佐治亚州声称2018年“黑客企图”是他们自己要求的一次安全测试

这是一个令人震惊的指控：在2018年佐治亚州州长选举的前两天，共和党人布莱恩·坎普(Brian Kemp)利用他作为国务卿的权力，对他所说的涉及民主党的选民登记系统的“失败的黑客企图”展开了调查。

但佐治亚州调查局最新公布的案件文件显示，并没有这样的黑客企图。

来自闭门调查的证据表明，坎普的办公室错误地将计划好的安全测试和关于潜在选举安全漏洞的警告误认为是恶意黑客行为。

坎普随后在选举日前夕错误地指责了他的政治对手-这是一次高调的炮轰，在2018年最受关注的竞选之一中吸引了全国媒体的关注。

根据3月2日一位高级助理总检察长建议结案的备忘录，“GBI的调查没有发现(国务卿办公室)网络或电脑受损的证据，也没有数据被盗、损坏或丢失的证据。”

根据GBI的说法，坎普的工作人员所说的黑客企图的互联网活动实际上是美国国土安全部(U.S.Department Of Homeland Security)扫描的，国务卿办公室已经同意。坎普的首席信息官提前三个月签署了国土安全部的扫描。

虽然没有恶意黑客攻击，但GBI的文件还显示，该州选民可以查看信息的网站确实存在重大漏洞-肯普的工作人员在一年半后仍然不愿承认这一缺陷。

坎普发言人坎迪斯·布鲁斯(Candice Broce)周五继续坚称，选举官员对“一次失败的网络入侵”做出了回应，尽管GBI发现扫描来自国土安全部。

“司法部长认定国务卿办公室恰当地将此事提交执法部门进行调查，”Broce说。“布赖恩·坎普在担任佐治亚州国务卿时安装的系统保证了选民数据的安全。”

2018年，当国务卿办公室在选举日之前匆忙修复漏洞时，当时也是坎普发言人的布罗斯表示，在最后一刻对网站进行补丁是“标准做法”。

司法部长办公室在3月份结束了坎普开始的调查，没有发现任何证据可以证明起诉是正当的。

调查结束后，亚特兰大宪法日报利用佐治亚州公开记录法获得了395页的GBI案件档案，包括采访摘要、电子邮件和选举安全报告。

时任格鲁吉亚民主党选民保护主任的萨拉·廷德尔·加扎尔(Sara Tindall Ghazal)在接受采访时说，“指责反对者的犯罪行为没有事实根据，并对公众撒谎以掩盖自己的无能，这是对公众信任的破坏。”在一次采访中，佐治亚州民主党的选民保护主任萨拉·廷德尔·加扎尔(Sara Tindall Ghazal)说。加扎尔帮助提醒当局注意选举网站的漏洞。

GBI的文件没有解释坎普办公室决定指责民主党或支持他的指控的依据。坎普继续在州长选举中以微弱优势击败民主党人斯泰西·艾布拉姆斯(Stacey Abrams)。

案件文件显示，2018年11月6日选民前往投票站前不久，罗斯韦尔选民理查德·赖特(Richard Wright)注意到该州选举网站存在漏洞，事件很快展开。

赖特毕业于佐治亚理工学院，是一家软件公司的民主党选民，他听了一则关于选举安全诉讼的新闻报道。然后，他检查了他的选民登记信息，并使用他的网络浏览器的内置工具来分析该州的“我的选民页面”。

赖特在回答司法部长办公室的问题时写道：“当我访问MVP网站时，我很好奇，考虑到我最近听到的新闻报道，是否存在安全问题。”

赖特发现，他可以通过修改网站上的网址来查找其他选民的信息，这一缺陷在修复之前得到了ProPublica和佐治亚州公共广播公司的确认。

他还提出了更令人不安的主张，即有人可以“下载系统上的任何文件”，以及选民的驾照号码和部分社会保障号码。这些指控没有得到证实。赖特告诉调查人员，除了他自己和妻子的信息外，他没有试图查看网站上的任何信息。

Broce说：“理查德·赖特的指控--通过艾布拉姆斯竞选团队发送，并传递给佐治亚州民主党--是虚假的，因为你无法访问机密的选民数据。”

在发现漏洞后，赖特联系了选举安全诉讼中的原告和佐治亚州民主党。他们传达了他的担忧，很快就传到了联邦调查局、国家安全局、GBI、艾布拉姆斯运动、佐治亚理工学院的教授和国务卿办公室的律师手中。

坎普的工作人员开始调查赖特的说法。如果是真的，这将是坎普选举安全记录上的又一个瑕疵，因为他的办公室之前曾曝光过选民数据。(肯纳索州立大学佐治亚州选举系统中心在坎普的办公室因另一件事被起诉后不久就清除了选举服务器。)。

“我们供应商的研究表明，要在网站上做到这一点，唯一的办法就是使用旨在攻击网站的工具，这正是我们担心的情况，”Kemp的法律总顾问瑞安·德国(Ryan German)在11月3日的一封电子邮件中写道。“我们的供应商今晚正在进行修改，以解决这个问题，并正在审查日志，但在我们的初步研究之后，我们似乎正在应对一起蓄意入侵网站的事件。”

然而，该州的选举安全供应商Fortalice Solutions后来得出结论，没有证据表明选民信息被坏人访问、操纵或改变。

Fortalice还证实了暴露我的选民页面上的文件的漏洞。根据GBI的文件，国土安全部在2018年10月测试格鲁吉亚的选举系统时利用了这些漏洞。Fortalice调查结果的细节从这些文件中进行了编辑。该公司表示，这些漏洞没有泄露机密的选民信息。

然而，“像这样没有补丁的漏洞真的是一个大问题，”佐治亚理工学院网络安全教授理查德·德米罗(Richard DeMillo)说。民主党联系了他，表达了赖特的担忧。“既然我们知道俄罗斯人在调查选民登记点，你为什么会认为这种漏洞不是他们可以利用的呢？”

赖特写给民主党的电子邮件包括一个附件，其中显示了他的网络浏览器与我的选民页面的互动。网站的运作方式向赖特表明，该系统可以被利用。

当那封电子邮件到达坎普的办公室时，布罗斯告诉调查人员，她认为附件是一个可以用来进行黑客攻击的脚本。

根据GBI的一位数字法医调查员的说法，这不是真的。这份文件“仅仅是网站行为的路线图”。

但另一个人正在调查佐治亚州的选举网站：美国政府。国土安全部网络安全和基础设施安全局证实，它正在进行网络卫生扫描，以发现漏洞，这是一项事先得到坎普办公室批准的测试。

Broce既是Kemp的新闻秘书，也是一名专职律师，她告诉调查人员，她担心赖特“欺骗”了互联网地址，使其看起来像是来自国土安全部。调查人员后来与国土安全部官员及其网络提供商确认，他们是扫描的来源。

目前尚不清楚坎普的工作人员如何得出结论，认为民主党对黑客企图负有责任。该党唯一的作用是向佐治亚理工学院的两名网络安全教授转发了一封关于漏洞的电子邮件，其中包括德米洛，后者随后通知了当局。GBI没有就此案采访坎普。

“没有立即解决问题，而是变成了政治性的.。在选举前夕，这变成了对民主党的攻击。“针对该州的选举安全诉讼的原告律师David Cross说。“我看不到任何人能真正相信有任何黑客行为，更不用说民主党了。”

虽然公开否认赖特关于漏洞的说法，但在幕后，坎普的工作人员正在努力纠正这些漏洞。

ProPublica和GPB在选举前一天报告称，坎普的办公室正在修补该州选举网站的问题，尽管坎普坚称系统是安全的。GBI文件证实，我的选民页面已被修改，以限制对易受攻击区域的访问。

根据一名GBI特工的报告，国务卿的防火墙并没有被设置成阻止对赖特确定的地点的访问。选举官员随后在2018年大选前最后两天“设立保障措施，限制进入脆弱地区”。

ProPublica当时发现，该漏洞允许访问我的选民页面上的一些非机密信息，例如选民的缺席投票状态。无法获得出生日期、社保号码和驾照号码。然而，在修复编程错误之前，尚不清楚哪些敏感信息可能会被无意中访问。

即使安全漏洞泄露了公共信息，网页仍然会被本不应该能够看到的人看到。这些漏洞还暴露了计算机系统的细节，这些细节可能会给黑客提供一个造成更大破坏的路线图。

佐治亚州选举官员和他们的网络安全公司应该在赖特引起他们注意之前就发现了这个问题，总部位于亚特兰大郊区Alpharetta的网络应用安全公司Nrietta.com的首席执行官弗兰克·里埃塔(Frank Rietta)说。“我的选民页面”的用户无需首先登录即可访问选民登记信息。

根据致力于提高软件安全性的组织Open Web Application Security Project的说法，这种类型的弱点被称为访问控制中断，是十大最关键的Web应用程序安全风险之一。

Rietta说：“只有一个漏洞这一事实表明，可能还有其他漏洞。”“我们应该想要修复漏洞，而不是假装它们不在那里，直到它被坏人利用。”

当坎普的办公室发现这个问题时，布罗斯一再对此不屑一顾。虽然赖特的一些担忧没有得到证实，但GBI的文件证实，任何人都可以更改网址，以访问我的选民页面上其他选民的信息。

然后Broce说，对网站的更改是例行公事，旨在适应选举日之前的高流量，而实际上选举官员正在修复赖特引起他们注意的一个漏洞。

Broce当时告诉ProPublica和GPB：“我们一直在修改我们的网站。”“我们总是在选举日之前将我的选民页面移到静态页面，以管理数量和容量。这是标准做法。“。

赖特拒绝对本文发表评论，但他回答了司法部长办公室关于他的调查结果的一系列问题。

“我不从事‘黑客’活动。我报告了我在SOS我的选民网页上发现的漏洞，因为我担心我们的选举过程可能不安全，“赖特写道。

根据GBI的采访，Broce怀疑民主党密谋破坏Kemp的信誉。

她还面临着网站Who What为什么的记者关于安全漏洞的问题，她猜测这些记者在选举安全诉讼中与原告合作。

Broce告诉调查人员，网络安全公司已经发现了利用选民登记网站的企图，但他们无法核实扫描的来源。这些公司后来证实，它们起源于国土安全部。

《WhatWhat为什么》发表文章声称一名黑客可能危及佐治亚州选举后不久，Broce在国务卿网站上发布新闻稿称，该办公室正在对民主党展开调查，声称这是一起黑客未遂事件。在这篇文章发表后不久，Broce在国务卿网站上发布了一份新闻稿，称该办公室正在对民主党展开调查，声称这是一次黑客企图。

民主党的加扎尔在接受采访时表示，该党报告了网站漏洞，但没有努力宣传这些漏洞，也没有联系新闻媒体，也没有将它们转化为攻击。

您订阅的“亚特兰大宪法日报”将为深入报道和调查提供资金，让您随时了解最新情况。感谢您支持真正的新闻报道。

下载新的AJC应用程序。更多的地方新闻，更多的突发新闻和深度新闻。ajc.com。亚特兰大。新闻。现在。

下载新的AJC应用程序。更多的地方新闻，更多的突发新闻和深度新闻。ajc.com。亚特兰大。新闻。现在。