A mensagem da Pensilvânia foi clara:o estado estava dando um grande passo para impedir que suas eleições fossem hackeadas em 2020. Em abril passado, seu principal funcionário eleitoral disse aos condados que eles deveriam atualizar seus sistemas. Até aqui, quase 60% tomaram medidas, com US $ 14,15 milhões de fundos, principalmente federais, ajudando os condados a comprar sistemas eleitorais totalmente novos.

Mas há um problema:muitos desses novos sistemas ainda funcionam com softwares antigos que logo estarão desatualizados e mais vulneráveis ​​a hackers.

Uma análise da Associated Press descobriu que, como muitos condados da Pensilvânia, a grande maioria de 10, 000 jurisdições eleitorais em todo o país usam o Windows 7 ou um sistema operacional mais antigo para criar cédulas, programar máquinas de votação, contagem de votos e contagem de relatórios.

Isso é significativo porque o Windows 7 chega ao "fim da vida" em 14 de janeiro, o que significa que a Microsoft para de fornecer suporte técnico e produzir "patches" para corrigir vulnerabilidades de software, que os hackers podem explorar. Em comunicado à AP, A Microsoft disse na sexta-feira que oferecerá atualizações de segurança contínuas do Windows 7 por uma taxa até 2023.

Os críticos dizem que a situação é um exemplo do que acontece quando as empresas privadas, em última análise, determinam o nível de segurança dos sistemas eleitorais com falta de requisitos federais ou supervisão. Os fornecedores dizem que têm feito melhorias consistentes nos sistemas eleitorais. E muitos funcionários estaduais dizem desconfiar do envolvimento federal nas eleições estaduais e locais.

Não está claro se as muitas vezes pesadas despesas com atualizações de segurança seriam pagas por fornecedores que operam com margens de lucro mínimas ou jurisdições com pouco dinheiro. Também é incerto se uma versão em execução no Windows 10, que tem mais recursos de segurança, pode ser certificado e implementado a tempo para os primários.

"Essa é uma preocupação muito séria, "disse J. Alex Halderman, professor da Universidade de Michigan e renomado especialista em segurança eleitoral. Ele disse que o país corre o risco de repetir "erros que cometemos na última década ou década e meia quando os estados compraram urnas de votação, mas não mantiveram o software atualizado e não tinham quaisquer disposições sérias" para fazendo isso.

A AP pesquisou todos os 50 estados, o Distrito de Columbia e territórios, e descobri vários estados de campo de batalha afetados pelo fim do suporte ao Windows 7, incluindo a Pensilvânia, Wisconsin, Flórida, Iowa, Indiana, Arizona e Carolina do Norte. Também afetados são Michigan, que recentemente adquiriu um novo sistema, e Geórgia, que irá anunciar seu novo sistema em breve.

"Isso é uma piada de mau gosto?" disse Marilyn Marks, diretor executivo da Coalition for Good Governance, uma organização de defesa da integridade eleitoral, ao saber sobre o problema do Windows 7. Seu grupo processou a Geórgia para que ela se livrasse de suas urnas eletrônicas sem papel e adotasse um sistema mais seguro. A Geórgia recentemente pilotou um sistema rodando Windows 7 que foi elogiado por funcionários estaduais.

Se a Geórgia selecionar um sistema que roda no Windows 7, Marks disse, o grupo dela irá ao tribunal para bloquear a compra. A porta-voz das eleições estaduais, Tess Hammock, se recusou a comentar porque a Geórgia não selecionou oficialmente um fornecedor.

A indústria de tecnologia eleitoral é dominada por três titãs:Omaha, Election Systems and Software LLC, com sede em Nebraska; Denver, Dominion Voting Systems Inc. e Austin, A Hart InterCivic Inc., com sede no Texas, representa cerca de 92% dos sistemas eleitorais usados ​​em todo o país, de acordo com um estudo de 2017. Todos os três trabalharam para conquistar estados recém-infundidos com fundos federais e ansiosos por uma atualização.

Funcionários dos EUA determinaram que a Rússia interferiu nas eleições presidenciais de 2016 e alertaram que a Rússia, A China e outras nações estão tentando influenciar as eleições de 2020.

Das três empresas, apenas os sistemas mais novos da Dominion não são afetados pelos próximos problemas de software do Windows - embora tenha sistemas eleitorais adquiridos de empresas que não existem mais que podem ser executados em sistemas operacionais ainda mais antigos.

O sistema de Hart é executado em uma versão do Windows que chega ao fim de sua vida útil em 13 de outubro, 2020, semanas antes da eleição.

ES&S disse que espera até o outono ser capaz de oferecer aos clientes um sistema eleitoral rodando no sistema operacional atual da Microsoft, Windows 10. Agora está sendo testado por um laboratório credenciado pelo governo federal.

Para jurisdições que já adquiriram sistemas em execução no Windows 7, A ES&S disse que trabalhará com a Microsoft para fornecer suporte até que as jurisdições possam ser atualizadas. O Windows 10 foi lançado em 2015.

Hart e Dominion não responderam aos pedidos de comentários.

A Microsoft geralmente lança patches para sistemas operacionais mensalmente, então os hackers aprenderam a atacar os mais velhos, sistemas sem suporte. Seus sistemas têm sido o marco zero para ataques cibernéticos paralisantes, incluindo o ataque de ransomware WannaCry, que congelou sistemas em 200, 000 computadores em 150 países em 2017.

Para muitas pessoas, o fim do suporte do Microsoft 7 significa simplesmente atualizar. Contudo, para sistemas eleitorais, o processo é mais oneroso. ES&S e Hart não têm sistemas certificados federalmente no Windows 10, e o caminho para a certificação é longo e caro, geralmente levando pelo menos um ano e custando seis dígitos.

ES&S, o maior fornecedor do país, concluiu sua última certificação há quatro meses, usando o Windows 7. A última certificação de Hart foi em 29 de maio em uma versão do Windows que também não terá suporte até novembro de 2020.

Embora ES&S esteja testando um novo sistema, não está claro quanto tempo levará para concluir o processo - recertificação federal e possível estadual, além de lançar atualizações - e se isso será feito antes do início das primárias em fevereiro.

Os administradores eleitorais sofrem notoriamente de recursos insuficientes. Recentemente, muitas jurisdições esbanjaram em novos sistemas eleitorais, alguns usando sua parte de $ 380 milhões em fundos federais fornecidos aos estados.

Condados em Dakota do Sul, Carolina do Sul e Delaware compraram sistemas eleitorais recentemente, enquanto muitos outros estão avaliando compras.

O uso de sistemas eleitorais que ainda funcionam no Windows 7 "é motivo de preocupação, e deve ser motivo de preocupação, "disse o presidente da Comissão de Assistência Eleitoral dos Estados Unidos, Christy McCormick. A EAC desenvolve diretrizes para o sistema eleitoral.

McCormick observou que, embora os sistemas eleitorais não devam estar conectados à internet, várias etapas do processo eleitoral exigem transferência de informações, que podem ser pontos de vulnerabilidade para invasores. Ela disse que alguns administradores eleitorais estão trabalhando para resolver o problema.

Funcionários da Pensilvânia, Michigan e Arizona dizem que discutiram a questão do software com seus fornecedores. Outros estados mencionados nesta história não responderam aos pedidos de comentários da AP.

A porta-voz das eleições da Pensilvânia, Wanda Murren, disse que a linguagem do contrato permite essa atualização de software gratuitamente. A porta-voz das eleições do Arizona, C. Murphy Hebert, disse que a ES&S também garantiu ao estado que fornecerá apoio aos condados para uma atualização.

Susan Greenhalgh, diretor de políticas do grupo de defesa National Election Defense Coalition, disse que mesmo o melhor cenário tem administradores eleitorais se preparando para as primárias enquanto tentam atualizar seus sistemas, o que é "louco". Seu grupo compartilhou suas preocupações sobre o Windows 7 com a AP.

Certificação, que é voluntário em nível federal, mas às vezes exigido por leis estaduais, garante que o software do fornecedor seja executado corretamente nos sistemas operacionais em que foram testados. Mas não há verificação de segurança cibernética e o processo frequentemente falha em acompanhar as mudanças rápidas da tecnologia.

Kevin Skoglund, tecnólogo-chefe da Citizens for Better Elections, disseram que os funcionários eleitorais do condado apontam para as certificações EAC e estaduais como "à prova sólida" de que seus sistemas são seguros, mas não perceba que os fornecedores estão certificando os sistemas de acordo com os padrões de 2005.

As autoridades locais contam com fornecedores para construir sistemas seguros e EAC e os estados para impor altos padrões, Skoglund disse.

Depois que a AP começou a fazer perguntas, Sen. Ron Wyden, D-Ore., escreveu McCormick perguntando qual EAC, que não tem poder regulatório, está fazendo para lidar com uma "crise de cibersegurança eleitoral iminente", que essencialmente abre o "tapete vermelho" para os hackers.

"O Congresso deve aprovar uma legislação que dê ao governo federal autoridade para determinar a segurança cibernética básica para a infraestrutura eleitoral, "Wyden disse à AP em um comunicado.

© 2019 Associated Press. Todos os direitos reservados.