Гигабайты власти. Информационные технологии между свободой и тоталитаризмом

Не желая мириться с плотной завесой секретности вокруг машин для голосования, журналистка и общественная активистка Бев Харрис уже не первый год ведет с помощью друзей частное расследование всей этой темной истории. Итогом работы стала книга [ВНОЗ] Харрис «Выборы с черным ящиком: подделка голосования в 21 веке». В этой книге на основе документов и бесед с конкретными участниками событий показано, в частности, что так называемая «сертификация» электронных машин - это чистый фарс вперемежку с откровенной ложью. (Подробности см. [SM03])

Здесь же собрано свыше ста официально зафиксированных случаев на региональных выборах в разных округах США, демонстрирующих множество удивительных результатов, порожденных электронными машинами голосования. Например в трех округах штата Техас победившие в ноябре 2002 года кандидаты-республиканцы набрали в точности одинаковое количество голосов - 18181 (кто-то остроумно заметил, что если цифры этого результата перекодировать в соответствующие по порядку буквы латинского алфавита, то получится совсем весело - АНАНА).

А выборы губернатора штата Алабама в том же ноябре закончились еще интереснее. Предварительный подсчет голосов вечером по окончании выборов показал, что победителем стал демократ Дон Сиджлмен. С этим результатом все наблюдатели разошлись по домам спать, однако на следующее утро выяснилось, что 6300 голосов за Сиджлмена необъяснимым образом куда-то из накопителя пропали, так что победу пришлось присудить республиканцу Бобу Райли. Возмущенные демократы пытались, естественно, судиться, однако выяснилось, что законы штата в подобных случаях не предусматривают повторных выборов…

Но самая важная, пожалуй, часть расследования Харрис - это анализ обнаруженных на служебном интернет-сайте фирмы Diebold архивов с файлами исходных кодов программного обеспечения машин для голосования AccuVote-TS (т.е. touch-screen - с сенсорным экраном). Подробности этой истории см. [DJ03]

В начале июля 2003 г. друзья Харрис выложили материалы Diebold в Интернет для всеобщего ознакомления, благодаря чему файлы с кодом программ попали в поле зрения весьма авторитетного эксперта Ави Рубина, директора Института информационной безопасности при университете Джонса Хопкинса. Вместе с группой из еще трех коллег Рубин провел предварительный анализ текстов программного обеспечения машин Diebold, что стало фактически первым независимым исследованием реальной безопасности электронных систем голосования в США. Публикация статьи [AR03] с результатами этого анализа без преувеличения произвела эффект разорвавшейся бомбы.

Уже поверхностное исследование ПО показало, что уровень системы AccuVote-TS находится намного ниже даже самых минимальных стандартов безопасности, применяемых в других контекстах, подразумевающих защиту информации. Отмечены несколько серьезнейших слабостей, включая неавторизованное расширение полномочий, неправильное использование криптографии, уязвимость в отношении сетевых угроз. Продемонстрировано, что даже не зная исходного кода программ, злоумышленник может бесконтрольно манипулировать результатами выборов. А уж при знании кода вся система предоставляет просто бескрайний простор для злоупотреблений…

Поскольку имя Рубина достаточно хорошо известно, исследование быстро получило резонанс в СМИ - об экспертизе прошли сообщения практически во всех центральных новостных службах (однако, что характерно, в американской прессе старательно избегают упоминать давно бьющую тревогу Бев Харрис или ее книгу, хотя Рубин с коллегами честно ссылаются на источник подвергнутой анализу информации).

На поднявшееся в обществе волнение сочли нужным, наконец, прореагировать и официальные представители избирательных органов власти. Национальная ассоциация секретарей штатов, большинство членов которой отвечает за организацию выборов на местах, под впечатлением от публикации решила рассмотреть вопрос о введении стандартов на машины для голосования, что должно воспрепятствовать подделке результатов выборов. Разработку соответствующих критериев для оценки машин нового поколения решено поручить Национальному институту стандартов и технологий США. Прежде подобная мысль никому из чиновников почему-то в голову не приходила.

В целом же столь долгую и мутную историю вокруг «секретной» избирательной техники (единственная задача которой состоит в аккуратном учете голосов) стали трактовать как результат обычного разгильдяйства и недосмотра бюрократов. А то, что в США имеются очень серьезные структуры, знающие толк в защите информации и компьютерной безопасности, предпочли вообще не вспоминать. Но если на государственном уровне полдесятка лет вокруг машин для голосования сохранялся полный бардак, тщательно огражденный от вмешательств извне, значит просто кому-то это было очень выгодно.

Поскольку фирма Diebold уже успела охватить своей техникой для голосования AccuVote почти 40 американских штатов, проблема обрела общенациональный размах. Первым решил на деле продемонстрировать заботу властей о честных результатах выборов Роберт Эрлих, губернатор-республиканец штата Мэриленд, где именно в это время вовсю шла закупка машин AccuVote-TS на сумму 55,6 миллионов долларов и где, кроме того, расположена штаб-квартира Агентства национальной безопасности США. Роберт Эрлих заказал еще одно независимое экспресс-исследование электронных машин третьей стороне - калифорнийской фирме Science Application International Corps (SAIC), имеющей очень тесные связи с АНБ. Одновременно губернатор Эрлих пообещал, что результаты этого исследования будут честно опубликованы в Интернете для всеобщего ознакомления [СВОЗ].

Вскоре, уже в начале сентября 2003 г. властям Мэриленда был представлен большой 200-страничный отчет с результатами анализа экспертов SAIC, в целом подтвердивший, что система Diebold AccuVote-TS, «реализованная в нынешних процедурах и технологиях, с высокой степенью риска подвержена компрометации». В отчете даны внятные рекомендации по улучшению защиты оборудования, однако последующая интерпретация выводов документа руководством SAIC, губернатором Эрлихом и компанией Diebold породили у специалистов и публики недоумение, массу новых вопросов и лишь обострили споры вокруг махинаций с электронным голосованием.