Pennsylvania budskap var klart:Staten tog ett stort steg för att förhindra att valen hackades 2020. I april förra året, dess högsta valman sade till länen att de var tvungna att uppdatera sina system. Än så länge, nästan 60% har vidtagit åtgärder, med 14,15 miljoner dollar av mestadels federala medel som hjälper länen att köpa helt nya valsystem.

Men det finns ett problem:Många av dessa nya system körs fortfarande på gammal programvara som snart kommer att vara föråldrad och mer sårbar för hackare.

En analys från Associated Press har funnit att liksom många län i Pennsylvania, den stora majoriteten av 10, 000 valjurisdiktioner rikstäckande använder Windows 7 eller ett äldre operativsystem för att skapa omröstningar, programröstningsmaskiner, räkna och rapportera.

Det är viktigt eftersom Windows 7 når sitt "slut på livet" den 14 januari. vilket betyder att Microsoft slutar tillhandahålla teknisk support och producerar "patchar" för att åtgärda programvarusårbarheter, som hackare kan utnyttja. I ett uttalande till AP, Microsoft sa i fredags att det kommer att erbjuda fortsatta Windows 7 -säkerhetsuppdateringar mot en avgift fram till 2023.

Kritiker säger att situationen är ett exempel på vad som händer när privata företag i slutändan bestämmer säkerhetsnivån för valsystem med brist på federala krav eller tillsyn. Leverantörer säger att de har gjort konsekventa förbättringar i valsystem. Och många statstjänstemän säger att de är försiktiga med federalt engagemang i statliga och lokala val.

Det är oklart om den ofta höga kostnaden för säkerhetsuppdateringar skulle betalas av leverantörer som arbetar med rakhyna tunna vinstmarginaler eller kontantsträngda jurisdiktioner. Det är också osäkert om en version som körs på Windows 10, som har fler säkerhetsfunktioner, kan certifieras och rullas ut i tid för primärval.

"Det är en mycket allvarlig oro, "sa J. Alex Halderman, en professor vid University of Michigan och en känd valssäkerhetsexpert. Han sa att landet riskerar att upprepa "misstag som vi gjorde under det senaste decenniet eller ett och ett halvt decennium när stater köpte röstmaskiner men inte höll programvaran uppdaterad och inte hade några seriösa bestämmelser" för gör så.

AP undersökte alla 50 stater, District of Columbia och territorier, och hittade flera slagfältstater påverkade av slutet av Windows 7 -stöd, inklusive Pennsylvania, Wisconsin, Florida, Iowa, Indiana, Arizona och North Carolina. Michigan påverkas också, som nyligen förvärvat ett nytt system, och Georgien, som snart kommer att presentera sitt nya system.

"Är det här ett dåligt skämt?" sa Marilyn Marks, verkställande direktör för koalitionen för gott styre, en förespråkande organisation för valintegritet, på att lära sig om Windows 7 -frågan. Hennes grupp stämde Georgien för att få det att släppa sina papperslösa röstmaskiner och anta ett säkrare system. Georgien testade nyligen ett system som körs på Windows 7 som hyllades av statliga tjänstemän.

Om Georgien väljer ett system som körs på Windows 7, Marks sa, hennes grupp kommer att gå till domstol för att blockera köpet. Statsvalets talesperson Tess Hammock avböjde att kommentera eftersom Georgien inte officiellt har valt en leverantör.

Välteknikindustrin domineras av tre titaner:Omaha, Nebraska-baserade valsystem och programvara LLC; Denver, Colorado-baserade Dominion Voting Systems Inc.; och Austin, Texas-baserade Hart InterCivic Inc. De utgör cirka 92% av de valsystem som används i hela landet, enligt en studie från 2017. Alla tre har arbetat för att vinna över stater som nyligen är fyllda med federala medel och ivriga efter en uppdatering.

Amerikanska tjänstemän bestämde att Ryssland blandade sig i presidentvalet 2016 och har varnat för att Ryssland, Kina och andra nationer försöker påverka valet 2020.

Av de tre företagen bara Dominions nyare system berörs inte av kommande Windows-programvaruproblem-även om det har valsystem som köpts från inte längre existerande företag som kan köras på ännu äldre operativsystem.

Harts system körs på en Windows -version som når sitt slut den 13 oktober, 2020, veckor före valet.

ES&S sa att det till hösten förväntar sig att kunna erbjuda kunderna ett valsystem som körs på Microsofts nuvarande operativsystem, Windows 10. Det testas nu av ett federalt ackrediterat laboratorium.

För jurisdiktioner som redan har köpt system som körs på Windows 7, ES&S sa att det kommer att arbeta med Microsoft för att ge support tills jurisdiktioner kan uppdatera. Windows 10 kom ut 2015.

Hart och Dominion svarade inte på förfrågningar om kommentar.

Microsoft släpper vanligtvis patchar för operativsystem varje månad, så hackare har lärt sig att rikta in sig på äldre, system som inte stöds. Dess system har varit mark noll för förlamande cyberattacker, inklusive WannaCry -ransomware -attacken, som frös system i 200, 000 datorer i 150 länder 2017.

För många personer, slutet av Microsoft 7 -support innebär helt enkelt att uppdatera. Dock, för valsystem är processen mer betungande. ES&S och Hart har inte federalt certifierade system på Windows 10, och vägen till certifiering är lång och kostsam, tar ofta minst ett år och kostar sex siffror.

ES&S, landets största leverantör, slutförde sin senaste certifiering för fyra månader sedan, med Windows 7. Harts senaste certifiering var den 29 maj på en Windows -version som inte heller stöds av november 2020.

Även om ES&S testar ett nytt system är det oklart hur lång tid det tar att slutföra processen - federal och eventuell statlig certifiering, plus utrullning av uppdateringar - och om det kommer att göras innan primärvalet börjar i februari.

Valadministratörer lider notoriskt av otillräckliga resurser. Nyligen, många jurisdiktioner sprang på nya valsystem, några använder sin del av 380 miljoner dollar i federala medel till stater.

Län i South Dakota, South Carolina och Delaware har alla nyligen köpt valsystem, medan många andra utvärderar inköp.

Användningen av valsystem som fortfarande körs på Windows 7 "är oroande, och det borde vara oroande, "sade USA:s valhjälpkommissionär Christy McCormick. EAC utvecklar riktlinjer för valsystemet.

McCormick noterade att även om valsystem inte ska vara anslutna till internet, olika steg i valprocessen kräver överföring av information, vilket kan vara sårbarhet för angripare. Hon sa att vissa valadministratörer arbetar med att lösa problemet.

Tjänstemän i Pennsylvania, Michigan och Arizona säger att de har diskuterat mjukvaruproblemet med sina leverantörer. Andra stater som nämns i den här historien svarade inte på AP -begäranden om kommentar.

Wanda Murren, talesman för Pennsylvania -valet, sa att avtalsspråk tillåter en sådan programuppgradering gratis. Arizona taleskvinna C. Murphy Hebert sa att ES&S också har försäkrat staten att det kommer att ge stöd till län för en uppgradering.

Susan Greenhalgh, policydirektör för påverkansgruppen National Election Defense Coalition, sa att även det bästa scenariot har valadministratörer som förbereder sig för primärval medan de försöker uppgradera sina system, vilket är "galet". Hennes grupp delade sina bekymmer om Windows 7 med AP.

Certifiering, som är frivillig på federal nivå men ibland krävs av statliga lagar, säkerställer att leverantörens programvara fungerar korrekt på operativsystem de testas på. Men det finns ingen cybersäkerhetskontroll och processen hänger ofta inte med snabbt föränderlig teknik.

Kevin Skoglund, chefstekniker för medborgare för bättre val, sade länsvalstjänstemän pekar på EAC och statliga certifieringar som "stenhårda bevis" deras system är säkra, men inser inte att leverantörer certifierar system enligt 2005 -standarder.

Lokala tjänstemän litar på leverantörer för att bygga säkra system och EAC och staterna för att tillämpa höga standarder, Sa Skoglund.

Efter att AP började göra förfrågningar, Sen.Ron Wyden, D-Ore., skrev McCormick och frågade vad EAC, som inte har någon reglerande makt, gör för att ta itu med en "hotande cybersäkerhetskris" som i huvudsak lägger ut "röda mattan" för hackare.

"Kongressen måste anta lagstiftning som ger den federala regeringen befogenhet att mandat grundläggande cybersäkerhet för valinfrastruktur, "Wyden sa till AP i ett uttalande.

© 2019 Associated Press. Alla rättigheter förbehållna.