Я не мог не разместить в своем блоге этот материал. Тем более, что по утверждению «Столицы», эту информацию не опубликовала больше ни одна эстонская газета.
Маарья-Лийз Аруярв
Секреты эстонских э-выборов
Э-выборами в Эстонии возможно незаметно манипулировать, считает американский эксперт Барбара Саймонс.
Саймонс, посетившая летом Таллинн и пообщавшаяся здесь с IT-срециалистами, а также ознакомившаяся с рапортами БДИПЧ (Бюро по демократическим институтам и правам человека ОБСЕ), в своём отчёте утверждает: «Исходя из полученной информации, я пришла к выводу, что система интернет-голосования в Эстонии не защищена». Саймонс отмечает, что хотя ОБСЕ раскритиковала избирком за то, что там нет ни одного IT-эксперта, ещё важнее было бы привлечь экспертов по компьютерной безопасности.
Проблемой Саймонс считает также непрозрачность и закрытость системы. Согласно рапорту ОБСЕ, один эксперт проверял программы, однако результаты засекречены. Из того же рапорта следует, что руководитель проекта мог без всяких формальностей обновить программное обеспечение (ПО).
Код манипуляции
«Руководитель проекта э-выборов сказал, что последние изменения в программах сделаны за четыре дня до голосования. Это уязвляет безопасность. Руководитель мог сознательно или неумышленно внести в ПО код, манипулирующий выборами или же запустить заранее установленную программу. Невозможно проверить коды, введённые в последний момент», — поясняет Саймонс.
Её беспокоит и спешное уничтожение электронных голосов 11 апреля: «В результате невозможно провести послевыборный анализ». Эксперт считает проблемой и то, что закон не описывает, на основании чего и в какой ситуации можно объявить результаты э-голосования недействительными или вызвать избирателей на участок. «Даже если выполнить рекомендации рапорта ОБСЕ, останутся проблемы. Если перед окончанием выборов произойдёт атака, людям, планировавшим проголосовать в интернете, может не хватить времени пойти на избирательный участок», — считает Саймонс.
Незаконное правительство?
Ещё хуже, если кибератака обнаружится после того, как правительство принесёт присягу, опасается эксперт: «Что тогда произойдёт? Позволят ли объявленные победителями провести новые выборы?» По мнению Саймонс, большой вопрос, как молодая эстонская демократия справилась бы с таким масштабным недоверием.
«Конечно, есть и более серьёзная опасность, что выборами будут манипулировать незаметно. Это можно сделать путём атак на бреши в системе, собирающей голоса, и/или заражая компьютеры избирателей», — подчёркивает Саймонс. К тому же, по её словам, нет уверенности, что после уничтожения электронных бюллетеней не осталось копий: «Нельзя проследить или доказать, что нигде не осталось данных, позволяющих связать имена избирателей с их голосами. Приватность голосования невозможно отследить или оценить».
Голосование можно анонимизировать, то есть, разделить голоса и имена избирателей с помощью криптографии, например, микс-серверов, однако, по словам эксперта, это очень сложно, к тому же, такие серверы в Эстонии не используются. Процедуру можно провести только в присутствии как минимум двух членов избиркома, аудитора и наблюдателей, все действия должны быть предварительно письменно зафиксированы, а процесс и результат записаны на видео. Если этого не предпринять, существует возможность незаметно добавить голоса в виртуальную урну или стереть их оттуда.
По словам Саймонс, проблема и в том, что компьютеры избирателей и сервер беззащитны перед программами-манипуляторами: «Учитывая, как ненадёжен интернет, маловероятно, что сервер, принимающий голоса, устоит перед атакой со стороны другого государства, партии, одиночного хакера».
Руки прочь от компьютера!
Рапорт БДИПЧ указывает: «Ежедневное обновление реестра избирателей в период выборов делалось одновременно с ежедневной записью резерва данных. Руководитель проекта для этого пользовался ПО, с помощью которого возможно дать путь неизвестным вирусам и вредоносным программам». Саймонс согласна с этим: «Помимо риска вредоносных программ, ежедневное обновление может помочь атаке, направленной на избирателей определённого кандидата. Например, эти голоса могут «потеряться»».
Саймонс обеспокоена, что эксперты со стороны не исследовали безопасность эстонских э-выборов: «Многие известные эксперты по компьютерной безопасности интересовались исследованием системы, но никто не хочет делать это на условиях содержания происходящего в тайне».
Ну и? Ведь у нас все JOKK! А Васька (вернее 101 Васька немереное число Васек в министерствах и ведомствах) слушает, да ест!
…А вот теперь при торжестве национал-демократии система надежно защищена от избирателей. Только думается, что системе этой не от кого будет защищаться. Люди проголосуют ногами туда, где могут организовать нормальную жизнь, а не исключительно выборы…
Ну так и при коммунизме народ каким-то загадочным способом голосовал всегда только за одну единственную партию.