Коллектив Авторов - Цифровой журнал «Компьютерра» № 62

Принципиально важным препятствием для реализации этих прогрессивных идей является то, что по-настоящему честные и безопасные электронные выборы реализовать с помощью компьютерных технологий в их нынешнем виде не представляется возможным. Столь сильное заявление, естественно, является не личным мнением автора этих строк, а результатом многолетних исследований наиболее авторитетных в мире специалистов по защите информации и системам электронного голосования. Тех специалистов, которые тщательно изучали все доступные системы такого рода, применяемые в самых разных государствах, и при этом не нашли среди них ни одной, способной противостоять злоупотреблениям и тайным манипуляциям с результатами выборов.

Государственные власти тех стран, где экспериментируют или уже массово используют электронные системы голосования, реагируют на итоги подобных анализов весьма разнообразно. Например, в Нидерландах, Ирландии и Германии, где одно время пытались ввести безбумажные DRE-машины (от Direct Recording Electronic, т.е. «электроника прямой записи»), изучив свидетельства экспертов, полностью отказались от этой технологии как от ненадёжной и чреватой злоупотреблениями.

О том, насколько неадекватно (можно даже сказать позорно) отреагировали в Индии на прошлогоднее исследование независимых специалистов, продемонстрировавших вопиющие слабости в массово применяемой здесь «машине голосования», будет рассказано ближе к финалу. Сейчас же самое время перейти к итогам мартовских выборов в Эстонии, коль скоро эта европейская страна не без оснований считается одним из главных в мире передовиков по внедрению «самых прогрессивных технологий голосования» — через интернет и сети мобильной связи (общую информацию на этот счёт можно найти в материале«Сдвиг по фазе»).

Нынешний год в Эстонии стал особо примечательным, поскольку на очередных выборах в национальный парламент, Рийгикогу, избиратели имели возможность голосовать за кандидатов не только со своих домашних компьютеров, но и впервые с помощью мобильных телефонов. Относительно мобильников, правда, российские СМИ довольно сильно напутали в деталях, поэтому для начала необходимо дать разъяснения по существу.

С подачиРИА Новости технологические избирательные новации балтийской республики были представлены таким образом: «Эстония в 2011 году станет первой страной в мире, где избиратели смогут голосовать на выборах по мобильному телефону. При голосовании с помощью мобильного телефона роль идентификационной карты будет играть SIM-карта телефона, а считывающим устройством будет служить сам телефон. Согласно проведённому специалистами анализу безопасности, использование SIM-карты так же безопасно, как использование идентификационной карты».

На основании этих фраз практически все наши СМИ, пересказавшие новость своими словами, представили дело так, будто эстонцы теперь избирают парламент простым нажатием кнопок на своём телефоне. В действительности всё обстоит существенно иначе.

Уже применявшаяся в Эстонии система голосования через интернет основана на идентификационной чип-карте, обязательной для каждого взрослого гражданина страны и имеющей встроенную криптографию цифровой подписи. Поэтому для того, чтобы людям можно было на выборах проголосовать дистанционно через подключённый к сети компьютер, тот должен быть оснащён специальным устройством, ридером, считывающим информацию с идентификационной карты и таким образом надёжно подтверждающим личность избирателя.

Но мобильные телефоны теперь позволили голосовать и с тех сетевых компьютеров, которые не имеют считывателя чип-карт. Иначе говоря, роль идентификационной карты, подтверждающей личность избирателя, теперь может выполнять и SIM-карта. Конечно, для того, чтобы это стало возможным, избиратели должны сначала «активизировать функцию мобильной идентификации» на сайте Департамента полиции и погранохраны Эстонии...

Поскольку подробности этих манипуляций с сотовыми телефонами окутаны туманом неясности, анализировать суть данной «активации безопасной идентификации» без описания работы системы вряд ли имеет смысл. Тем более что в конечном итоге всё опять-таки сводится к голосованию через компьютер, куда с сайта избиркома загружается специальное «приложение избирателя».

Раз уж конкретно это приложение все любопытствующие вполне могут поковырять и пощупать, именно на нём целесообразно сфокусироваться — к тому же, результаты такого «прощупывания» уже известны. Накануне парламентских выборов этой программой заинтересовался студент-программист Тартуского университета Пааво Пихельгас. Побудительным толчком для исследований Пихельгаса стала передача по национальному телевидению ETV, в которой «отец» эстонской системы интернет-голосования Тарви Мартенс заявил, что электронные выборы более безопасны, нежели старомодное голосование с бумажными бюллетенями.

Практически все люди, реально занимающиеся или просто интересующиеся данной темой, должны, по идее, знать, что пока ещё нигде и никому не удалось продемонстрировать честную и прозрачную систему электронного голосования, более надёжную и безопасную, чем традиционные бюллетени-урны. Все закрытые изготовителями и властями электронные системы, в свою очередь, когда их вскрывали, оказывались заведомо слабее и хуже.

Эстонские власти, что вряд ли удивительно, тоже не стали делать свою систему прозрачной и общедоступной для анализа. Но коль скоро программное «приложение избирателя» должно работать на компьютерах конечных пользователей, его заблаговременно предоставили для скачивания и предварительного тестирования публикой. Скачал себе эту программу для изучения и Пааво Пихельгас. Однако то, что там обнаружилось, совершенно ему не понравилось.

Впоследствии, уже выступая самолично по эстонскому телевидению, Пихельгас рассказал, что ему понадобилось четыре или пять дней, чтобы найти в программе фатальную уязвимость. Причем уязвимость такую, о которой, по его убеждению, заведомо должны были знать и сами разработчики данной системы. Технические подробности данной уязвимости исследователь пока раскрывать не стал, но продемонстрировал на практике суть дефекта. Пихельгас написал и подсадил в компьютер вирус, который способен блокировать голоса, отданные избирателями за определённых кандидатов из списка, одновременно создавая видимость того, будто голос на самом деле отдан и отправлен в избирательную комиссию.