Архивы: по дате | по разделам | по авторам

Ложь, наглая ложь и электронные выборы

Архив

автор : Киви Берд 09.03.2004

Новый виток истории с внедрением компьютерных систем электронного голосования заставил еще больше усомниться в искренности людей, ратующих за технический прогресс в таком важном для демократии деле, как справедливые выборы. В США, где власти делают все, чтобы к ноябрьским президентским выборам эти системы были установлены на каждом избирательном участке, опять произошла странная история с независимой экспертизой (о предыдущем похожем случае чуть позже).

Если всю вторую половину прошлого года в центре дискуссий находилась уязвимость разного рода электронных машин для голосования, то в этом году главной темой стала новая система SERVE (Secure Electronic Registration and Voting Experiment), созданная по заказу Пентагона для голосования через интернет тех граждан США, что находятся за рубежом (www.serveusa.gov). Дабы убедить общественность в безопасности и надежности этой системы, министерство обороны пригласило группу из десяти независимых экспертов, которые должны были объективно оценить SERVE.

Результаты экспертизы оказались явно не по нутру Пентагону. В 34-страничном отчете (www.servesecurityreport.org), опубликованном 21 января и подписанном, правда, лишь четырьмя экспертами, хорошо известными в кругах компьютерной безопасности (остальные шесть не пожелали публично высказываться и сохранили анонимность), делается недвусмысленный вывод: новая пентагоновская система SERVE и, вообще, голосование через интернет "предоставляют злоумышленникам чересчур много возможностей вмешиваться в процесс честного и аккуратного голосования, причем такими способами, которые потенциально невозможно выявить… Подобные манипуляции способны изменить результаты выборов, особенно в условиях острой конкуренции и примерно равных шансов кандидатов на победу". В итоге же, делается заключение: система настолько уязвима для всевозможных атак и злоупотреблений, что ее разработку следует свернуть в принципе. Цитирую авторов: "так как опасность успешных широкомасштабных атак столь велика, мы вынуждены рекомендовать прекратить разработку SERVE и не пытаться делать ничего подобного в будущем - до тех пор пока и интернет, и мировая инфраструктура компьютеров не будут фундаментально переделаны, или пока резко не повысится надежность систем безопасности".

Четыре эксперта, не побоявшиеся поставить свои подписи под отчетом об анализе SERVE - это Авиэль Рубин из Университета Джонса Хопкинса, Дэвид Вагнер из Калифорнийского университета в Беркли, Дэвид Джефферсон из Ливерморской национальной лаборатории имени Лоуренса и независимый консультант Барбара Саймонс, прежде работавшая в IBM и возглавлявшая компьютерную ассоциацию ACM. Среди отмеченных ими в отчете многочисленных рисков можно упомянуть следующие.

Из технических способов злоупотребления особенно опасной при организации онлайнового голосования сочтена атака типа "отказ в обслуживании" (DoS-атака), способная избирательно блокировать работу компьютеров в Сети. Другие типы атак позволяют дистанционно размещать ложный веб-сайт между голосующим и сервером аутентификации (известная атака "человек посередине") или использовать вирусы, способные фальсифицировать выбор избирателя, до того как результат голосования будет отправлен по зашифрованному каналу связи.

Кроме того, имеется принципиальная возможность определять, как именно проголосовал тот или иной избиратель, то есть нарушается основополагающий принцип анонимности голосования. Вообще, система, работающая через интернет, уязвима для атак, которые могут осуществляться практически из любой точки планеты. Таким образом, говорится в отчете, "не только какая-либо политическая партия может пытаться манипулировать результатами выборов, атакуя SERVE, но то же самое могут делать хакеры, преступники, террористы, мафиозные организации и даже другие страны".

Еще одна причина для серьезной обеспокоенности экспертов - это автоматизированная природа системы, свободно допускающая манипуляции на уровне людей, нажимающих клавиши выбора, то есть скупку, продажу и обмен голосов избирателей в больших количествах. В отчете приводится пример 2000 года, когда была зафиксирована первая попытка через специально созданный веб-сайт устроить массовый переброс голосов от одного кандидата к другому, имевшему больше шансов на победу. Понятно, что при переводе в онлайн самой процедуры голосования появляются предпосылки для создания нелегальных бирж электората и быстрой перекупки голосов избирателей.

Интересна реакция министерства обороны США на этот крайне нелицеприятный отчет. Выслушав мнение независимых экспертов, в Пентагоне устами своего официального представителя Гленна Флада заявили, что они все равно уверены - система SERVE безопасна. Поэтому ее тестирование в реальных условиях начнется с февраля, на предварительных президентских выборах в Южной Каролине, чтобы к окончательным президентским выборам в ноябре система была уже как следует обкатана. Пока в экспериментах с выборами "по-новому" вызвались участвовать семь штатов: Арканзас, Вашингтон, Гавайи, Северная и Южная Каролина, Флорида и Юта. В целом, SERVE способна сейчас поддерживать голосование примерно для ста тысяч избирателей, однако имеется возможность масштабировать систему, дабы охватить все шесть миллионов американцев, работающих за пределами страны.

Практически нет сомнений, что не взирая на разгромную критику экспертов, SERVE действительно вступит в строй в этом году. В связи с чем уместно вспомнить удивительно похожую историю, происшедшую в сентябре прошлого года. Тогда, напомним, губернатор штата Мэриленд, закупившего специальные компьютеры для голосования AccuVote-TS фирмы Diebold на сумму в 55,6 млн. долларов, решил продемонстрировать избирателям безопасность этих систем и заказал независимую экспертизу третьей стороне - калифорнийской фирме SAIC (тесно связанной с Пентагоном и разведслужбами США). Эксперты SAIC честно нашли в AccuVote кучу (328 штук) уязвимостей, из которых 26 были охарактеризованы как критические. Однако губернатор Эрлих объявил результаты экспертизы "убедительным подтверждением надежности и безопасности системы". Ну и, естественно, продолжил закупку скомпрометированных аппаратов, к вящему недоумению всех, кто хоть что-то понимает в вопросах компьютерной безопасности.

Похоже, скоро в известное присловье о трех видах лжи - обычной, наглой и статистике - добавится еще одна разновидность - электронное голосование.