两参议员揭选举软件有安全漏洞 选署求助国调局

尘埃416

两参议员揭选举软件有安全漏洞 选署求助国调局

商报：参议长苏道和参议员艾美．马科斯昨天表示，Smartmatic的运营涉嫌发生“泄露”。
Smartmatic是一家为菲国5月大选提供自动选举软件的科技公司。参议员在就选举的准备举行闭门会议后发表了此评论。

选举署在较早前否认了有关其系统被黑客入侵的媒体报导，据称黑客的入侵破坏了敏感数据。参议院选举改革和人民参与委员会主席马科斯说：“Smartmatic确实存在安全漏洞。”

虽然国家隐私委员会和其他组织正在对此进行调查，但马科斯说，“我们不得不承认发生了非常严重的泄露事件。”她说：“从技术上讲，这可能不是黑客行为。但是，我们认为它以非常严重的方式损害了Smartmatic的流程和运作。”艾美．马科斯的弟弟小马科斯正在竞选总统。

苏道说，参议院不能透露与该事件有关的某些姓名，“因为他们是利益相关者”。但他说，“我认为这是你们可以透露的一部分：有一个Smartmatic员工把他们的笔记本电脑带到外面，让某个团队，嗯，不是黑客，而是复制。”正在竞选副总统的苏道补充说：“我认为这是我们能做到的。”马科斯说媒体是“正确的”。她说：“尽管在过去的两次听证会上，所有相关机构都大声否认，但还是发生了一些事情。”

她补充说：“我们不知道，但现在存在非常严重的安全漏洞的可能性，因为Smartmatic似乎拥有所有这些合同雇员，他们可以访问非常机密的数据、位置和其他设施。”Smartmatic否认了这些指控。Smartmatic的发言人奥甘布律师说：“我们只是想澄清这不是真的。这不是事实。”“首先，Smartmatic不参与处理或存储2022年选举的任何选民的个人资料。”奥甘布说，Smartmatic只提供自动选举系统。他说，它的伺务器与选举署的伺务器“完全分开和独立”。

他说：“那里没有连接。即使是Smartmatic的员工也无法访问，因为他们无法连接到选举署的服务器和系统。”他向参议员请求，“我们正在询问细节，以便我们进行核实。”奥甘布说：“伪造这些数据很容易。任何人都可以制作这些文件并在脸书上发布，并说这会影响2022年的选举。我们不要贸然下这个结论。”

与此同时，苏道表示，他担心“我们的选举看门人无法确保5月9日选举的完整性。”“在我们今天的会议上，很明显的，Smartmatic系统存在漏洞。”他补充说，虽然目前仍然没有迹象表明选举署的系统受到损害，但选举署没有在1月的泄露事件发生后立即要求与联合国会监督委员会（JCOC） 召开行政会议，这是“不幸的”。

他说：“选举署本应该更坦白地提供这些信息，这对选举至关重要，但相反，它甚至对Smartmatic发出了禁言令，随后拒绝与我们的调查机构合作。”苏道还批评选举署将“过多的责任”交给了一位委员来处理选举的几乎所有方面。他呼吁选举署将上述责任分散在其他委员之间，以确保制衡。他说：“我们将查明这种疏忽可能有多深和多广。”

苏道誓言参议院将进一步调查这个问题，特别是因为5月9日的选举将在不到两个月的时间内便要举行。苏道补充说：“我们还强烈建议选举署按照我们的各种IT专家、选举监督机构和其他AES利益相关者的建议，采取提高透明度和投票安全措施。”

另一方面，选举署专员加西亚昨天表示，选举署将立即对涉嫌入侵Smartmatic的行为采取行动。Smartmatic是2022年大选的自动选举系统的提供商。

在一次新闻发布会上，加西亚表示，选举署将等待国调局关于涉嫌入侵的报告。加西亚说：“在报刊报导了该说法之后，我们立即联系了国调局。”他补充说：“就像参议院选举改革委员会要求报告一样，我们也在等待国调局的报告。他们在刚才提到了很多。”参议院选举改革委员会主席、参议员艾美．马科斯昨天表示，Smartmatic的运营存在安全漏洞，国调局和另外两个机构已经在调查。

马科斯在委员会的第二次听证会上就2022年大选的准备工作发表了评论。加西亚说:“虽然这是一次行政会议，但最好我们也有一份报告的副本，以便我们查明这是否真的。如果确实发生过，是什么时候发生的？”他补充说：“我们在较早前的信息交流中得悉很多，正如我们所说，我们必须立即采取行动。”

马科斯说，网络犯罪调查协调中心和国家隐私委员会也在调查她称之为“严重”的入侵行为。马科斯说：“从技术上讲，它可能不是黑客攻击，但我们认为它以非常严重的方式损害了Smartmatic的流程和运作。”

马科斯声称有关Smartmatic的数据，包括个人信息、分类账、他们办公室的照片、选举署的联系人，可能已被一群人入侵。她说：“这一切都在脸书中，令人费解。我们对已经发布的资料的深度和广度表示担心，据我所知，这些数据仍然是公开的。”

她补充说：“全都在脸书，这令人疑惑。我们对这种程度有点担心。我看到了。可能与黑客犯罪集团XFOS有关。”