Голоса в сети
АрхивКомментарий дняЭлектронное голосование может быть весьма опасной штукой – ведь идеально защищенной техники не существует.
24 апреля в Париже компания Vivendi Universal (вторая по величине медиа-компания планеты после AOL) проводила плановое собрание акционеров с попутным голосованием по важным вопросам внешней и внутренней корпоративной политики. Споры оказались жаркими, ибо дела компании в последнее время идут мягко говоря не слишком: покупка Seagram и Canal Plus в условиях кризиса сказались на финансовом состоянии не лучшим образом. Впрочем, все 19 наболевших тем, поставленных на повестку дня, были успешно обсуждены - в том числе и тема поощрения высшего руководства (выдачей им опционов, которые могут быть превращены либо в акции Vivendi, либо в живые деньги). Последнее предложение, кстати, акционерами было отклонено - так и не набрав требуемого перевеса в 66% голосов.
И всё бы ничего, да вот только при анализе результатов выявилось необычно большое количество воздержавшихся. В голосовании по последнему вопросу их число превысило пятую часть от всего числа акционеров, присутствовавших на собрании (а всего там было около 5 тыс. человек, представлявших интересы владельцев крупных пакетов акций). И тут необходимо заметить: в Vivendi используется электронная система для голосования, так что перепроверить результаты, просто заново посчитав бюллетени (как это могло случиться, к примеру, в недавней истории с HP), оказалось невозможным. К счастью, акционеров были рядом, так что была проведена устная проверка - после чего результаты голосования немедленно аннулировали. Как оказалось, многие из крупных акционеров (St Gobain, Societe Generale, Credit Agricole, BNP Paribas и др.), якобы воздержавшиеся, на самом деле отдавали свои голоса в пользу того или иного решения.
К сожалению, технических деталей относительно системы, используемой Vivendi на собраниях акционеров, почти нет. Известно лишь, что это централизованный комплекс с беспроводными терминалами: есть выделенный сервер, к которому подключен радиопередатчик, использующийся для связи с терминалами (последних несколько тысяч). Терминалы крайне просты - на них всего три кнопки, соответствующие одному из возможных выборов голосующего. Неизвестно ни то, реализован ли в системе какой-то механизм аутентификации пользователей, ни то, защищён ли сеанс связи как-либо от перехвата и вторжения посторонних. Отчасти по причине излишней таинственности заявление президента Vivendi Жана-Мари Мессье (Jean-Marie Messier) о том, что результаты голосования были искажены неизвестной группой хакеров, были поначалу встречены в штыки.
По словам критиков (британская Manifest и др.), беспроводные системы для голосования обеспечивают достаточную надёжность, чтобы исключить возможность хакерского вмешательства. Ещё менее вероятной делает такую ситуацию большое число терминалов в случае с Vivendi: ведь хакерам пришлось бы имитировать работу сотен устройств одновременно. Впрочем, суд, куда Vivendi вместе с двумя крупнейшими акционерами (из числа задетых) обратилась с просьбой разрешить провести независимое расследование, встал на сторону потерпевших.
Сколько времени уйдёт на поиски истины никто не знает. Но в истории с Vivendi интересны даже не столько конкретные детали и даты, сколько сам факт случившегося, подтверждающий принципиальное отсутствие надёжной и защищённой компьютерной техники. Компьютеры могут ломаться сами, могут под воздействием сторонних усилий (вирусы, хакерские атаки) - создать идеальную систему невозможно в принципе. А в случае с системой для голосования эта невозможность может обойтись очень дорого: провести переподсчёт в случае с участием десятков миллионов человек (через Интернет, к примеру) - нереально. Идеи эти сформулированы ещё годы назад (см., к примеру, статью Брюс Шнайера), но сегодня мы можем оценить их действенность.
Обсудите материал в форуме