Den demokratiske statssekretæren i Colorado, Jena Griswold, har utilsiktet fått sensitive passord for delstatens valgsystemer lekket på nett, noe som nå reiser spørsmål rundt valgsikkerhet.
Lekkasjen ble oppdaget etter at et regneark fra Griswolds kontor, som inneholdt passord til de aktive valgsystemene, ved en angivelig feiltakelse ble gjort tilgjengelig på delstatens nettsider.
Passordene, som var skjult i et eget ark i filen, kunne enkelt hentes frem ved å velge alternativet «vis skjulte faner». Regnearket ble uoppdaget av myndighetene liggende offentlig på deres nettsider i flere måneder, noe som har gjort at uautoriserte personer enkelt kan ha fått tilgang til de sensitive opplysningene uten hindringer.
Ifølge flere medier skal de lekkede passordene være såkalte BIOS-passord. Disse gir tilgang til kritiske deler av valgsystemenes konfigurasjon, noe som potensielt kan åpne for at ondsinnede aktører kan omgå sikkerhetstiltak og endre systeminnstillinger.
Passordene utgjør derfor en viktig sikkerhetsbarriere, og det har blitt påpekt at en slik eksponering kan gjøre systemene sårbare for dataangrep.
Griswold, som tidligere har forsøkt å få fjernet tidligere president Donald Trump fra valgseddelen i Colorado og den gang ifølge CNN kalte han en «ikke-valgkvalifisert opprører», har blitt møtt med kritikk fra flere hold. Kontoret til sekretæren har etter lekkasjen meldt at de håndterer situasjonen, men kritikerne frykter at hendelsen vil svekke tilliten til delstatens valgsikkerhet.
Griswold har unnlatt å gi intervju til CBS Colorado, men ifølge hennes kommunikasjonsdirektør, Jack Todd, ble passordene utilsiktet offentliggjort av en ansatt, melder CBS. Til lokalmedia Colorado Public Radio uttaler hun at den ansatte ikke lenger jobber for myndighetene og at det utføres en personelletterforskning.
Colorado Republican Party har siden oppfordret Giswold til å tre av, noe hun ikke har ønsket å gjøre ettersom feilen ble gjort av noen andre enn hennes selv.
Kontoret oppdaget bruddet forrige uke, men informerte ikke valgansvarlige. Matt Crane, administrerende direktør i Colorado County Clerks» Association, uttrykte skuffelse over at fylkessekretærene fikk vite om lekkasjen gjennom en pressemelding fra Colorado Republican Party, i stedet for direkte fra delstatsmyndighetene.
Colorado bruker Dominion Voting Systems maskiner. Ifølge flere medier skal det være behov for to ulike sett passord for å få tilgang til maskinenes systemer. Griswold sitt sett er bare ett av disse, så hun mener derfor lekkasjen ikke utgjør noen sikkerhetsrisiko.
– Hun prøver å si at for å komme inn, trenger du begge passordene. Vel, ikke egentlig. Med det første passordet, så lenge du er fysisk til stede, kan du deretter plugge en USB inn i datamaskinen, omgå systempassordet og få tilgang og begynne å gjøre hva du vil med programvaren, sier tidligere vise-sekretær Suzanne Taheri til CBS.
Hun forsikrer imidlertid om at valgutstyret oppbevares i sikre lokasjoner med begrenset tilgang og 24-timers overvåkning, og er derfor ikke bekymret for at systemet har blitt hacket. Men hun understreker at hun er bekymret for at Griswold prøvde å dekke over bruddet. Videre trekker hun også frem Griswolds dobbeltmoral:
Da Mesa County med uhell la ut tilsvarende passord for sine valgsystemer på nett, kalte Griswold det et alvorlig brudd på sikkerhetsprosedyrer. I dette tilfellet sier hun at det ikke er noen umiddelbar sikkerhetstrussel, sier Taheri til CBS.
Flere tilsvarende situasjoner om potensiell valgfusk fyller nå en nasjonal debatt om valgsikkerheten i USA.
Artikkelen fortsetter.
Tesla-gründer og Trump-tilhenger Elon Musk oppfordret folk i dag til å rapportere inn saker om valgmanipulasjon til X’s nyopprettede «Election Integrity Community».
Selv om Griswold har forsikret at valgene i Colorado fortsatt er sikre, har hendelsen vekket reaksjoner nasjonalt, og valgsikkerhet står nå som en nøkkeltema frem mot presidentvalget i 2024
Valget foregår 5. november, med forhåndsstemmer allerede i gang.