Гигабайты власти - Киви Берд

Уже поверхностное исследование ПО показало, что уровень системы AccuVote-TS находится намного ниже даже самых минимальных стандартов безопасности, применяемых в других контекстах, подразумевающих защиту информации. Отмечены несколько серьезнейших слабостей, включая неавторизованное расширение полномочий, неправильное использование криптографии, уязвимость в отношении сетевых угроз. Продемонстрировано, что даже не зная исходного кода программ, злоумышленник может бесконтрольно манипулировать результатами выборов. А уж при знании кода вся система предоставляет просто бескрайний простор для злоупотреблений…

Поскольку имя Рубина достаточно хорошо известно, исследование быстро получило резонанс в СМИ – об экспертизе прошли сообщения практически во всех центральных новостных службах (однако, что характерно, в американской прессе старательно избегают упоминать давно бьющую тревогу Бев Харрис или ее книгу, хотя Рубин с коллегами честно ссылаются на источник подвергнутой анализу информации).

На поднявшееся в обществе волнение сочли нужным, наконец, прореагировать и официальные представители избирательных органов власти. Национальная ассоциация секретарей штатов, большинство членов которой отвечает за организацию выборов на местах, под впечатлением от публикации решила рассмотреть вопрос о введении стандартов на машины для голосования, что должно воспрепятствовать подделке результатов выборов. Разработку соответствующих критериев для оценки машин нового поколения решено поручить Национальному институту стандартов и технологий США. Прежде подобная мысль никому из чиновников почему-то в голову не приходила.

В целом же столь долгую и мутную историю вокруг «секретной» избирательной техники (единственная задача которой состоит в аккуратном учете голосов) стали трактовать как результат обычного разгильдяйства и недосмотра бюрократов. А то, что в США имеются очень серьезные структуры, знающие толк в защите информации и компьютерной безопасности, предпочли вообще не вспоминать. Но если на государственном уровне полдесятка лет вокруг машин для голосования сохранялся полный бардак, тщательно огражденный от вмешательств извне, значит просто кому-то это было очень выгодно.

Поскольку фирма Diebold уже успела охватить своей техникой для голосования AccuVote почти 40 американских штатов, проблема обрела общенациональный размах. Первым решил на деле продемонстрировать заботу властей о честных результатах выборов Роберт Эрлих, губернатор-республиканец штата Мэриленд, где именно в это время вовсю шла закупка машин AccuVote-TS на сумму 55,6 миллионов долларов и где, кроме того, расположена штаб-квартира Агентства национальной безопасности США. Роберт Эрлих заказал еще одно независимое экспресс-исследование электронных машин третьей стороне – калифорнийской фирме Science Application International Corps (SAIC), имеющей очень тесные связи с АНБ. Одновременно губернатор Эрлих пообещал, что результаты этого исследования будут честно опубликованы в Интернете для всеобщего ознакомления [СВОЗ].

Вскоре, уже в начале сентября 2003 г. властям Мэриленда был представлен большой 200-страничный отчет с результатами анализа экспертов SAIC, в целом подтвердивший, что система Diebold AccuVote-TS, «реализованная в нынешних процедурах и технологиях, с высокой степенью риска подвержена компрометации». В отчете даны внятные рекомендации по улучшению защиты оборудования, однако последующая интерпретация выводов документа руководством SAIC, губернатором Эрлихом и компанией Diebold породили у специалистов и публики недоумение, массу новых вопросов и лишь обострили споры вокруг махинаций с электронным голосованием.

Для примера, вот выдержка из официального пресс-релиза властей штата Мэриленд, где цитируется вывод губернатора Эрлиха: «В августе я приказал моей администрации подвергнуть машину Diebold и исходные коды ее программ строжайшей проверке для уверенности в том, что она отвечает моим высоким стандартам. В этом месяце (сентябре) аналитики третьей стороны представили мне положительный независимый обзор, свидетельствующий, что машина Diebold и ее исходный код, если работать с ними правильно, могут быть одной из самых надежных и наиболее безопасной из доступных систем голосования. Благодаря этому отчету избиратели Мэриленда будут иметь лучшее среди всей нации оборудование для выборов» [GO03].

Достоверно известно [WP03], что в аналитическом обзоре SAIC выявлено 328 слабостей в безопасности машин Diebold, из которых 26 расцениваются как «критические». Газета New York Times процитировала слова профессора Ави Рубина, возглавлявшего июльское исследование в университете Джонса Хопкинса и крайне озадаченного реакцией властей Мэриленда на отчет SAIC: «Создается сильнейшее впечатление, что люди, планирующие дела в штате, или не читали, или не поняли документ SAIC… Потому что им явно следовало сказать: мы намерены приостановить разворачивание этих систем до тех пор, пока нам не подтвердят, что эти вещи безопасны в использовании». Та же газета одновременно цитирует слова исполнительного директора Diebold Марка Радке, который в комментариях к исследованию SAIC заявил, что этот документ «действительно подтвердил позицию компании, согласно которой наше оборудование столь же безопасно, если не более безопасно, чем любая другая электронная система на рынке»… [SZ03].

Отчет SAIC, как и было обещано, администрация Мэриленда действительно опубликовала в Интернете [RR03], но реально его оценить невозможно, поскольку от исходных 200 страниц в документе оставлено лишь неполных 40. Прочие 160 страниц и многие строки-абзацы из оставленных фрагментов изъяты по рекомендации SAIC, поскольку «могут быть использованы хакерами-злоумышленниками». Власти же Мэриленда, вполне довольные проделанной работой, объявили о продолжении закупок электронных машин Diebold, поскольку фирма-поставщик пообещала внести нужные поправки. А если Ави Рубин и другие независимые эксперты заявляют, будто всю систему надо переделывать с нуля и поправлять что-либо в подобных условиях «наивно и нереалистично», то это их личные трудности. Для чиновников и изготовителей оборудования подобных проблем не существует.

Хотя статье Рубина и коллег безусловно удалось сыграть важную роль в привлечении внимания общества к угрозе «украденных выборов», центральные СМИ предпочитают фокусировать внимание публики на «позитивных сдвигах», якобы происходящих в данной сфере. На глубинных причинах создавшейся неприятной ситуации аналитики больших и важных изданий почему-то фиксировать свое внимание не желают. Поэтому все наиболее интересные материалы с исследованиями и расследованиями, а также текущие любопытные наблюдения, как и прежде появляются лишь в Интернете и малотиражной региональной прессе США (плюс немного в британской).