丹佛——一项第三方调查显示,在11月5日大选之前,一份投票系统密码电子表格是如何在科罗拉多州州务官的网站上向全世界公布的,结论是这些密码是“错误的、不知情的和无意的”发布在网上的。
Baird Quinn有限责任公司的报告也发现,“一系列无意和不可预见的事件导致了BIOS密码的公开泄露。”Baird Quinn有限责任公司是在科罗拉多州国务院(cdo)于10月底披露泄露事件后受雇进行调查的。
周一上午发布的这份报告发现,“这种独特的情况很难预料”,而且“在组织层面上,国务卿/ cdo一直采取重要而适当的措施来保护包括BIOS密码在内的国家信息。”
值得注意的是,该报告认为,政策未能充分“审查公布的文件,以确保非公开信息不会被披露”。
在事件发生后的几天里,格里斯沃尔德告诉丹佛7,一名员工错误地将投票系统的部分密码放入了一个电子表格中,任何人都可以从她的办公室网站上下载,并补充说她的办公室立即采取了措施来补救这一事故。
该员工已不再受雇于该办公室,但格里斯沃尔德不愿透露此人是否被解雇。
这起事件加剧了对国务卿耶娜·格里斯沃(Jena Grisworld)的审视。大约一周前,她曾宣布,她的办公室在今年的总统大选前挫败了梅萨县(Mesa County)一起选民欺诈的企图,这也引发了科罗拉多州众议院共和党人要求她辞职的呼声。
政治
布兰登·理查德
就在11月5日大选的前几天,科罗拉多州自由党向丹佛地区法院起诉格里斯沃尔德,要求法院命令格里斯沃尔德回避监督选举,关闭与公布密码相关的任何投票系统设备,并允许在受影响的县进行手工点票。
这份请愿书在选举日被丹佛地区法院法官坎迪斯·格德斯驳回,他认为没有证据表明科罗拉多州的投票系统在泄密后受到损害。
11月中旬,丹佛地区检察官贝丝·麦卡恩(Beth McCann)宣布,她的办公室已对密码泄露事件展开调查,但除了确认公开调查外,她不会透露调查的任何其他细节。
该报告提出了七项建议,供该部考虑,以尽量减少未来任何无意披露的风险。它们包括以下内容:
1. 制定政策,禁止对文件中高度敏感或机密的信息使用“隐藏”功能。2. 要求所有类型的密码(无论是个人用户登录凭据还是诸如BIOS密码之类的密码信息)只能保存在密码安全中,除非书面授予该策略的例外情况。3. 需要对日常使用的计算机软件程序(如微软的Excel和Word)的数据保护功能进行更好的培训。更新“可接受使用计算策略”(AUP),使有关密码安全的使用策略和有关创建和管理密码的策略成为单一的独立策略,而不是包含在AUP的用户ID和密码部分的各个位置的策略。5. 要求员工每年审查其AUP政策,并签署他们已经审查了该文件。6. 为选举司(可能还有其他司)建立实质性审查程序,以处理涉及在该部网站上张贴文件的网络请求。7. 审查涉及处理敏感或机密信息的离职员工的过渡和离职流程。
格里斯沃尔德在一份声明中表示,司法部将承诺“尽快”实施所有七项建议。
“国务院感谢贝尔德·奎因对此事的彻底审查。我们致力于执行他们的建议,以确保此类情况不再发生。”格里斯沃尔德写道。
科罗拉多人做出改变,丹佛7精选视频
孤树镇的警察调查的入室盗窃案类似于前山脉的其他犯罪案件
“带着爱从喀麦隆到科罗拉多”:丹佛一家商店种植可可豆,制作当地的巧克力
亚裔家庭、企业和宗教场所的盗窃案有所增加,这让社区保持警惕
亚当斯县消防救援使用消防车分享关键信息
布特芬太尼
在一段广为流传的视频中,洛瑞,奥罗拉公寓的边缘显示武装分子准备关闭
丹佛七队致力于通过支持正确的事情,倾听,伸出援助之手并履行承诺来改变我们的社区。看看上面的视频吧。
