IKKE BRA: Programmerer Patricia Aas stiller spørsmålstegn ved sikkerheten når scanning leverandører har mulighet til å benytte seg av fjernsupport. Om Evry kan ha remote tilgang, kan utenlandske aktører også ha det. Tenk om en fremmed makt får k

IKKE BRA: Programmerer Patricia Aas stiller spørsmålstegn ved sikkerheten når scanning leverandører har mulighet til å benytte seg av fjernsupport. Om Evry kan ha remote tilgang, kan utenlandske aktører også ha det. Tenk om en fremmed makt får kontroll, sier hun. (Foto: Stortinget)

Kunne Evry påvirke stortingsvalget?

Evry har hatt muligheten til å fjernstyre tilgangen på valgmaskiner. Dette gjør programmerer og sikkerhets-ekspert Patricia Aas skeptisk. Hun mener vi må snakke mer om sikkerheten rundt valg.

«Breaking: Evry had remote access to the ballot counting systems they installed during the Norwegian Parliamentary Elections in 2017.» Dette skriver Patricia Aas på sin Twitter-konto.

Programmereren er svært opptatt av valg og telling. Faktisk er hun så opptatt av dette at hun har skrevet master-oppgave om temaet. I tillegg er hun over gjennomsnittet interessert i datasikkerhet.

Nå har hun fått tilgang til dokumenter som beviser at it-kjempen Evry, som er en av tre tilbydere av scanning leverandører, hadde mulighet til å benytte seg av fjernsupport under tellingen av Stortingsvalget i 2017.

DOKUMENT: Dette dokumentet beviser at Evry hadde tilgang til fjernstyring. 
DOKUMENT: Dette dokumentet beviser at Evry hadde tilgang til fjernstyring.

Lite sikkert

Med remote tilgang er det mulig å justere et angrep live. Aas forteller at dette kan gjøre det lettere å jukse under selve valgkvelden, da man kan påvirke resultatene i en så liten grad at ingen vil fatte mistanke. 

Hun presiserer likevel at hun ikke tror at dette har skjedd.

– Jeg er ikke ute etter å mistenkeliggjøre Evry, men vi må se på sikkerheten her, sier Aas til Computerworld. 

Av de tre tilbyderne som vant anbudet før valget i 2017, er to av selskapene utenlandske. Mens Evry holder til i Norge, holder de andre tilbyderne til i Spania og Storbritannia. 

Aas mener at dette er urovekkende.

– Om Evry kan ha remote tilgang, kan de andre også ha det. Tenk om en fremmed makt får kontroll. 

Patricia Aas, programmerer og sikkerhetsekspert
Patricia Aas, programmerer og sikkerhetsekspert

Ingen kommentar

Computerworld har forsøkt å få en kommentar fra Evry, uten hell. Via pressetelefonen får vi beskjed om at de overlater til direktoratet til å svare i denne saken. 

Valgdirektoratet på sin side sier i en epost til Computerworld at kommunene selv har avrop på rammeavtalen, og den operasjonelle sikkerheten knyttet til bistand skjer i kommunene. Du kan lese den saken ved å trykke her. 

cybersikkerhet