all'AP, Microsoft ha dichiarato venerdì che offrirà aggiornamenti di sicurezza continui per Windows 7 a pagamento fino al 2023.

I critici affermano che la situazione è un esempio di ciò che accade quando le società private determinano in ultima analisi il livello di sicurezza dei sistemi elettorali in assenza di requisiti o supervisione federali. I fornitori affermano di aver apportato miglioramenti costanti ai sistemi elettorali. E molti funzionari statali dicono di diffidare del coinvolgimento federale nelle elezioni statali e locali.

Non è chiaro se le spese spesso ingenti per gli aggiornamenti di sicurezza sarebbero state pagate da fornitori che operano con margini di profitto ridottissimi o giurisdizioni a corto di liquidità. È anche incerto se una versione in esecuzione su Windows 10, che ha più funzioni di sicurezza, può essere certificato e implementato in tempo per le primarie.

"Questa è una preoccupazione molto seria, " ha detto J. Alex Halderman, un professore dell'Università del Michigan e rinomato esperto di sicurezza elettorale. Ha detto che il paese rischia di ripetere "errori che abbiamo commesso nell'ultimo decennio o decennio e mezzo quando gli stati hanno acquistato macchine per il voto ma non hanno tenuto aggiornato il software e non avevano disposizioni serie" per così facendo.

L'AP ha esaminato tutti i 50 stati, il Distretto di Columbia e territori, e ha trovato più stati del campo di battaglia interessati dalla fine del supporto di Windows 7, compresa la Pennsylvania, Wisconsin, Florida, Iowa, Indiana, Arizona e Carolina del Nord. Colpiti anche il Michigan, che ha recentemente acquisito un nuovo sistema, e Georgia, che annuncerà presto il suo nuovo sistema.

"È un brutto scherzo?" disse Marilyn Marks, direttore esecutivo della Coalition for Good Governance, un'organizzazione di difesa dell'integrità elettorale, dopo aver appreso del problema di Windows 7. Il suo gruppo ha fatto causa alla Georgia per convincerla ad abbandonare le sue macchine per il voto senza carta e ad adottare un sistema più sicuro. La Georgia ha recentemente sperimentato un sistema in esecuzione su Windows 7 che è stato elogiato dai funzionari statali.

Se Georgia seleziona un sistema che funziona su Windows 7, Marks ha detto, il suo gruppo andrà in tribunale per bloccare l'acquisto. La portavoce delle elezioni statali Tess Hammock ha rifiutato di commentare perché la Georgia non ha ufficialmente selezionato un fornitore.

L'industria della tecnologia elettorale è dominata da tre titani:Omaha, Sistemi elettorali e Software LLC con sede in Nebraska; Denver, Dominion Voting Systems Inc., con sede in Colorado; e Austin, Hart InterCivic Inc. con sede in Texas. Rappresentano circa il 92% dei sistemi elettorali utilizzati a livello nazionale, secondo uno studio del 2017. Tutti e tre hanno lavorato per conquistare gli stati recentemente infusi con fondi federali e desiderosi di un aggiornamento.

Funzionari degli Stati Uniti hanno stabilito che la Russia ha interferito nelle elezioni presidenziali del 2016 e hanno avvertito che la Russia, La Cina e altre nazioni stanno cercando di influenzare le elezioni del 2020.

Delle tre società, solo i sistemi più recenti di Dominion non sono toccati dai prossimi problemi del software Windows, sebbene disponga di sistemi elettorali acquisiti da società non più esistenti che potrebbero funzionare su sistemi operativi anche più vecchi.

Il sistema di Hart funziona su una versione di Windows che raggiunge la fine del ciclo di vita il 13 ottobre. 2020, settimane prima delle elezioni.

ES&S ha dichiarato di aspettarsi entro l'autunno di essere in grado di offrire ai clienti un sistema elettorale in esecuzione sull'attuale sistema operativo di Microsoft, Windows 10. Ora è in fase di test da un laboratorio accreditato a livello federale.

Per le giurisdizioni che hanno già acquistato sistemi in esecuzione su Windows 7, ES&S ha affermato che lavorerà con Microsoft per fornire supporto fino a quando le giurisdizioni non potranno aggiornarsi. Windows 10 è uscito nel 2015.

Hart e Dominion non hanno risposto alle richieste di commento.

Microsoft di solito rilascia mensilmente le patch per i sistemi operativi, così gli hacker hanno imparato a prendere di mira i vecchi, sistemi non supportati. I suoi sistemi sono stati il ​​punto zero per paralizzanti attacchi informatici, compreso l'attacco ransomware WannaCry, che ha congelato i sistemi in 200, 000 computer in 150 paesi nel 2017.

Per molte persone, la fine del supporto a Microsoft 7 significa semplicemente aggiornare. Però, per i sistemi elettorali il processo è più oneroso. ES&S e Hart non dispongono di sistemi certificati a livello federale su Windows 10, e la strada per la certificazione è lunga e costosa, spesso dura almeno un anno e costa sei cifre.

ES&S, il più grande venditore della nazione, ha completato la sua ultima certificazione quattro mesi fa, utilizzando Windows 7. L'ultima certificazione di Hart è stata il 29 maggio su una versione di Windows che non sarà supportata entro novembre 2020.

Sebbene ES&S stia testando un nuovo sistema, non è chiaro quanto tempo ci vorrà per completare il processo:ricertificazione federale e possibile statale, oltre a distribuire gli aggiornamenti e se verrà fatto prima dell'inizio delle primarie a febbraio.

Gli amministratori delle elezioni notoriamente soffrono di risorse insufficienti. Recentemente, molte giurisdizioni hanno fatto una pazzia su nuovi sistemi elettorali, alcuni utilizzano la loro parte di 380 milioni di dollari in fondi federali forniti agli stati.

Contee del Sud Dakota, South Carolina e Delaware hanno tutti recentemente acquistato sistemi elettorali, mentre molti altri stanno valutando gli acquisti.

L'uso di sistemi elettorali che funzionano ancora su Windows 7 "è preoccupante, e dovrebbe essere preoccupante, ", ha affermato Christy McCormick, presidente della Commissione di assistenza elettorale degli Stati Uniti. L'EAC sviluppa linee guida per il sistema elettorale.

McCormick ha osservato che mentre i sistemi elettorali non dovrebbero essere connessi a Internet, le varie fasi del processo elettorale richiedono trasferimenti di informazioni, che potrebbero essere punti di vulnerabilità per gli aggressori. Ha detto che alcuni amministratori delle elezioni stanno lavorando per affrontare il problema.

Funzionari in Pennsylvania, Il Michigan e l'Arizona affermano di aver discusso il problema del software con i loro fornitori. Altri stati menzionati in questa storia non hanno risposto alle richieste di commento di AP.

La portavoce delle elezioni in Pennsylvania, Wanda Murren, ha affermato che il linguaggio contrattuale consente un tale aggiornamento del software gratuitamente. Il portavoce delle elezioni dell'Arizona, C. Murphy Hebert, ha affermato che ES&S ha anche assicurato allo stato che fornirà supporto alle contee per un aggiornamento.

Susan Greenhalgh, direttore politico per il gruppo di advocacy National Election Defense Coalition, ha detto che anche lo scenario migliore prevede che gli amministratori delle elezioni si preparino per le primarie mentre cercano di aggiornare i loro sistemi, che è "pazzo". Il suo gruppo ha condiviso le sue preoccupazioni su Windows 7 con AP.

Certificazione, che è volontario a livello federale ma a volte richiesto dalle leggi statali, assicura che il software del fornitore funzioni correttamente sui sistemi operativi su cui viene testato. Ma non esiste un controllo della sicurezza informatica e il processo spesso non riesce a tenere il passo con la tecnologia in rapida evoluzione.

Kevin Skoglund, capo tecnologo di Citizens for Better Elections, ha affermato che i funzionari elettorali della contea indicano l'EAC e le certificazioni statali come "prova solida" che i loro sistemi sono sicuri, ma non mi rendo conto che i fornitori stanno certificando i sistemi secondo gli standard del 2005.

I funzionari locali si affidano ai fornitori per costruire sistemi sicuri e EAC e gli stati per imporre standard elevati, ha detto Skoglund.

Dopo che l'AP ha iniziato a fare indagini, Sen. Ron Wyden, D-Ore., ha scritto McCormick chiedendo cosa EAC, che non ha potere regolamentare, sta facendo per affrontare una "incombente crisi della sicurezza informatica elettorale" che essenzialmente pone il "tappeto rosso" agli hacker.

"Il Congresso deve approvare una legge che dia al governo federale l'autorità di imporre la sicurezza informatica di base per le infrastrutture elettorali, " Wyden ha detto all'AP in una dichiarazione.

© 2019 The Associated Press. Tutti i diritti riservati.