Электронное голосование — хорошая вещь. Никаких бумажек, которые часами проверяет специальная комиссия, ни урн для голосования, ничего такого. Современные технологии позволяют избавиться от неразберихи, которая обычно царит на избирательных участках и более-менее упорядочить процесс голосования. Но раз здесь используются электронные терминалы, которые подключены к сети, то существует далеко ненулевая вероятность взлома этих устройств.
И это не просто предположение. На DEF CON специалисты по информационной безопасности, которая проходила в Лас-Вегасе, смогли взломать эти терминалы всего за полтора часа, операция заняла даже немного меньше времени. Эти системы использовались во время недавней избирательной президентской кампании, в ходе которой победил Дональд Трамп.
Терминал был взломан удаленно, по беспроводной связи. По словам экспертов по кибербезопасности, все это однозначно указывает на уязвимость такого рода устройств. «Можно не сомневаться — наши системы для голосования слабы и уязвимы. Благодаря усилиям нашего хакерского сообщества мы узнали много нового», — сообщил один из участников проекта, предложивший идею взлома терминалов основателю DEFCON Джеффу Моссу в прошлом году.
Насколько можно понять, специалисты не испытывали никаких проблем при взломе системы. После того, как результаты работы были продемонстрированы, один из взломщиков заявил следующее: «Самое пугающее то, что наши зарубежные оппоненты, включая Россию, Северную Корею и Иран, вполне в состоянии взломать такие терминалы…»
Устройства для голосования, которые использовались для проверки уязвимостей были куплены на eBay и различных правительственных аукционах. В некоторых из систем используется устаревшее программное обеспечение, вроде непропатченного OpenSSL, операционок Windows XP и CE. В части систем есть возможность установки стороннего программного обеспечения.
Еще одна проблема заключается в том, что почти все такие терминалы оснащены модулями беспроводной связи, включая WiFi. И как раз WiFi в этом случае плохо защищен от постороннего вмешательства, поскольку кроме WEP здесь больше нет никакой защиты. Исследователи обнаружили открытую уязвимость MS03-026 в некоторых из них. Благодаря ее наличию один из взломщиков с DEFCON смог получить доступ к терминалу со своего ноутбука с использованием RDP. Другая система была также взломана удаленно, поскольку ее ПО, OpenSSL, содержало незакрытую уязвимость CVE-2011-4109.
По словам хакеров, сейчас в США используются не все терминалы из проверенных на DEFCON. Некоторые модели уже не входят в список актуальных устройств, так что паниковать не стоит. Но все же к следующим выборам, которые пройдут через 3 с лишним года, стоит подготовиться более серьезно, учитывая возможность взлома.
Напомню, что в январе этого года избранный президент США Дональд Трамп подписал распоряжение о создании специальной комиссии, которая должна изучить ход избирательной кампании 2016 года. Максимум внимания эта комиссия должна уделить возможному вмешательству сторонних сил в ход выборов в стране. Возглавляет комиссию вице-президент Майк Пенс. Он уже заявил, что ожидает многого от «изучения процедур регистрации избирателей и самого голосования, которые использовались в ходе выборов».
Сам Трамп ранее заявлял, что вмешательство в ход выборов в США весьма вероятно. Он также сообщил, что в будущем эту вероятность необходимо исключить, чтобы выборы проходили открыто и прозрачно: «Нам нужна более качественная система, с которой это (вмешательство третьих сил — прим. ред.) не может случиться».
В целом, системы электронного голосования должны быть максимально защищены от взлома, включая как доступ по беспроводной сети, так и возможность подключения каких-либо аппаратных модулей с дальнейшей установкой постороннего программного обеспечения. Если говорить о бумажном голосовании, то это не самый надежный процесс, в таком случае сложно что-либо контролировать. А вот электронное голосование действительно можно сделать более надежным.
Комментарии (37)
SinsI
31.07.2017 07:57+1Да нужны ли вообще в век повсеместного мобильного Интернета такие точки стационарного голосования?
Сейчас можно было бы полностью отойти от периодических выборов — сделать так, чтобы каждый мог в любой момент взять и отозвать свой голос от не оправдавшего надежды кандидата и передать кому-то более достойному.
Norno
31.07.2017 09:38С одной стороны разумно, с другой значительно сложнее реализовать тайное голосование.Так же в настоящий момент нет практики динамического голосования, только периодическое, с формированием органов власти по его итогу на определенный срок, в таком случае постоянное указание на предпочитаемого кандидата не сильно нужно.
PavelGatilov
31.07.2017 10:27Очень многие, даже хорошие президенты, довольно часто имеют низкий уровень одобрения, потому что проводят непопулярные но нужные реформы. Например "Новый курс" Рузвельта.
И к тому же правительству нужно время для того чтобы "освоиться".
Переодически голосования все ещё нужны, просто с современными возможностями они должны быть намного чаще. Раз или два в год.
Silvatis
31.07.2017 12:24Вот к стати говоря согласен. Зачастую правильные решения — ни разу не популярные (к примеру людской страх перед ГМО — солью =) ).
Однажды мы придем к системе правления, когда элиты будут действительно элитами, а не просто красивым словом. Тогда и необходимость в выборах пропадет. Но пока что имеем то что имеем. И то не в лучшем его виде.
Wolframium13
31.07.2017 12:58А потом кто-то из элит решит, «а может пригласим несколько представителей из неэлитных слоёв общества, хоть их мнение узнать», и всё пойдёт на второй круг.
Silvatis
31.07.2017 13:22формально так сейчас и происходит. Я же говорю о временах, когда человечество найдет способ исправить эти баги. Нынешняя система не самая совершенная. И не последняя.
SinsI
31.07.2017 12:36Это больше про парламент — ведь именно он призван отражать интересы разных групп населения. В случае него как раз вполне логична будет возможность отозвать и перераспределить свой голос; депутаты — только «средство автоматизации» отражающее волю избирателей.
Президент же — это немного другой случай, ведь он избирается только один, т.е. отражает волю только большинства.
Wolframium13
31.07.2017 12:33Ага, фермы мобильников, зарегистрированных на бомжей, неходячих стариков, жителей далёких уголков страны и голосующих 24/7
dmitry_ch
31.07.2017 09:14Уверен, что и в этомт раз решили вопрос не доделкой систем, а запретом хакерам под угрозой копирайтного преследования об этом громко говорить.
А если надо будет — публикацию раскопают, и подадут под соусом русских хакеров и лозунгом «честный человек ломать не полезет!» Ведь всегда надо иметь в рукаве туза в виде рассказа, как легко было сломать честные выборы, и что этого не было бы, если бы имярек был у власти.
PTM
31.07.2017 10:37Главное не как голосуют, а как считают.
Игнор выборов и не явка- только на руку тем, кто знает, как считать.
guai
31.07.2017 11:45Вообще странно пытаться автоматизировать процесс голосования в том же виде, что и нынешние. Аврал раз в несколько лет, шумиха в СМИ, какие-то вбросы, скандалы и ругань.
Не лучше ли дать возможность человеку в любое время поменять то, кому он делегирует свой голос — партии, депутату, просто известному человеку — без разницы?
Просто в некий момент берем срез и от него пляшем. Всё записано, можно посмотреть и перепроверить, куда ушел голос в любой момент в прошлом. И инициировать процесс разбирательства, если ушел не туда.
Это будет также хорошим инструментом мониторинга общественных настроений.
hokum13
31.07.2017 11:48+1«Самое пугающее то, что наши зарубежные оппоненты, включая Россию, Северную Корею и Иран, вполне в состоянии взломать такие терминалы…»
И как раз WiFi в этом случае плохо защищен от постороннего вмешательства, поскольку кроме WEP здесь больше нет никакой защиты.
Пошел искать антенну, чтобы ломануть wifi-линк через океан. Коллеги, не подскажете wifi-удочку с радиусом поражения хотя бы в 10 000 км?
Блин, ну как можно пинять на «русских хакеров», если эксплуатируешь windows CE???!!!
AndreyHenneberg
31.07.2017 16:08Дырявый Wi-Fi — это только одна из дыр, поэтому можно успокоиться, перестать бегать по округе в поисках подходящей железяки и поискать другие дыры — их там, судя по статье, хватает. А раз их там хватает, то и через сеть можно покопаться в терминале и предложить американскому избирателю пристрелить кандидата в Doom-е. Но да, при чём здесь какие-то заграничные хакеры, если там до сих пор стоит WinCE, а на Wi-Fi только WEP, который ломается со смартфона или Raspberry Pi без лишних переживаний.
zigrus
31.07.2017 11:53«Сферу» что ли не читали
там предложили свой способ голосования. у всех аккаунты на реальные имена, с них голосуют.
darthandrew
31.07.2017 13:11Электронное голосование должно быть неразрывно связано с цифровой подписью. Иначе все это, мягко говоря, туфта, и не лучше бумаги.
hokum13
31.07.2017 13:17Это хуже бумаги. Бумагу нужно хотя бы подделать, крестики вручную нарисовать, в урну запихнуть… Для США это десятки миллионов бумажек. А простой счетчик в БД можно накрутить парой строк кода.
AndreyHenneberg
31.07.2017 16:12Это если хранить именно счётчики. Вот тут предложили ссылочку на статью по теме. Там и обсуждение интересное.
Peretyaka
01.08.2017 22:21Никто не отменяет сырых контрольных данных и электронных подписей.
Не говоря уже о достаточно обкатанном блокчейне, который способен решить эту проблему в корне.hokum13
01.08.2017 22:40Они WEP используют, о каком блокчейне или КЭП/ЭЦП Вы говорите?
То, что можно сделать по уму я даже не сомневаюсь. Вопрос в том, что не сделано.
cicatrix
31.07.2017 17:49+1Любая система выборов/подсчёта голосов будет уязвима так или иначе. И дело здесь не в том, что где-то бумажки считают вручную, а где-то подсчёт ведётся электронно. Сама по себе игра в демократию — лишь способ дать иллюзию влияния «электорату», от которого, в самом деле, ровным счётом ничего не зависит. Во всех «успешных» демократиях есть одна-две одинаковые партии с одинаковыми кандидатами, примерно одинаковой системой «сдержек и противовесов» и одинаковой же эффективностью. Одни богатые дяди ставят на красных, другие на синих, потом запускают
рулеткуголосование, а потом и те, и другие, хватают за причинные места победителей и заставляют их проводить «нужную народу» политику. То есть, нет абсолютно никакой разницы, какой именно кандидат победит на выборах. Любая успешная демократия стоит на рельсах, проложенных капиталом, и покатится этот трамвай так, как они проложены, вне зависимости от того, кто там сейчас у «руля».
Можно возразить, что остальные формы правления ещё хуже, и я соглашусь. Однако, не следует думать, что демократические выборы сулят обывателям какие-либо серьёзные перемены. От выборов в современном мире следует ждать а) повышения налогов; б) роста закредитованности населения (здесь я немного утрирую, конечно, но лишь немного).
Из всего этого, единственное, что остаётся попробовать, это отмена делегирования власти, как таковой. Народ может попробовать осуществлять власть напрямую (кстати, я не уверен, что это будет лучше, чем сейчас, но попробовать стоит). Не выбирать президентов/премьеров и пр., а голосовать напрямую по вопросам, требующим решения. Роль правительства, таким образом, должна быть сведена к роли секретаря, который ставит на открытое голосование вопросы, законопроекты и пр. Исполнителей же нанимать по контракту (как на работу) и по кандидатурам тоже голосовать. Такая вот утопическая смесь либертарианства и криптодемократии.
Aingis
01.08.2017 12:25Во всех «успешных» демократиях есть одна-две одинаковые партии с одинаковыми кандидатами, примерно одинаковой системой «сдержек и противовесов» и одинаковой же эффективностью.
А можете перечислить все? США все знают, а какие ещё? Или вы так обобщаете на одном примере?
cicatrix
01.08.2017 16:31+1Великобритания: лейбористы / консерваторы
Франция: республиканцы / социалисты
Германия: ХДС / СДПГ
Да, просачиваются в парламенты и иные партии, но игру делают не они.Aingis
01.08.2017 22:44Вот только в той же Франции президент вообще создал свою партию, народ устал от левых-правых, влияние партий давно ослабло.
В Германии как минимум ещё ХСС, зелёные и левые — 29% в сумме.cicatrix
02.08.2017 09:06Хорошо, если бы я уточнил вместо «1-2 партии», «3-4 партии», это бы вас удовлетворило?
Суть того, что я напсал, не меняется от этого. Победа той или иной партии на выборах не приводит к каким-либо ощутимым переменам для жителей этой страны. Меняется правительство, но, за исключением совершенно косметических перемен, государство продолжает идти тем же курсом, что и прежде, как во внешней политике, так и во внутренней. И причину этому найти несложно: правительства делают ту политику, какая выгодна лоббирующим группировкам. А некоторые из таких группировок имеют многовековую историю, и диктуемая ими политика уже давно перестала зависеть от того, кого там выберет себе «плебс» на ближайшие несколько лет.Aingis
02.08.2017 13:47Да сам тезис спорный. Часто высказывается, но ничем не подтверждается, кроме обычной отсылкой на США. Если курс тот же, то может потому что его поддерживает население? А в том же США население устало и выбрало Трампа, например.
cicatrix
02.08.2017 15:04И что изменилось для населения?
Как раз ситуация с Трампом и иллюстрирует ярчайшим образом то, что я описал, что от личности, мнения и намерений президента ничего не зависит.
Придя в Белый дом, все его инициативы и законопроекты разбиваются о мощнейшее сопротивление подкормленных Сената и Конгресса. Даже соратники-республиканцы между Трампом и рукой кормящей выбирают руку.
В парламентских республиках это выражается даже сильнее.
grvelvet
У нас успешно «взламывают» и бумажные урны. Где же она, честность выборов?
telobezumnoe
проще всего взломать людей, влияя на их выбор. по телевизору, или инету. даже ответы на поисковые запросы способны сформировать предпочтение тому или иному кандидату, так что вся эта шумиха о злобных хакерах лишь забалтывание реальных достижений демократии.
Aingis
В работающих институтах власти. Если у нас считают «бездоказательными» прямые свидетельства о фальсификациях, то у них, даже публикация в СМИ о статистических аномалиях приведёт к такому громкому расследованию, что никому не удастся уйти от ответственности. Что мы и видим на примере вмешательства (хотя огромного вмешательства, которого боялись, так и не случилось).