Det var den typen av säkerhetsbortfall som ger valtjänstemän mardrömmar. Under 2017, en privat entreprenör lämnade data om Chicagos 1,8 miljoner registrerade väljare – inklusive adresser, födelsedatum och partiella personnummer – offentligt exponerade i månader på en Amazons molnserver.

Senare vid en spänd förhandling, Chicagos valstyrelse klädde ner de tre bästa cheferna för Election Systems &Software, landets dominerande leverantör av valutrustning och tjänster.

De tre flyttade oroligt på fällbara stolar när styrelseledamöterna grillade dem om vad som gick fel. ES&S vd Tom Burt bad om ursäkt och betonade upprepade gånger att det inte fanns några bevis för att hackare laddade ner data.

Chicago-bortfallet utgjorde ett sällsynt ögonblick av offentligt ansvar för de nära hållna företagen som har kommit att fungera som frontlinjens väktare av USA:s valsäkerhet.

En trio företag – ES&S of Omaha, Nebraska; Dominion Voting Systems i Denver och Hart InterCivic i Austin, Texas – sälj och serva mer än 90 procent av det maskineri som röster avges på och resultat i tabellform. Experter säger att de länge har snålat med säkerheten till förmån för bekvämlighet, vilket gör det svårare att upptäcka intrång som inträffade i Rysslands valinblandning 2016.

Företagen står inte heller inför någon betydande federal tillsyn och verkar under ett hölje av finansiellt och operativt hemlighetsmakeri trots deras centrala roll som stöd för amerikansk demokrati.

I stora delar av landet, speciellt där teknisk expertis och budgetar är tunna, företagen genomför faktiskt val antingen direkt eller genom underleverantörer.

"De kullar ihop saker så bra de kan, "Valteknikexperten Alexander Schwartzman vid University of Connecticut sa om branschledarna. Att bygga riktigt säkra system skulle sannolikt göra dem olönsamma, han sa.

Kostnaderna för otillräcklig säkerhet kan vara höga. Lämnades onämnd vid utfrågningen i Chicago:Den exponerade datacachen inkluderade ungefär ett dussin krypterade lösenord för ES&S-anställda konton. I ett värsta scenario, en sofistikerad angripare kunde ha använt dem för att infiltrera företagets system, sa Chris Vickery på säkerhetsföretaget Upgard, som upptäckte databortfallet.

"Det här är den typen av saker som leder till en fullständig kompromiss, " sa han. ES&S sa att lösenorden endast användes för att komma åt företagets Amazon molnkonto och att "det inte fanns någon obehörig åtkomst till någon data eller system vid något tillfälle."

Alla tre av de främsta leverantörerna avböjde att diskutera sin ekonomi och insisterade på att säkerhetsproblemen är överdrivna. ES&S, till exempel, sa i ett e-postmeddelande att "alla påståenden om motstånd mot input om säkerhet är helt enkelt osanna" och hävdade att företaget i decennier har "var framgångsrikt i att skydda röstningsprocessen."

STENVÄGG PÅ SÄKERHET

Många röstsystem som används idag över de mer än 10, 000 amerikanska valjurisdiktioner är utsatta för säkerhetsproblem. Akademiska datavetare började hacka dem med lätthet för mer än ett decennium sedan, och inte mycket har förändrats.

Hackare kan teoretiskt skapa förödelse i flera stadier av valprocessen. De kunde ändra eller radera listor över registrerade väljare för att skapa förvirring, i hemlighet introducera programvara för att vända röster, förvränga tabuleringssystem eller slå resultatrapporterande webbplatser offline.

Det finns inga bevis för att något av detta har hänt, åtminstone inte ännu.

Leverantörerna säger att det inte finns någon indikation på att hackare har penetrerat något av deras system. Men myndigheterna erkänner att vissa valbusar eller skadliga fällor kan ha gått obemärkt förbi.

Den 13 juli, USA:s specialjurist Robert Mueller åtalade 12 ryska militära underrättelsetjänstemän för, bland annat, infiltrerande statliga och lokala valsystem. Höga amerikanska underrättelsetjänstemän säger att Kreml är väl positionerat för att rassla förtroendet för valens integritet under årets mellanårsperiod, ska den välja att.

Valleverantörer har länge motstått öppna sårbarhetstestningar av oberoende, etiska hackare – en process som syftar till att identifiera svagheter som en motståndare kan utnyttja. Sådana tester är nu standard för Pentagon och stora banker.

Medan de främsta leverantörerna hävdar att de har ökat sitt cybersäkerhetsspel, experter är skeptiska.

"Branschen fortsätter att stenmura problemet, sa Bruce McConnell, en tsar för cybersäkerhet vid Department of Homeland under Obamas administration. Valleverantörschefer utfärdar rutinmässigt försäkringar, han sa, men uppmuntra inte utomstående att inspektera sin kod eller erbjuda "bug bounties" till forskare för att leta efter brister i deras programvara.

Sen. Ron Wyden, en Oregon-demokrat, har länge kritiserat vad han kallar branschens "svåra underinvesteringar i cybersäkerhet". Vid en utfrågning i juli, han anklagade företagen för att "anka, guppar och väver" på en serie grundläggande säkerhetsfrågor som han hade ställt till dem.

ES&S sa till Associated Press att de tillåter oberoende, öppna tester av sina företagssystem såväl som sina produkter. Men företaget ville inte namnge testarna och avböjde att tillhandahålla dokumentation av testningen eller dess resultat.

Dominions vice president för regeringsfrågor, Kay Stimson, sa att hennes företag också har låtit oberoende tredje parter undersöka sina system men inte skulle namnge dem eller dela detaljer. Hart InterCivic, leverantören nr 3, sa att det har gjort samma sak med det kanadensiska cybersäkerhetsföretaget Bulletproof, men ville inte diskutera resultaten.

ES&S anställde sin första informationssäkerhetschef i april. Ingen av de tre stora leverantörerna skulle säga hur många cybersäkerhetsexperter de anställer. Stimson sa att "anställdas konfidentialitet och säkerhetsskydd väger tyngre än eventuellt avslöjande."

SLAPPIG PROGRAM OCH SÅRBARHET

Experter säger att de kan ta branschens säkerhetsgarantier på större allvar om inte för de rikliga bevisen på slarvig mjukvaruutveckling, en stor källa till sårbarheter.

Under årets primärval, ES&S-tekniken misslyckades på flera fronter.

I Los Angeles County, mer än 118, 000 namn lämnades från tryckta röstlängder. En efterföljande extern revision skyllde på slarvig systemintegration av ett ES&S-dotterbolag under en databassammanslagning.

Ingen sådan granskning gjordes i Kansas folkrikaste län efter att en annan typ av fel i nyinstallerade ES&S-system försenade rösträkningen med 13 timmar när datauppladdning från minnesenheter genomsöktes.

Dataforskaren Douglas Jones vid University of Iowa sa att båda incidenterna avslöjar medioker programmering och otillräckliga tester före valet. Och leverantörer av röstutrustning har aldrig verkat säkerhetsmedvetna "i någon fas av deras design, " han sa.

Till exempel, branschledaren ES&S säljer rösttabellsystem utrustade med cellulära modem, en funktion som experter säger att sofistikerade hackare kan utnyttja för att manipulera antalet röster. Ett fåtal stater förbjuder sådana trådlösa anslutningar; i Alabama, staten var tvungen att tvinga ES&S att ta bort dem från maskiner i januari.

"Det verkade som att det var mycket mer betoning på hur coola maskinerna kunde vara än att det fanns faktiska bevis för att de var säkra, sa John Bennett, Alabamas utrikesministers biträdande stabschef.

Kalifornien genomför några av de mest rigorösa granskningarna av röstsystem i USA och har upprepade gånger funnit kroniska problem med de mest populära röstningssystemen. Förra året, en statlig säkerhetsentreprenör hittade flera sårbarheter i ES&S:s Electionware-system som kunde, till exempel, tillåta en inkräktare att radera alla registrerade röster i slutet av omröstningen.

Under 2014, samma entreprenör, Jacob Stauffer på säkerhetsföretaget Coherent Cyber, hittade "flera kritiska sårbarheter" i Dominions Democracy Suite som kunde tillåta skickliga hackare att äventyra valresultatet.

"Dessa system är Frankensteins monster, väsentligen, " sa Stauffer.

Det federala Department of Homeland Security började erbjuda konfidentiell sårbarhetstestning till leverantörer under sommaren. Men bara en leverantör har underkastat sig sådana tester, sa en byråtjänsteman som talade på villkor av anonymitet eftersom tjänstemannen inte var behörig att diskutera saken offentligt.

STASTAD INNOVATION

Mer konkurrens kan hjälpa, men branschhinder för mindre leverantörer är "absolut enorma, sa Larry Moore, ordförande för uppstickaren Clear Vallot. Dess revisionsbara röstsystem tog två och ett halvt år att vinna federal certifiering till en kostnad av 1 miljon dollar.

Nystartade företag är hårt pressade att störa en bransch vars huvudaktörer är starkt beroende av proprietär teknologi. ES&S och andra leverantörer har svartsjukt bevakat dem i domstol – och även släppt lös advokater mot valförrättare som köper konkurrenters produkter.

I oktober, ES&S stämde Cook County, Illinois, försöker ogiltigförklara sina 30 miljoner dollar, 10-årskontrakt med en konkurrent. Det hotade också nyligen Louisiana och Douglas County, Kansas, med stämningar för val av andra leverantörer.

Cook Countys valdirektör Noah Praetz sa att stämma i försvar av marknadsandelar bara kyler konkurrensen i en bransch med "hemskt låga" marginaler, särskilt med tanke på begränsade statliga anslag för valutrustning.

"Marknaden fungerar inte riktigt bra när det gäller innovation, " han sa.

BEGRÄNSAD ÖVERSIKT

Valen sköts av staterna, vars tillsyn över leverantörer varierar. Kalifornien, New York och Colorado är bland stater som håller ett öga på försäljarna, men många andra har mysigare relationer med dem.

Och försäljarna kan vara motsträviga. Under 2017, till exempel, Hart InterCivic vägrade att förse Virginia med en papperslös e-Slate pekskärmsröstningsmaskin för testning, sa Edgardo Cortes, sedan statens valkommissionär.

Under årets mellanårsperiod – som i valet 2016 – kommer ungefär 1 av 5 väljare att använda sådana elektroniska maskiner. Deras överensstämmelse kan inte verifieras eftersom de inte producerar någon pappersjournal.

Cortes beslutade att decertifiera alla sådana system. Om någon försökte bryta sig in och ändra röster, han avslutade, "Det fanns verkligen inget sätt för oss att säga om det hade hänt." Hart InterCivics vice VD för operationer, Peter Lichtenheld, bestred inte Cortes konto i senatens vittnesmål i juli, men sa att deras Virginia-kunder redan flyttade till nyare maskiner.

På federal nivå, ingen myndighet ackrediterar valförsäljare eller veterinär dem eller deras underleverantörer. Ingen federal lag kräver att de rapporterar säkerhetsintrång eller utför bakgrundskontroller av anställda eller underleverantörer.

Valförsäljare behöver inte ens vara amerikanska företag. Dominion var kanadensiskt ägt fram till juli, när ett private equity-bolag i New York köpte en kontrollerande andel.

Federal tillsyn är begränsad till den föga kända valassistanskommissionen, en byrå med 30 anställda som certifierar röstningsutrustning men vars rekommendationer är strikt frivilliga. Den har ingen tillsynsbefogenhet och kan inte sanktionera tillverkare för eventuella brister.

"Vi kan inte reglera, " EAC:s ordförande Thomas Hicks sa under en kongressutfrågning den 11 juli när frågan kom upp. Det kan inte DHS heller, även om den utsåg landets valsystem till "kritisk infrastruktur" i början av 2017.

© 2018 The Associated Press. Alla rättigheter förbehållna.