Un examen approfondi des technologies, applications et partenaires vulnérables que Konnech utilise dans son entreprise et qui sont tous connectés à l’Internet mondial – et par déduction, exploitables par le Parti Communiste Chinois.
Konnech Inc a divers produits déployés au sein des systèmes électoraux américains et à l’étranger. Certains produits ont trait au vote à l’étranger en vertu des dispositions de l’UOCAVA, et d’autres produits aident les électeurs handicapés à voter sans se rendre dans un bureau de vote. Ces produits sont souvent connectés à l’Internet via des applications pour smartphones utilisant des services de clouds qui se connectent au matériel. Konnech a déployé des applications téléphoniques pendant plus de dix ans, alors que la plupart des gens apprenaient encore à utiliser leurs smartphones. Konnech a des contrats avec d’innombrables comtés dans tous les États-Unis, déployant leurs produits jusqu’à ce jour.
Konnech propose de nombreux produits qui se connectent à Internet, mais nous nous concentrerons sur PollChief, un système de gestion du personnel électoral (EMS). PollChief aide à gérer l’les ressources humaines des travailleurs électoraux, les bureaux de vote, les campagnes, les actifs, les bulletins de vote postaux et les fournitures nécessaires à la tenue d’élections aux États-Unis, au Canada et en Australie. L’application pour smartphone a fait surface pour la première fois dans le comté de Hillsborough, en Floride, le 29 septembre 2011.
À ses débuts, avant de se lancer dans le monde des élections, Konnech proposait de nombreux produits, notamment des systèmes de messagerie vocale automatisés dans les districts scolaires pour informer les parents des retards dus à la météo et des outils d’apprentissage des langues pour aider les enfants et les étudiants étrangers en échange scolaire. Une ville, en particulier, a toujours donné sa chance à Konnech.
La ville de Détroit a préconisé les produits Konnech dès le début. En 2002, IBM a acheté dix systèmes téléphoniques avec des fonctions de messagerie vocale de Konnech pour les écoles publiques de Détroit. En 2004, Konnech a commencé à effectuer des sondages pour la ville de Détroit. Le système des écoles publiques de Detroit a également étendu son utilisation du portail Web SchoolBrief (une appli) à 16 de ses 250 écoles en 2006. Ce projet pilote étendu couvre trois lycées, cinq collèges et huit écoles primaires. Ces informations concernant leurs produits sont disponibles sur des versions archivées du site Web de Konnech. Je détaillerai les liens entre Konnech et la ville de Détroit à un autre moment.
Qui a donné le feu vert pour l’ABVote de Konnech ? La ville de Détroit.
L’application smartphone originale qui a été déployée s’appelait l’application « UOCAVA M » (UOCAVA désignant le principe américain de cote par anticipation, NdT) créée par Konnech et a été lancée le 4 juillet 2013, soutenue par la ville de Détroit, Michigan, des années auparavant.
« UOCAVA M » est devenu ABVote, une application Web et mobile conçue pour que les électeurs puissent s’inscrire sur les listes électorales, demander des bulletins de vote par correspondance et trouver des informations sur les candidats et les bureaux de vote.
La ville de Détroit a préconisé le produit ABVote de Konnech : « Comme le Michigan demande à nos électeurs UOCAVA d’apposer leur signature sur toutes leurs demandes, les électeurs doivent toujours imprimer les formulaires téléchargés sur le Web, les signer, les scanner et les renvoyer par courrier ou par e-mail. Pour la plupart de nos électeurs UOCAVA, cela représente un défi majeur. Detroit prévoit d’utiliser le module complémentaire EASE de l’application mobile de Konnech pour surmonter ce problème. »
« L’application mobile que nous proposons permettra aux électeurs qui possèdent un Smartphone, comme un iPhone ou un téléphone fonctionnant sous Android, de marquer, signer et renvoyer les documents sur leur Smartphone au lieu d’utiliser les interfaces EASE pour électeurs via leur ordinateur. Notre personnel municipal utilisera le même login EASE pour gérer les utilisateurs de Smartphones et les utilisateurs en ligne. »
Cette diapositive précédente montre également en bas que Konnech a fait une demande de financement auprès du FVAP par l’intermédiaire du Système Électronique d’Absentéisme pour les Élections (EASE).
L’une des voix qui ont poussé pour Konnech était le représentant Vince Gregory (D) pour aider les électeurs d’outre-mer à avoir un accès plus facile. Le projet de loi 5279 de la Chambre des représentants du Michigan visait à simplifier le vote par correspondance pour le personnel militaire à l’étranger et a été adopté le 2 octobre 2010.
La subvention du Département de la Défense a été approuvée pour un montant de 5,4 millions de dollars.
Maintenant que nous avons établi que Konnech est financé par le Département de la Défense, passons en revue certaines des caractéristiques que PollChief offre aux super administrateurs et aux travailleurs électoraux.
Grâce à Pollchief, un travailleur électoral peut recevoir des messages texte et des coordonnées GPS d’un super-administrateur, jusqu’à une longitude et une latitude précises, par le biais du géofencing ; cela se fait par le biais d’un produit appelé XORA, appartenant à Verizon (fournisseur d’acc américain) et utilisé sur le système EMS de Konnech comme gestionnaire de la force de frappe.
Field Force Manager est une solution de gestion de la main-d’œuvre qui englobe tout, des plannings mobiles et de la lecture de codes-barres à la planification à distance et au géofencing. Elle offre la visibilité nécessaire pour favoriser l’efficacité sur le terrain et les données requises pour rationaliser les processus pour tous les types d’organisations.
XORA a initialement déposé le brevet et a été approuvé, puis cédé à ClickSoftware INC, qui a des liens étroits avec la Chine.
Clicksoftware s’est occupé des télécommunications pour les Jeux olympiques de Pékin 2008 en assistant la China Netcom Group Corporation (CNC).
un dispositif mobile configuré pour capturer des données multimédia liées à un travail, produire un tableau de travail pour le travail qui comprend les données multimédia, des informations sur l’heure informations sur l’heure du jour et des informations sur l’emplacement, et transmettre la table des tâches par l’intermédiaire d’un réseau mobile sans fil ; et un serveur, couplé au réseau mobile sans fil, le serveur configuré pour recevoir la table des tâches depuis le dispositif mobile.
XORA permet d’utiliser la caméra pour fournir une « preuve de travail », qui comprend un horodatage et une localisation envoyés sans fil à un serveur depuis un smartphone.
Le gestionnaire sur le terrain de Konnech peut créer une géofence ce lors du suivi des travailleurs électoraux sur le terrain. Le portail Web permet à un utilisateur de configurer des régions géographiques personnalisées qui peuvent s’étendre sur un État entier.
Le portail Web offre à l’utilisateur la possibilité de configurer des régions géographiques personnalisées. Ces géofences sont utilisées pour alerter un travailleur ou un responsable qu’un travailleur mobile entre ou sort d’une zone. Par exemple, un utilisateur du portail Web peut créer une géofence autour d’un état entier ou autour d’une autoroute. Pour configurer une géofence, créez d’abord une géofence, puis créez une alerte pour signaler la géofence. […]
Field Force Manager peut créer et supprimer des géofences.
Le géo-tuning peut aider les agents électoraux à trouver un endroit particulier si le GPS ne convient pas. Le gestionnaire des forces sur le terrain peut se concentrer sur des coordonnées de latitude et de longitude spécifiques pour un géo-tuning plus précis.
PollChief possède un registre complet de tous les travailleurs électoraux d’une région sélectionnée. Les travailleurs électoraux peuvent être catégorisés, puis répartis selon la race, le sexe, l’appartenance à un parti, la langue et l’âge pour répondre aux besoins d’un super administrateur. Les travailleurs sont également notés en fonction de leurs performances antérieures.
Le Field Force Manager de Verizon (XORA) a également la capacité d’utiliser l’appareil photo de l’employé électoral pour montrer la « preuve d’achèvement ».
Le comté de Pierce, Dans l’état de Washington, utilise le système exact Field Force Manager pour les boîtes de dépôt de bulletins de vote du comté.
Le Field Force Manager utilisé dans Konnech appartient désormais à SalesForce, qui a été racheté en 2019. SalesForce s’est associé à Alibaba, qui soutient et reçoit des fonds du Parti Communiste Chinois.
Je tiens à souligner cette caractéristique spécifique que Konnech offre à PollChief (qui gère le système électoral).
PollChief dispose de quelques fonctionnalités avantageuses pour connecter ses produits à l’Internet. Le diagramme technique détaillé ci-dessous montre que les appareils des bureaux de vote n’ont besoin que d’être connectés à Internet, et Konnech fournira la structure dorsale des serveurs et de l’hébergement. Le diagramme ci-dessous montre également le flux de données des smartphones, des ordinateurs portables et des tablettes vers le cloud de Microsoft.
Konnech déclare dans plusieurs de ses documents au fil des ans, que Konnech utilise Microsoft SQL comme base de données. Cependant, dans des comtés comme le comté de Tarrant, les responsables des élections ont mis fin à toute discussion avec Konnech parce que Microsoft SQL n’est pas impliqué dans leurs processus ; au lieu de cela, Konnech fournit sa propre base de données, comme indiqué ci-dessous.
Konnech a clairement indiqué qu’il utiliserait les solutions cloud Microsoft Azure dans sa réponse à l’appel d’offres, mais a également précisé que l’hébergement serait effectué à partir de son propre centre de données/localisation. Alors lequel des deux ?
Je vais vous présenter les données liées à Konnech qui ont atterri aux États-Unis à partir du port 443/TCP, le changement d’adresse IP qui s’est produit au milieu, et l’endroit où les données étaient stockées avant le transfert.
Vous trouverez ci-dessous certains des domaines que Konnech a possédés dans le passé. Veuillez noter l’heure et la date, les informations sur le port, et le pays désigné par les données.
L’image 2 ci-dessous indique un changement d’IP en Chine provenant du même port (433/TCP) juste 26 minutes avant d’être renvoyé aux États-Unis.
Cette dernière photo prouve que les données ont atterri sur le backbone UNICOM de la Chine (l’Internet chinois) pendant ce changement d’IP.
La Chine possède tout ce qui touche à l’Internet chinois.
J’ai volontairement montré ces trois dernières diapositives en sens inverse pour montrer comment les données ont fini par revenir aux États-Unis, en passant par des adresses IP en Chine, où les données se sont résolues selon la séquence des graphiques ci-dessus.
En conclusion, la société « Konnech », financée par le Département de la Défense, présente un nombre incalculable de vulnérabilités dans son système de gestion des élections, qui a été utilisé dans des milliers de comtés à travers les États-Unis. Les produits au sein de ce système sont souvent connectés à Internet, traquant des données de toutes sortes jusqu’à une géolocalisation spécifique. Ces applications sont invasives. Konnech a recueilli des informations personnelles identifiables (PII) sur les employés des bureaux de vote (noms, adresses, modes de vie, etc.) et des produits comme XORA, ClickSoftware et Field Force Manager sont fortement liés à la Chine. J’ai montré par le biais de Binary Edge que la Chine avait transféré des données du géant chinois UNICOM vers des domaines Konnech associés aux États-Unis. Des informations d’identification personnelle ont peut-être été divulguées par Konnech, car le président Eugene Yu a été arrêté hier en rapport avec le vol de données personnelles. Ces données ont été renvoyées aux États-Unis via des domaines liés à Konnech sur différentes adresses IP provenant du même port en Chine. Une fois de plus, toute donnée qui touche l’Internet chinois est la propriété du gouvernement chinois.
Cela devrait vous terrifier, surtout lorsque vous lisez la déclaration de confidentialité et de sécurité de Konnech concernant un produit appelé K-Alert (un produit utilisé dans les écoles où nos enfants peuvent aller) où Konnech se réserve le droit de partager des informations personnellement identifiables avec leurs « partenaires, sociétés mères, filiales et sociétés affiliées, entités dans lesquelles notre société peut être fusionnée, ou entités auxquelles l’un de nos actifs, produits, sites ou opérations peut être transféré, pourront utiliser les informations personnelles. »
Je vous montrerai la prochaine fois que les filiales et sociétés affiliées de Konnech ont un lien direct avec la Chine.
Il s’agit d’une menace importante pour la sécurité nationale et elle doit être traitée SERIEUSEMENT.