Мы выбираем, за нас выбирают… 19.08.2003 Киви Берд
И грянул гром В начале июля друзья Харрис опубликовали эти материалы в Интернете для всеобщего ознакомления, благодаря чему файлы Diebold попали в поле зрения известного эксперта Ави Рубина (Avi Rubin), в настоящее время — директора Института информационной безопасности при университете Джонса Хопкинса. Вместе с тремя коллегами Рубин провел предварительный анализ текстов программного обеспечения машин Diebold, что стало фактически первым независимым исследованием реальной безопасности электронных систем голосования в США. Результат же этого анализа (см. avirubin.com/vote), без преувеличения, произвел эффект разорвавшейся бомбы. Даже поверхностное исследование ПО показало, что уровень системы голосования находится гораздо ниже самых минимальных стандартов безопасности, применяемых в других контекстах, подразумевающих защиту информации. Отмечено несколько серьезнейших недостатков, включая неавторизованное расширение полномочий, неправильное использование криптографии, уязвимость в отношении сетевых угроз. Продемонстрировано, что даже не зная исходного кода программ, злоумышленник может бесконтрольно манипулировать результатами выборов. А уж при знании кода вся система предоставляет просто бескрайний простор для злоупотреблений… Поскольку имя Рубина хорошо известно, исследование быстро получило резонанс в прессе. Об экспертизе прошли сообщения в New York Times, агентстве Reuters и других центральных СМИ (однако, что характерно, в американской прессе ни словом не упомянута Бев Харрис или ее книга, хотя Рубин с коллегами честно ссылаются на этот источник). В таких условиях сочли нужным, наконец, прореагировать и официальные представители избирательных органов. Национальная ассоциация секретарей штатов, большинство членов которой отвечает за организацию выборов на местах, под впечатлением от публикации решила рассмотреть вопрос о введении стандартов на машины для голосования, что должно воспрепятствовать подделке результатов выборов. Разработку соответствующих критериев для оценки машин нового поколения планируется поручить Национальному институту стандартов и технологий (НИСТ) США. Прежде подобная мысль никому из чиновников почему-то в голову не приходила. Тут же выяснилось, что и сами изготовители машин для голосования вполне готовы к нужным модификациям — просто никто об этом их не просил. Как сообщил официальный представитель Diebold Election Systems, компания без проблем предоставит возможности генерации «бумажного следа» заказчикам из США, если у тех появится такая потребность. Более того, при экспортных поставках Diebold уже снабжает свои машины возможностями печати контрольных бюллетеней. В частности, значительная часть из 300 тысяч машин для голосования, проданных в Бразилию, оборудована контрольным принтером по «методу Меркюри» (в защищенном боксе за стеклом выводится квитанция, удостоверяющая, что голос избирателя учтен, и приобщаемая к контрольному архиву). Эта техника успешно испытана на практике в ходе бразильских парламентских выборов в октябре 2002 года (www. spectrum.ieee.org/WEBONLY/publicfeature/oct02/evot.html). О разработке аналогичного устройства для своих сенсорных экранов объявила и фирма ES&S, главный конкурент Diebold. Как это делается Трудно поверить, что столь долгая и темная история вокруг «секретной» избирательной техники в США — результат обычного разгильдяйства и недосмотра. В этой стране есть очень серьезные структуры, знающие толк в защите информации и компьютерной безопасности. И если на государственном уровне полдесятка лет вокруг машин для голосования сохранялся полный бардак, тщательно ограждаемый от вмешательств извне, значит, кому-то это было очень выгодно. А вот как в действительности должна проходить подобная модернизация выборов, наглядно демонстрирует Австралия. В 1998 году в этой стране тоже произошел конфуз с традиционными бюллетенями, когда два кандидата набрали практически равное число голосов, и при нескольких подсчетах перевес оказывался то у одного, то у другого. В результате власти приняли решение о разработке EVACS, Системы электронного голосования и подсчета голосов (www.elections. act.gov.au/EVACS.html). Процесс ее создания был полностью прозрачен: объявили конкурс с известными участниками и известным жюри, а итоговый продукт отдали на экспертизу известной третьей стороне — аудиторской софтверной фирме BMM International. Наконец, все программное обеспечение EVACS написано в открытых исходных кодах на базе ОС Linux и в виде zip-файла доступно любому для ознакомления непосредственно на правительственном сайте. Вслед за Австралией, Бразилией, Индией перед проблемой электронного голосования вскоре встанет и Россия. И тот путь модернизации, по которому решат идти наши власти, будет наглядно свидетельствовать о том, реально ли их стремление к подлинной демократии. В этом году нам обещают «принципиально новую систему передачи данных о результатах голосования», одним из новшеств которой является исключение системного администратора из процесса передачи данных в ЦИК. Если раньше сисадмин мог приостановить передачу, то теперь этот процесс, по идее, полностью автоматизирован и не может быть прерван. Впрочем, далеко не все уверены, что электронное голосование в России — это благо. Так, к примеру, депутат Сергей Митрохин полагает, что переход на электронное голосование окончательно добьет выборную систему в России. Забавно, что одним из аргументов сторонников высоких технологий является тезис, что выборная система у нас дискредитировала себя настолько, что введение электронного голосования вряд ли сильно ухудшит ситуацию. Независимо от того, кто прав в этом вопросе, в техническом отставании России есть и плюсы. По крайней мере, наших разработчики могут избежать многих ошибок, изучая опыт других стран. Так, у нас электронное голосование будет дублироваться с помощью «контрольных чеков», которые будут выдаваться каждому проголосовавшему с тем, чтобы он опустил чек в урну для голосования. И если результаты электронного голосования будут оспорены, то их всегда можно проверить, посчитав бумажные чеки. С другой стороны, нет никаких оснований думать, что наши разработчики не пойдут по пути «черного ящика». И хотя контроль электронного голосования с помощью голосования бумажного выглядит довольно эффективно, понятно, что с точки зрения Интернет-голосования это путь тупиковый, поскольку расслабляет разработчиков. Владимир Гуриев
|