Według autorów raportu dostępnego na stronie organizacji ICIT wszyscy działający w przestrzeni sieciowej mogą w bardzo prosty sposób wpłynąć na lokalny wynik najbliższych wyborów w USA. Nic w tej sprawie nie działa tak, jak powinno - zaczynając od sposobu przechowywania maszyn głosujących poprzez ich zabezpieczenie w trakcie głosowania aż do braku aktualizacji.
Maszyny bazujące na rozwiązaniach sprzed ponad 10 lat, Windows XP oraz Windows Serwer, ostatnio aktualizowane w 2004 roku, były używane do końca 2015 roku w stanie Wirginia. Jednak, jak zaznaczają sami autorzy raportu, nie jest wykluczone, że podobne systemy są nadal użytkowane w innych częściach Stanów Zjednoczonych.
Podkreśla się, że dostęp do niektórych maszyn wymagałby od przestępców obecności w lokalu wyborczym lub wcześniejszego zainstalowania odpowiedniego oprogramowania na słabo pilnowanych maszynach schowanych w piwnicach szkół i kościołów.
Do części nowszych maszyn można uzyskać zdalny dostęp poprzez niezabezpieczoną sieć WiFi, nawet z odległości kilkuset stóp, czyli około 100 metrów. Jak zauważają autorzy raportu, zwiększenie zasięgu nawet do 800 metrów może odbyć się za pomocą puszki po popularnych chipsach – Pringlesach.
Co gorsza, żaden z popularnych systemów elektronicznego głosowania nie posiada odpowiednich mechanizmów rejestrowania zmian ani nawet rejestru dostępu. System WINVote, nadal popularny w Stanach Zjednoczonych mimo swojego już leciwego wieku, nie tylko posiada otwarte porty TCP – 135, 139, 445, 3389, 6000 i 16001, ale i standardowe hasła dostępu – "admin", "abcde".
Te hasła nie są możliwe do zmiany w żadnym stopniu. Baza danych dostępna w WINVote używała Microsoft Access z jednym kluczem bezpieczeństwa shoup. To pozwalało osobie, która włamała się do urządzenia zdalnie lub fizycznie na swobodne kopiowanie i edytowanie głosów obecnych w bazie rekordów, tak sądzą autorzy raportu. Według nich jest i dobra informacja - nie da się zmienić wyniku wyborów inaczej niż lokalnie, jednak nietrudno sobie wyobrazić przekłamania w wynikach z jednego stanu.
Autorzy, podsumowując raport, zaznaczyli, że mimo stwierdzonych oraz odkrytych wielu luk na przestrzeni ostatniej dekady, żaden z producentów odpowiedzialnych za maszyny do głosowania elektronicznego nie zrobił nic, aby poprawić ich bezpieczeństwo.
Czytaj też: Wyciek wojskowych technologii z USA do Rosji