Дело об электронном голосовании. Часть четвёртая

Мисс Джекот была не единственной, кто сподобился изучить ПО Diebold и обнаружить, что оно, так сказать, не блещет. В июле за исходники взялись специалисты из Университета Джона Хопкинса (Johns Hopkins University).

Их заключения тоже были далеки от оптимизма. Например, в коде обнаружились вписанные между строк пароли — а вот этого делать не станет никто, мало-мальски знакомый с принципами сетевой безопасности; кроме того, функция обработки смарт-карт пользователей дозволяла, чтобы один человек мог подать более одного голоса; нашлись и другие "ошеломительные ошибки", которые — в теории — позволяли бы манипулировать голосами избирателей и так и этак, — хоть удалённо, хоть на месте.

Diebold на сей раз выпустила весьма подробный ответ, в котором утверждалось, что доклад специалистов Университета Джона Хопкинса, наполнен ложными допущениями, неадекватной информацией и "множеством ложных заключений".

 

 

Однако практически те же результаты были получены, в ходе исследования исходного кода программ, санкционированного на сей раз властями штата Мэриленд. В ходе этой инспекции, компьютерные специалисты насчитали 328 ошибок, 26 из которых относились к разряду критических, так что вся система оказывалась "под серьёзной угрозой взлома".

"В случае эксплуатации этих уязвимостей, это окажет значительное негативное влияние на точность, цельность и доступность результатов выборов", — говорилось в докладе.

Всё время с момента публикации доклада специалистов из Университета Джона Хопкинса, представители Diebold пытались доказать, что на открытом FTP-сервере была выложена устаревшая и неполная версия выборного ПО. Подтвердить или опровергнуть это утверждение — из-за строгих условий лицензионного соглашения и ограниченного круга покупателей. Однако, по словам Джекот, "В исходном коде задокументированно, кто и когда вносил изменения, и какие. В нашем распоряжении — история всей программы с 1996 по 2002 год. У меня нет никаких сомнений, что именно это ПО использовалось на выборах".

Теперь Diebold утверждает, что её программисты улучшили функции шифрования и безопасности — но это касается только Мэриленда.

Выборы 2002 года выглядят подозрительно.

Ключевой вопрос, относившийся к безопасности, был связан с совместимостью ПО Diebold с Microsoft Windows, и, по словам мисс Джекот, только три программиста — причём все из высшего руководства компании, — работали над этим. Один из них, вице-президент Diebold по исследованию и разработкам, Толбот Айрдейл (Talbot Iredale), в апреле 2002 года написал письмо — попавшеее впоследствии в руки активистам, — в котором открыто говорил, что операционную систему надо скрыть от инспекции независимой компании Wylie Labs. Именно эта компания занималась сертификацией ПО Diebold на ранних стадиях.

Главной причиной этого было желание Айрдейла сделать всю программу совместимой с ОС WinCE 3.0, системой, использующейся в наладонниках и КПК. Иными словами, он явно хотел обеспечить возможность удалённого управления системой.

"Мы не хотим, чтобы Wyle [sic!] занималась изучением и сертификацией операционных систем, — говорилось в письме, — так что надо будет ограничиться минимумом упоминаний WinCE 3.0".

В более раннем письме, адресованном другой сертификационной организации, представители Diebold упоминали, что в якобы защищённую программную систему можно влезть без пароля, для этого достаточно воспользоваться Microsoft Access.

Автор письма указывал, что сначала собирался снабдить систему паролем, чтобы дилеры и покупатели "не наделали глупостей", но потом решил, что лёгкий доступ облегчит всем жизнь. Как ни странно, представители сертификационной конторы не усмотрели в том ничего предосудительного и дали зелёный свет. Эта вялость инспекторов сопровождала разработку Diebold весь её путь на самые вершины власти и в Джорджии, и во многих других местах по всей стране.

	Ручной подсчёт голосов — наиболее надёжный.

В Diebold даже и не подумали отрицать достоверности этих писем — которые теперь находятся в открытом доступе в Сети. Однако Diebold предупреждает, что послания эти стали доступными в результате противозаконного взлома, так что самой сутью похищенной информации можно манипулировать как угодно.

[Как мы помним, теперь Diebold стремится удалить из Сети эти письма, угрожая тем, кто размещает их в онлайне, жуткой карой, предписанной законом DMCA.]

Есть две причины стремлению Соединённых Штатов модернизировать свою избирательную систему — а точнее, её технологическую часть. Первая состоит в том, что никто не хочет такого же позора, какой пережила Флорида в ходе выборов президента в 2000 году. Такое внимание ни одному штату не нужно. Вторая причина много прозаичней: в октябре прошлого года Буш подписал Акт о помощи избирателям Америки (Help America Vote Act — дословно: Акт "Помоги Америке голосовать"). Этот акт предусматривает выделение штатам беспрецедентной суммы в размере $3,9 миллиардов на замену старых карточных терминалов для голосования.

Так или иначе, складывается впечатление, что энтузиазм в отношении новых технологий проистекает не только из демократического стремления к открытости и подотчётности, но и из сугубо бюрократической любви тратить деньги.

Специалисты говорят, что люди, занятые в избирательном бизнесе, давно знали о необычайно высоком проценте ошибок и сбоев у старых карточных автоматов (3-5% на выборах во Флориде в 2000 году). Однако только когда об этом стало известно широкой общественности, кто-то начал задумываться о необходимости менять сложившуюся ситуацию.

Старый карточный автомат надёжностью тоже не блистал...

Проблема в том, что компьютерные терминалы (touchscreen) и DRE-системы (direct recording electronic) значительно менее надёжны, чем даже карточные автоматы, вне зависимости, можно в них влезть или нет.

Престижные исследовательские учреждения — Массачусетский технологический институт и Калифорнийский технологический институт опубликовали серию исследований на тему технологических сторон избирательного процесса, в котором DRE были названы среди наименее надёжных и функциональных систем. Ни один метод, утверждают MIT и CalTech, не обеспечивал большей надёжности, чем ручной подсчёт голосов — но этот способ чиновники от избиркомов считают безнадёжно устаревшим, или, по меньшей мере, непрактичным для многоуровневых выборов...

Окончание следует.

Статья о науки и техники получена: Membrana.ru