美联社此前的一项分析发现,美国10000个选举管辖区中的绝大多数都使用Windows 7或更旧的操作系统来创建选票、编程投票机、计票和报告计票。
Windows 7在1月14日达到了它的“生命终点”,这意味着微软停止提供免费的技术支持,并产生“补丁”来修复软件漏洞,黑客可以利用这些漏洞。财政拮据的选举官员正忙于解决这一问题,而这实质上是延长一年的额外开支。
免费更新的承诺并不涉及实施更新所需的成本,也不涉及证明投票系统发生此类更改所需的时间和成本。修复一个新的漏洞需要公司重新提交重新认证的投票系统,这可能需要数周甚至几个月的时间。
上个月在美国选举援助委员会的一个论坛上,微软的金妮·巴丹斯,他是捍卫民主计划的负责人,他说,选举管理者不应被迫做出艰难的选择,即“使用具有已知漏洞的选举系统或应用安全修补程序,从而使其系统失去认证”。
委员会制定了投票制度准则。
微软负责安全和信任事务的副总裁汤姆•伯特(tom burt)周五在一篇博客文章中表示,该公司正与政府官员合作,努力简化漫长的认证流程。
即使发生了这种情况,修复仍然是困难的,因为选举制度不能合法地改变,例如,在选举前45天管理军事缺席选票。
路易斯安那最高选举官员R. Kyle Ardoin在委员会论坛上说:“如果一个重要的补丁在选举前三到四个星期出现,它会促使我们等待实施,因为我们不能干预已经在进行中的选举进程。”
该委员会和美国国务卿协会在另一份声明中赞扬了微软的举动。
该委员会说:“选举管理者和拥护者正确地表达了他们的担忧,即预算限制会妨碍他们支付windows 7扩展支持的费用,并可能导致选举安全方面的挑战。”选民们现在可以满怀信心地投票。
批评者说,这种情况是一个例子,当商业利益的私人公司最终决定缺乏联邦要求或监督的选举制度的安全时,会发生什么。
争取更好选举的公民首席技术专家Kevin Skoglund说,支持的延长是有帮助的,但没有解决缓慢的认证过程和最终的劳动力成本的更大问题。
他说,这也“改变了联邦、州和地方政府在几乎过期的软件上花费的稀缺资金的事实”。
美国最大的投票系统供应商ES&S没有一个联邦认证的投票系统,该系统采用市场上最新的Windows 10操作系统。这样的系统最近提交了联邦认证。
女发言人Katina Granger在一份声明中说,该公司对免费的安全更新感到满意,并且“将很快与我们的客户沟通任何更新的发布。”
(转载:www.idcew.com)