Un groupe d’anciens hauts responsables du renseignement et de la cybersécurité averti mardi ce président Donald Trump L’enquête sur la fraude électorale lancée par l’organisme créait une base de données contenant des renseignements personnels sur les électeurs, qui constituait une cible idéale pour les pirates et qui pouvait contenir de graves failles de sécurité.
Au cours de l’été, le secrétaire d’État du Kansas, Kris Kobach, le républicain qui dirige l’enquête, a envoyé une lettre aux responsables électoraux dans les 50 États demandant à tous information publique sur l’électeur , y compris, si possible, les quatre derniers chiffres des numéros de sécurité sociale. On ne sait pas encore exactement ce que la commission prévoit faire avec l’information, mais les fonctionnaires ont exprimé un intérêt en comparant l’information de l’électeur à diverses bases de données fédérales – comme la liste des non-citoyens du ministère de la Sécurité intérieure – pour tenter d’identifier les personnes qui se présentent illégalement. Les experts sont sceptique que ce serait un moyen fiable de trouver la fraude électorale, que plusieurs études ont montré n’est pas un problème répandu.
La plupart des signataires du dossier étaient d’anciens fonctionnaires de l’administration Obama, y ​​compris James Clapper, l’ancien directeur du renseignement national. Ils ont déposé le dossier dans un procès contre la commission avertissant que compiler un vaste ensemble de renseignements personnels sur tous les Américains était extrêmement dangereux et créerait un trésor pour les pirates informatiques et serait probablement ciblé par des nations hostiles. Le DHS a déterminé que des pirates informatiques russes avaient scanné des systèmes de vote dans 21 États lors des élections de 2016.
“Une base de données qui contient de gros volumes de [informations personnellement identifiables] est une cible extrêmement attrayante pour les cyberattaques. Les pirates informatiques cherchent à exploiter ce type d’informations pour diverses raisons, allant des profits criminels ordinaires (par exemple pour commettre un vol d’identité ou pour vendre des informations sur le marché noir à autrui) à la collecte de renseignements par des États-nations hostiles ou acteurs non étatiques. Plus la base de données est grande, plus la récompense d’une violation potentielle est grande “, ont-ils écrit dans le mémoire.
La commission n’a pas été cohérente en disant comment elle prévoit de stocker l’information. Il a d’abord dit qu’il stockerait les données sur un serveur sécurisé du ministère de la Défense, mais après cela a soulevé questions juridiques , il a changé de cap et a déclaré que seule la Maison Blanche gérerait l’information et stockerait les données.
Les responsables du renseignement ont déclaré qu’il n’était pas clair quelles garanties étaient en place pour protéger les données dans le système de la Maison Blanche.
“Cette nouvelle plate-forme est actuellement testée pour la première fois à travers l’ingestion de millions de points de données sur les électeurs américains. De plus, le personnel informatique de la Maison Blanche n’a pas les mêmes ressources techniques à sa disposition pour maintenir des bases de données à grande échelle que le ministère de la Défense », indique le communiqué.
Charles Christopher Herndon, le directeur de la technologie de l’information de la Maison Blanche, a déclaré que seul un nombre limité d’employés serait en contact avec le serveur, mais les experts en sécurité ont déclaré que de vastes ressources étaient nécessaires pour travailler sur ce système.
“Rien n’indique que la Commission ait pris les mesures supplémentaires appropriées et alloué les ressources supplémentaires nécessaires pour renforcer sa base de données contre ces risques”, indique le communiqué. “Étant donné que les tentatives d’attaques contre les réseaux non classifiés de la Maison Blanche sont régulièrement rapportées dans les médias (et devraient donc être bien connues de la Commission), cela suggère un manque général d’attention à l’ampleur et à la gravité des risques de cybersécurité.”
En plus de Clapper, les anciens officiels qui ont signé le dossier comprenaient Andrew Grotto, ancien directeur principal de la politique de cybersécurité à la Maison Blanche de 2016 à 2017; Nancy Libin, chef de la protection des renseignements personnels au ministère de la Justice de 2009 à 2012; et Paul Rosenzweig, ancien sous-secrétaire adjoint à la politique au DHS de 2006 à 2009.
Lors d’un dépôt au tribunal en octobre, la commission a révélé qu’elle avait reçu des données de 19 États. Andrew Kossack, un fonctionnaire fédéral chargé de diriger les opérations de la commission, a déclaré dans un dépôt juridique différent que le personnel de la commission ne faisait rien en ce moment avec les données, car il a fait face à plusieurs procès.
La Fondation d’intérêt public juridique, qui est dirigée par J. Christian Adams, un membre de l’enquête qui est proche de Kobach, a suggéré dans un tweet que les problèmes de sécurité dans le dossier étaient exagérés.
Titre avec 2 périodes pour attirer les yeux millénaires? Vérifier. Appels rapides à l’autorité? Vérifier. @ KrisKobach1787 bogeyman mention? Vérifier. Des exemples cités de données d’électeurs (souvent vendues avec profit) sont en fait volés? M.I.A. https://t.co/unXt8lOmJZ #PACEI – PublicInterestLegal (@PILFoundation) 6 décembre 2017

Le mémoire a été déposé à l’appui d’une procès apporté par Cause commune, un groupe de surveillance de gauche. Le procès soutient que la commission a violé le Loi sur la protection des renseignements , qui stipule que les organismes ne peuvent conserver aucun document décrivant comment un individu exerce ses droits garantis par la Première modification, sauf autorisation expresse de la loi ou de la personne à l’égard de laquelle le dossier est conservé ou sauf dans le cadre d’une activité autorisée. “En août, un juge fédéral a rejeté une demande de Common Cause d’interrompre le travail de la commission alors que le litige était en instance.

Leave a Comment

Your email address will not be published. Required fields are marked *