Kunne Evry påvirke stortingsvalget?
Evry har hatt muligheten til å fjernstyre tilgangen på valgmaskiner. Dette gjør programmerer og sikkerhets-ekspert Patricia Aas skeptisk. Hun mener vi må snakke mer om sikkerheten rundt valg.
«Breaking: Evry had remote access to the ballot counting systems they installed during the Norwegian Parliamentary Elections in 2017.» Dette skriver Patricia Aas på sin Twitter-konto.
Programmereren er svært opptatt av valg og telling. Faktisk er hun så opptatt av dette at hun har skrevet master-oppgave om temaet. I tillegg er hun over gjennomsnittet interessert i datasikkerhet.
Nå har hun fått tilgang til dokumenter som beviser at it-kjempen Evry, som er en av tre tilbydere av scanning leverandører, hadde mulighet til å benytte seg av fjernsupport under tellingen av Stortingsvalget i 2017.
Lite sikkert
Med remote tilgang er det mulig å justere et angrep live. Aas forteller at dette kan gjøre det lettere å jukse under selve valgkvelden, da man kan påvirke resultatene i en så liten grad at ingen vil fatte mistanke.
Hun presiserer likevel at hun ikke tror at dette har skjedd.
– Jeg er ikke ute etter å mistenkeliggjøre Evry, men vi må se på sikkerheten her, sier Aas til Computerworld.
Av de tre tilbyderne som vant anbudet før valget i 2017, er to av selskapene utenlandske. Mens Evry holder til i Norge, holder de andre tilbyderne til i Spania og Storbritannia.
Aas mener at dette er urovekkende.
– Om Evry kan ha remote tilgang, kan de andre også ha det. Tenk om en fremmed makt får kontroll.
Ingen kommentar
Computerworld har forsøkt å få en kommentar fra Evry, uten hell. Via pressetelefonen får vi beskjed om at de overlater til direktoratet til å svare i denne saken.
Valgdirektoratet på sin side sier i en epost til Computerworld at kommunene selv har avrop på rammeavtalen, og den operasjonelle sikkerheten knyttet til bistand skjer i kommunene. Du kan lese den saken ved å trykke her.
