两参议员揭选举软件有安全漏洞 选署求助国调局
商报:参议长苏道和参议员艾美.马科斯昨天表示,Smartmatic的运营涉嫌发生“泄露”。
Smartmatic是一家为菲国5月大选提供自动选举软件的科技公司。参议员在就选举的准备举行闭门会议后发表了此评论。
选举署在较早前否认了有关其系统被黑客入侵的媒体报导,据称黑客的入侵破坏了敏感数据。参议院选举改革和人民参与委员会主席马科斯说:“Smartmatic确实存在安全漏洞。”
虽然国家隐私委员会和其他组织正在对此进行调查,但马科斯说,“我们不得不承认发生了非常严重的泄露事件。”她说:“从技术上讲,这可能不是黑客行为。但是,我们认为它以非常严重的方式损害了Smartmatic的流程和运作。”艾美.马科斯的弟弟小马科斯正在竞选总统。
苏道说,参议院不能透露与该事件有关的某些姓名,“因为他们是利益相关者”。但他说,“我认为这是你们可以透露的一部分:有一个Smartmatic员工把他们的笔记本电脑带到外面,让某个团队,嗯,不是黑客,而是复制。”正在竞选副总统的苏道补充说:“我认为这是我们能做到的。”马科斯说媒体是“正确的”。她说:“尽管在过去的两次听证会上,所有相关机构都大声否认,但还是发生了一些事情。”
她补充说:“我们不知道,但现在存在非常严重的安全漏洞的可能性,因为Smartmatic似乎拥有所有这些合同雇员,他们可以访问非常机密的数据、位置和其他设施。”Smartmatic否认了这些指控。Smartmatic的发言人奥甘布律师说:“我们只是想澄清这不是真的。这不是事实。”“首先,Smartmatic不参与处理或存储2022年选举的任何选民的个人资料。”奥甘布说,Smartmatic只提供自动选举系统。他说,它的伺务器与选举署的伺务器“完全分开和独立”。
他说:“那里没有连接。即使是Smartmatic的员工也无法访问,因为他们无法连接到选举署的服务器和系统。”他向参议员请求,“我们正在询问细节,以便我们进行核实。”奥甘布说:“伪造这些数据很容易。任何人都可以制作这些文件并在脸书上发布,并说这会影响2022年的选举。我们不要贸然下这个结论。”
与此同时,苏道表示,他担心“我们的选举看门人无法确保5月9日选举的完整性。”“在我们今天的会议上,很明显的,Smartmatic系统存在漏洞。”他补充说,虽然目前仍然没有迹象表明选举署的系统受到损害,但选举署没有在1月的泄露事件发生后立即要求与联合国会监督委员会(JCOC) 召开行政会议,这是“不幸的”。
他说:“选举署本应该更坦白地提供这些信息,这对选举至关重要,但相反,它甚至对Smartmatic发出了禁言令,随后拒绝与我们的调查机构合作。”苏道还批评选举署将“过多的责任”交给了一位委员来处理选举的几乎所有方面。他呼吁选举署将上述责任分散在其他委员之间,以确保制衡。他说:“我们将查明这种疏忽可能有多深和多广。”
苏道誓言参议院将进一步调查这个问题,特别是因为5月9日的选举将在不到两个月的时间内便要举行。苏道补充说:“我们还强烈建议选举署按照我们的各种IT专家、选举监督机构和其他AES利益相关者的建议,采取提高透明度和投票安全措施。”
另一方面,选举署专员加西亚昨天表示,选举署将立即对涉嫌入侵Smartmatic的行为采取行动。Smartmatic是2022年大选的自动选举系统的提供商。
在一次新闻发布会上,加西亚表示,选举署将等待国调局关于涉嫌入侵的报告。加西亚说:“在报刊报导了该说法之后,我们立即联系了国调局。”他补充说:“就像参议院选举改革委员会要求报告一样,我们也在等待国调局的报告。他们在刚才提到了很多。”参议院选举改革委员会主席、参议员艾美.马科斯昨天表示,Smartmatic的运营存在安全漏洞,国调局和另外两个机构已经在调查。
马科斯在委员会的第二次听证会上就2022年大选的准备工作发表了评论。加西亚说:“虽然这是一次行政会议,但最好我们也有一份报告的副本,以便我们查明这是否真的。如果确实发生过,是什么时候发生的?”他补充说:“我们在较早前的信息交流中得悉很多,正如我们所说,我们必须立即采取行动。”
马科斯说,网络犯罪调查协调中心和国家隐私委员会也在调查她称之为“严重”的入侵行为。马科斯说:“从技术上讲,它可能不是黑客攻击,但我们认为它以非常严重的方式损害了Smartmatic的流程和运作。”
马科斯声称有关Smartmatic的数据,包括个人信息、分类账、他们办公室的照片、选举署的联系人,可能已被一群人入侵。她说:“这一切都在脸书中,令人费解。我们对已经发布的资料的深度和广度表示担心,据我所知,这些数据仍然是公开的。”
她补充说:“全都在脸书,这令人疑惑。我们对这种程度有点担心。我看到了。可能与黑客犯罪集团XFOS有关。”
了解更多请搜索: 菲选举