Цифровой журнал «Компьютерра» № 62 - Коллектив Авторов
Шрифт:
Интервал:
Закладка:
На основании этих фраз практически все наши СМИ, пересказавшие новость своими словами, представили дело так, будто эстонцы теперь избирают парламент простым нажатием кнопок на своём телефоне. В действительности всё обстоит существенно иначе.
Уже применявшаяся в Эстонии система голосования через интернет основана на идентификационной чип-карте, обязательной для каждого взрослого гражданина страны и имеющей встроенную криптографию цифровой подписи. Поэтому для того, чтобы людям можно было на выборах проголосовать дистанционно через подключённый к сети компьютер, тот должен быть оснащён специальным устройством, ридером, считывающим информацию с идентификационной карты и таким образом надёжно подтверждающим личность избирателя.
Но мобильные телефоны теперь позволили голосовать и с тех сетевых компьютеров, которые не имеют считывателя чип-карт. Иначе говоря, роль идентификационной карты, подтверждающей личность избирателя, теперь может выполнять и SIM-карта. Конечно, для того, чтобы это стало возможным, избиратели должны сначала «активизировать функцию мобильной идентификации» на сайте Департамента полиции и погранохраны Эстонии...
Поскольку подробности этих манипуляций с сотовыми телефонами окутаны туманом неясности, анализировать суть данной «активации безопасной идентификации» без описания работы системы вряд ли имеет смысл. Тем более что в конечном итоге всё опять-таки сводится к голосованию через компьютер, куда с сайта избиркома загружается специальное «приложение избирателя».
Раз уж конкретно это приложение все любопытствующие вполне могут поковырять и пощупать, именно на нём целесообразно сфокусироваться — к тому же, результаты такого «прощупывания» уже известны. Накануне парламентских выборов этой программой заинтересовался студент-программист Тартуского университета Пааво Пихельгас. Побудительным толчком для исследований Пихельгаса стала передача по национальному телевидению ETV, в которой «отец» эстонской системы интернет-голосования Тарви Мартенс заявил, что электронные выборы более безопасны, нежели старомодное голосование с бумажными бюллетенями.
Практически все люди, реально занимающиеся или просто интересующиеся данной темой, должны, по идее, знать, что пока ещё нигде и никому не удалось продемонстрировать честную и прозрачную систему электронного голосования, более надёжную и безопасную, чем традиционные бюллетени-урны. Все закрытые изготовителями и властями электронные системы, в свою очередь, когда их вскрывали, оказывались заведомо слабее и хуже.
Эстонские власти, что вряд ли удивительно, тоже не стали делать свою систему прозрачной и общедоступной для анализа. Но коль скоро программное «приложение избирателя» должно работать на компьютерах конечных пользователей, его заблаговременно предоставили для скачивания и предварительного тестирования публикой. Скачал себе эту программу для изучения и Пааво Пихельгас. Однако то, что там обнаружилось, совершенно ему не понравилось.
Впоследствии, уже выступая самолично по эстонскому телевидению, Пихельгас рассказал, что ему понадобилось четыре или пять дней, чтобы найти в программе фатальную уязвимость. Причем уязвимость такую, о которой, по его убеждению, заведомо должны были знать и сами разработчики данной системы. Технические подробности данной уязвимости исследователь пока раскрывать не стал, но продемонстрировал на практике суть дефекта. Пихельгас написал и подсадил в компьютер вирус, который способен блокировать голоса, отданные избирателями за определённых кандидатов из списка, одновременно создавая видимость того, будто голос на самом деле отдан и отправлен в избирательную комиссию.
Иначе говоря, программист на реальном примере собственного «избирательного компьютера» и с привлечением нескольких избирателей-добровольцев показал совершенно реалистичный механизм для манипуляции результатами выборов. Проголосовавшие люди уверены, что отдали свои голоса за выбранного кандидата, программа подтвердила их выбор, однако на самом деле голоса избиркомом не учтены. Причём вся система электронного голосования устроена в Эстонии так, что проверить, за кого именно был отдан их голос и учтён ли он вообще, избиратели возможности не имеют (хотя в принципе технические решения для этого известны).
Тарви Мартенс
К чести эстонских властей, сигналы тревоги от социально активного и сильно встревоженного студента-программиста были вполне своевременно услышаны. Технический руководитель проекта Тарви Мартенс лично встречался с Пихельгасом 28 февраля, то есть ещё до дня основных «бумажных» выборов 6 марта (электронные выборы в Эстонии проходят заранее). После этой встречи Мартенсу пришлось честно признать, что оконечные персональные компьютеры — это самое слабое звено в их системе: «То, что состояние компьютеров пользователей не может быть проверено, — это фундаментальная проблема. Но что мы можем сделать и что мы реально делаем, так это выявляем подобные аномалии...»
Вся прочая масса слов из реакции Мартенса, к сожалению, по смыслу сводилась к защите созданной ими технологии электронного голосования и к явному нежеланию от неё отказываться. Причем аргументы использовались совершенно демагогические. Начав с того, что лично он «не впечатлён» программной уязвимостью, обнаруженной тартуским студентом, Мартенс напомнил, что строго доказать безопасность какой-либо ИТ-системы невозможно в принципе. Потому, вполне признавая, что любая — в том числе и их — система является несовершенной, Мартенс не видит никаких причин, почему программу онлайнового голосования не следовало бы продолжать использовать и дальше.
В ответ на провокационный вопрос, почему уникальная эстонская модель интернет-голосования не используется на национальных выборах в других странах мира, Мартенс сказал, что мало какие из государств имеют ныне столь устоявшиеся и высококачественные карты электронной идентификации, необходимые для подтверждения личности голосующего. По мнению Мартенса, самое главное — это всеобщее согласие на новации в сфере ИТ: «Собственно технология безопасна, однако требуется достичь политического консенсуса...»
Из аргументации этого специалиста как бы само собой следовало, что в Эстонии столь нужный политический консенсус уже достигнут. Однако последующие события наглядно продемонстрировали, насколько это не так и сколь далёк от своего разрешения вопрос о безопасности электронных выборов.
Так как Пааво Пихельгас остался совершенно неудовлетворён тем, что избирком по сути проигнорировал указанные им слабости в технологии э-голосования, он написал жалобу в Верховный суд страны, требуя аннулировать результаты электронных выборов в парламент из-за угрозы их лёгкой подделки. Верховный суд подошёл к рассмотрению этого требования следующим, весьма показательным, образом.
Истцу ответили, что согласно закону Верховный суд может аннулировать результаты выборов в том случае, если установлен факт нарушения прав голосующих, который имел или мог иметь существенное воздействие на итоги выборов. Основываясь на том, что Пихельгас принимал участие в своих тестах добровольно, Верховный суд не нашёл свидетельств, что его права как избирателя были ущемлены — коль скоро он осознанно сам поставил себя в ситуацию, когда его голос не достиг веб-сервера избирательной комиссии.
То есть налицо старая, как мир, картина, когда у госвластей нет никакого интереса к активной социальной позиции человека, пытающегося сделать своё государство чуть более честным и справедливым. В большинстве случаев подобные коллизии на такой унылой ноте обычно и заканчиваются. Однако в данной ситуации к конфликту тут же решила подключиться одна из крупнейших в Эстонии политических сил, Центристская партия, пытающаяся разыгрывать «русскую карту» и по результатам последних выборов опять оказавшаяся в оппозиции.
25 марта руководство Центристской партии направило в Государственный суд Эстонии иск с требованием признать недействительными результаты парламентских выборов. По словам генерального секретаря Прийта Тообала, решение обратиться в суд их партия приняла после того, как был отклонён иск Пааво Пихельгаса, который сумел наглядно показать, что электронным голосованием можно манипулировать, причём об этом не узнают ни избиратель, ни Республиканская избирательная комиссия. Иначе говоря, по мнению партии, проведение электронного голосования в Эстонии не контролируется, а соответствующая процедура никоим образом не соответствует той, что наблюдается на избирательных участках.
Чем закончится эта атака на электронные выборы в Эстонии, пока прогнозировать сложно. Хотя и очевидно, что собственно с надёжностью технологии дела там — как, впрочем, и везде — обстоят довольно неважно. Но если в других странах Европы на подобные сигналы власти обычно реагируют конструктивно (отказываясь от системы, заведомо чреватой манипуляциями), то в других регионах планеты, вроде Азии, реакция может быть и в корне иной.
