Головотяпство со взломом
АрхивСтатьиЭлектронные системы голосования не способны обеспечить беспристрастности. Человек всегда может повлиять на выводы машины, а если этого не произойдёт, судьбу государства решат баги и дыры в коде.
С того самого момента, как электронные средства для народного волеизъявления начали применяться на практике, их окружает скандальная аура. Выборы всегда штука скандальная, их результатами постоянно кто-то недоволен. Давно замечено, что не в том дело, кто как голосует, а в том, кто как считает. Как ни старайся, неизменно начинаются разговоры о подтасовках.
Теоретически система, где голоса считает беспристрастная электроника, должна бы решить эту проблему. Электронные средства подсчёта голосов формально создавались как раз для того, чтобы вынести за скобки "человеческий фактор". Пусть, мол, считает машина, ей безразлично, за кого и почему голосуют.
Несколько лет назад компания Diebold, один из ведущих производителей терминалов для голосования (e-voting machines) в США, вляпалась в грандиозный скандал. В её продукции обнаружились существенные недостатки, когда терминалы уже были внедрены и использовались в обход надлежащих сертификационных процедур.
Вдобавок, тогдашний глава Diebold Уолден О'Делл известен как последовательный сторонник Республиканской партии США. Он участвовал в привлечении средств для проведения второй избирательной кампании Джорджа Буша-младшего. Когда он заявил, что "делает всё, чтобы голоса избирателей Огайо достались Президенту", даже противники теорий заговора согласились, что такие слова не подобают руководителю компании, чьи машины должны использоваться для непредвзятого подсчёта голосов.
Впрочем, скандал в значительно большей степени был связан именно с "выдающейся" работой самих терминалов, тем, как их внедряли, и несколькими "утечками" исходного кода программ для электронного голосования.
Терминал Diebold представляет собой не более чем обычный PC-совместимый компьютер под управлением Windows, снабжённый сенсорным экраном. Главное - это программное обеспечение, всю информацию о котором Diebold без особого успеха пытается охранить от любых посягательств.
Так вот это программное обеспечение систематически сбоило - и в 2002 году, когда проходили промежуточные выборы в Конгресс, и в 2004 году, когда в США выбирали президента, да и сейчас, в 2006, когда только что прошли очередные промежуточные выборы в представительные органы.
Происходившее каждый раз порождало более чем благоприятное поле для спекуляций и самых мрачных подозрений, - мрачнее не придумаешь. И ладно бы просто машины подвисали. Но вот, например, в 2002 году в нескольких "стратегически важных" штатах наблюдались необъяснимые изменения политических пристрастий больших групп избирателей - во всяком случае, иного вывода из результатов голосования сделать было нельзя: там, где по опросам и результатам "праймериз" победить должны были демократы, верх систематически одерживали республиканцы. И - вот незадача! - как раз там, где отмечались эти "тектонические электоральные сдвиги", совсем недавно установили новенькие терминалы для голосования производства фирм Diebold, Sequoia и Election Systems and Software.
Такое совпадение далеко не всех устраивало, но, несмотря на многочисленные скандалы и даже попытки инициировать слушания в Конгрессе, пересчёта голосов ни за 2002, ни за 2004 годы никто так и не стал проводить - Конгресс контролировали республиканцы.
Первая утечка кода произошла при совершенно фантастических, казалось бы, обстоятельствах ещё летом 2002 года, т.е. незадолго до промежуточных выборов. Программистам Diebold пришлось по какой-то причине ставить массивный патч на свои системы, а поскольку его разработчик обитал в Канаде, решено было закачать программный код на FTP-сервер Diebold. Патч, а вместе с ним и полная версия программного пакета для голосования, в итоге оказались в общедоступном разделе сервера, откуда их моментально свистнули.
Когда код попал в руки к независимым специалистам, те пришли в ужас. Во-первых, топорная халтура, во-вторых, дырявая халтура, в-третьих, открыто признаваемая халтура (в коде застрял, в частности, такой комментарий программиста: "На самом деле это не работает"). Было ясно, что работа производилась в авральном режиме, - видимо, для руководства компании было важно во что бы то ни стало добиться, чтобы машины Diebold использовались в ходе голосования.
Представители Diebold пытались отбиться как могли. Они объявили, что анализ проводился некорректно, к тому же на открытом FTP оказалась "старая и неполная версия". Проверить это было затруднительно, поскольку "новую и полную" версию Diebold, как уже сказано, держат в страшной тайне.
Но в 2003 году хакеры снова навестили сервер Diebold, и не напрасно. Их добычей стали два гигабайта документации и кое-какого ПО, а главное - архивы внутренней переписки в Diebold. Из писем следовало, что в компании знали обо всех недочётах, но почему-то правительственные чиновники продолжали закупать аппараты Diebold со всеми их недостатками.
В конце 2005 года стало известно, что Уолден О'Делл уходит с поста главы компании Diebold "по личным причинам", - но насчёт последнего имеются некоторые сомнения: как раз в то самое время на горизонте у Diebold замаячили перспективы расследования со стороны регулирующих органов в связи с некими инсайдерскими махинациями.
И что теперь? Бардак, де-факто, продолжается и поныне. Незадолго до последних выборов неизвестные доброжелатели переправили бывшему члену Конгресса от Демократической партии по штату Мэриленд Шерил Кейган сразу три компакт-диска, содержащие исходные коды программного обеспечения для голосования Diebold, - тех самых программ, что использовались в 2004 году на избирательных участках.
Журналисты Washington Post переправили копии дисков, присланных Шерил Кейган, специалисту по информатике эксперту по системной и сетевой безопасности Ави Рубину. Прежде ему уже доводилось иметь дело с програмным кодом Diebold: в 2003 году он инспектировал код с FTP-сервера компании и нашёл в нём более 200 уязвимостей. Анализ нового кода показал, что особых изменений в доступной для просмотра части кода за прошедшие три года сделано не было.
Теперь программистам Diebold, скорее всего, придётся переписывать код, поскольку после утечки слишком опасно продолжать использовать его. Однако же, не бОльшая ли угроза исходит от людей? От тех, кто тихой сапой продавливает заведомо неисправные системы для голосования, тех, кто одобряет их использование на выборах? Ведь получается, что судьбу государства решают не избиратели, а бреши в ПО.
В России
Хотя российский Центризбирком критично высказывается об "электронных выборах" в США, внедрение электронных средств голосования идёт полным ходом и в России. Уже несколько лет там и сям испытываются "электронные урны" и другие средства учёта голосов избирателей, причём инициатива исходит исключительно "сверху".
В 2003 году санкт-петербургская компания ЛОМО одержала победу в тендере Центральной избирательной комиссии РФ на поставку комплексов обработки избирательных бюллетеней (сокращённое название выглядит неблагозвучно - КОИБ). По условиям тендера до конца 2004 года ЛОМО - в сотрудничестве с компанией КРОК - должна была представить более 6 тысяч комплексов на сумму в полмиллиарда рублей. Стоимость каждой такой "электронной урны" (а это именно урны со встроенными сканерами бюллетеней) - 75 тысяч рублей.
В 2005 году на выборах в Мосгордуму КОИБы использовались уже более чем на 700 избирательных участках, - и, удивительно это, или нет, но сбоили. Впрочем, как явствует из материала CNews, в ЛОМО склонны списывать сбои на некомпетентность внедренцев.
Кроме этого, буквально на днях в Новгородской области обкатывали "комплексы электронного голосования" (КЭГ), разработанные ФГУП НИИ "Восход. Как сообщил "Прайм-ТАСС", КЭГ позволяют проводить голосование "с использованием компьютерной системы, оборудованной сенсорным интерфейсом на мониторе" - то есть почти так же, как на терминале Diebold.
Комплексы обеспечивают возможность "SMS-трансляции" результатов выборов, отправляя на сотовый телефон оперативную информацию о ходе подсчёта голосов. Предполагается, что эти новшества будут постепенно внедряться на всей территории Российской Федерации.
Минувшим летом председатель Центризбиркома Александр Вешняков заявил, что в этих же самых КЭГ информация с итогами выборов будет сохраняться и на электронных носителях, и на бумаге, что, по мнению Вешнякова, должно исключить возможность подтасовок и перепрограммирования КЭГ.
Надёжность российских систем голосования, увы, не подвергалась таким проверкам. Впрочем, даже если они превосходно защищены и лишены уязвимостей, рассчитывать на бесстрастность машин вряд ли стоит. История Diebold лишь ещё раз напомнила, что главное - не машины. Главное, кто их делает и обслуживает.
В четыре часа дня барабанная дробь возвестила о конце голосования, и дон Аполинар Москоте опечатал урну ярлыком со своей подписью. Вечером, сидя за партией в домино с Аурелиано, он приказал сержанту сорвать ярлык и подсчитать голоса. Розовых бумажек было почти столько же, сколько голубых, но сержант оставил только десять розовых и пополнил недостачу голубыми. Потом урну опечатали новым ярлыком, а на следующий день чуть свет отвезли в главный город провинции.
Г.Г.Маркес. "Сто лет одиночества"
