Юрий Ермолов
В принципе злоумышленник способен за короткое время заменить карту, которая сохранит в памяти компьютера поддельные результаты.
Фото PetraSoft
Сегодня, 7 ноября, в США пройдут выборы в Конгресс. 10% избирателей, проживающих в 357 округах, будут выражать свою волю с помощью компьютерных устройств, передающих их решение в режиме реального времени. Поскольку подобная модель волеизъявления – будущее избирательных технологий, интересно, насколько подобные компьютеры защищены от взлома.
Согласно результатам исследований Центра политики ИТ Принстонского университета, электронные машины для голосования Diebold AccuVote-TS серьезно уязвимы. Специалисты, проводившие тестирование, утверждают, что буквально за минуту в них можно установить скрытый программный модуль, который подсчитает голоса так, как это выгодно злоумышленнику.
Отметим, что подобные устройства – не просто компьютеры, а специальные машины с защищенной областью памяти, которая содержится на электронной карте. С ее помощью фиксируются все результаты голосования – ведется специальный лог-файл, где отображается вся история голосования избирателей.
В ходе проведенного эксперимента было доказано, что злоумышленник способен за короткое время заменить именно эту карту другой, которая сохранит в памяти компьютера поддельные результаты. Ранее схожие исследования независимо друг от друга провели интернет-портал BlackBoxVoting.org, организация Open Voting Foundation и Ави Рубин, профессор Университета Джонса Хопкинса.
Однако для проведения такого решения «в жизнь» потребуется слишком много организационных моментов, ведь подобные манипуляции можно проделать только в случае, если удастся получить доступ к такому компьютеру и заменить электронный модуль. К примеру, сотрудники BlackBoxVoting.org провели полевой эксперимент: они похитили карту памяти машины для голосования и с помощью оборудования и инструментов общей стоимостью 12 долларов за четыре минуты перепрограммировали ее таким образом, что смогли влиять на результаты волеизъявлений. А еще в 2001 году группа экспертов из Калифорнийского технологического института и Массачусетского технологического института опубликовали доклад, где был сделан следующий вывод: в ходе президентских выборов 2000 года (именно тогда Джордж Буш выиграл – за счет пересчета голосов в штате Флорида) электронные машины «потеряли» более 2 млн. голосов.
Правда, подобные цифры вызывают, мягко говоря, удивление и не могут серьезно приниматься во внимание. С тех пор Конгресс США принял ряд законов, которые исправили ситуацию. В частности, каждая электронная машина для голосования не просто накапливает результаты волеизъявлений в своей памяти, но и делает бумажную распечатку – как «исследователи» из Принстона были готовы обойти эту особенность, осталось «за кадром». Большинство машин для голосования уже оснащено дополнительным устройством, которое независимо проводит параллельный учет и подсчет голосов, – с помощью встроенных видеокамер оно фиксирует количество зашедших в кабинки людей и контролирует конечные суммы обработанных бюллетеней. Сами электронные машины помещаются в специально охраняемые помещения, доступ в которые имеет только ограниченное количество персонала.
Таким образом, полностью подтасовать результаты выборов с помощью указанных средств, даже если компьютеризация волеизъявления будет тотальной, невозможно. А вот внести легкую путаницу – легко. Как отмечает Михаил Савельев, начальник отдела продвижения решений компании «Информзащита», часто подобные лаборатории используют такие «исследования» для собственной «раскрутки». Предлагаемые ими способы взлома часто слишком теоретичны и имеют большие допуски, как, например, полный доступ к оборудованию и возможность беспрепятственно залезть внутрь, – в реальности это сложно себе представить.
Для сравнения стоит отметить, что в России в системе ГАС «Выборы», полностью компьютеризированной по всей стране, компьютеры дают лишь предварительный результат голосования. Протокол же подписывается по результатам ручного подсчета бюллетеней, что сводит опасность такого мошенничества на нет.
