Компьютерра PDA N104 (26.03.2011-01.04.2011)
Шрифт:
Тарви Мартенс
К чести эстонских властей, сигналы тревоги от социально активного и сильно встревоженного студента-программиста были вполне своевременно услышаны. Технический руководитель проекта Тарви Мартенс лично встречался с Пихельгасом 28 февраля, то есть ещё до дня основных "бумажных" выборов 6 марта (электронные выборы в Эстонии проходят заранее). После этой встречи Мартенсу пришлось честно признать, что оконечные персональные компьютеры - это самое слабое звено в их системе: "То, что состояние компьютеров пользователей не может быть проверено, -
Вся прочая масса слов из реакции Мартенса, к сожалению, по смыслу сводилась к защите созданной ими технологии электронного голосования и к явному нежеланию от неё отказываться. Причем аргументы использовались совершенно демагогические. Начав с того, что лично он "не впечатлён" программной уязвимостью, обнаруженной тартуским студентом, Мартенс напомнил, что строго доказать безопасность какой-либо ИТ-системы невозможно в принципе. Потому, вполне признавая, что любая - в том числе и их - система является несовершенной, Мартенс не видит никаких причин, почему программу онлайнового голосования не следовало бы продолжать использовать и дальше.
В ответ на провокационный вопрос, почему уникальная эстонская модель интернет-голосования не используется на национальных выборах в других странах мира, Мартенс сказал, что мало какие из государств имеют ныне столь устоявшиеся и высококачественные карты электронной идентификации, необходимые для подтверждения личности голосующего. По мнению Мартенса, самое главное - это всеобщее согласие на новации в сфере ИТ: "Собственно технология безопасна, однако требуется достичь политического консенсуса..."
Из аргументации этого специалиста как бы само собой следовало, что в Эстонии столь нужный политический консенсус уже достигнут. Однако последующие события наглядно продемонстрировали, насколько это не так и сколь далёк от своего разрешения вопрос о безопасности электронных выборов.
Так как Пааво Пихельгас остался совершенно неудовлетворён тем, что избирком по сути проигнорировал указанные им слабости в технологии э-голосования, он написал жалобу в Верховный суд страны, требуя аннулировать результаты электронных выборов в парламент из-за угрозы их лёгкой подделки. Верховный суд подошёл к рассмотрению этого требования следующим, весьма показательным, образом.
Истцу ответили, что согласно закону Верховный суд может аннулировать результаты выборов в том случае, если установлен факт нарушения прав голосующих, который имел или мог иметь существенное воздействие на итоги выборов. Основываясь на том, что Пихельгас принимал участие в своих тестах добровольно, Верховный суд не нашёл свидетельств, что его права как избирателя были ущемлены - коль скоро он осознанно сам поставил себя в ситуацию, когда его голос не достиг веб-сервера избирательной комиссии.
То есть налицо старая, как мир, картина, когда у госвластей нет никакого интереса к активной социальной позиции человека, пытающегося сделать своё государство чуть более честным и справедливым. В большинстве случаев подобные коллизии на такой унылой ноте обычно и заканчиваются. Однако в данной ситуации к конфликту тут же решила подключиться одна из крупнейших в Эстонии политических сил, Центристская партия, пытающаяся разыгрывать "русскую карту" и по результатам последних выборов опять оказавшаяся в оппозиции.
25 марта руководство Центристской партии направило в Государственный суд Эстонии иск с требованием признать недействительными результаты парламентских выборов. По словам генерального секретаря Прийта Тообала, решение обратиться в суд их
партия приняла после того, как был отклонён иск Пааво Пихельгаса, который сумел наглядно показать, что электронным голосованием можно манипулировать, причём об этом не узнают ни избиратель, ни Республиканская избирательная комиссия. Иначе говоря, по мнению партии, проведение электронного голосования в Эстонии не контролируется, а соответствующая процедура никоим образом не соответствует той, что наблюдается на избирательных участках.Чем закончится эта атака на электронные выборы в Эстонии, пока прогнозировать сложно. Хотя и очевидно, что собственно с надёжностью технологии дела там - как, впрочем, и везде - обстоят довольно неважно. Но если в других странах Европы на подобные сигналы власти обычно реагируют конструктивно (отказываясь от системы, заведомо чреватой манипуляциями), то в других регионах планеты, вроде Азии, реакция может быть и в корне иной.
В Индии, скажем, после того как интернациональная группа исследователей в пух и прах развеяла миф о декларировавшейся госчиновниками неуязвимости их машин для электронного голосования, с участниками этой аналитической работы стали происходить очень некрасивые вещи. Собственно историю о тотальной компрометации индийских машин голосования EVM весной 2010 года можно прочесть в материале "Голос недоверия", а здесь в двух словах будет лишь рассказ о том, что после этого учинили индийские власти против исследователей.
Главный участник от индийской стороны, инженер-компьютерщик Хари Прасад, в августе 2010 года был арестован полицией по очевидно сфабрикованному обвинению в "краже" той машины голосования, которую он с коллегами исследовал на предмет уязвимости. Этот аппарат команде Прасада на несколько дней был неофициально предоставлен знакомыми с одного из складов, поскольку по госструктуры Индии предоставить машину для независимого анализа по официальным каналам так и не решились. Когда же систему удалось-таки проанализировать, безрадостные результаты исследования до того не понравились властям, что Прасада решили наказать, арестовав и продержав за решеткой около восьми дней. Потом, правда, инженера всё же пришлось отпустить на волю под залог, однако о прекращении "дела о хищении" официально не сообщалось.
Другой участник исследования, Алекс Хэлдерман, известный американский хакер и профессор информатики в Мичиганском университете, столкнулся с откровенной неприязнью со стороны индийских госвластей в декабре 2010, когда прилетел для участия в технической конференции в Гуджарате. Дальше международного аэропорта им. Индиры Ганди, однако, учёного не пустили. Не предоставив никаких объяснений своим действиям, индийские чиновники просто депортировали Хэлдермана прочь из страны.
Короче говоря, остается надеяться, что Эстония - это не Индия. И если эстонскую систему электронного интернет-голосования не отменят сами власти, то рано или поздно её всё равно необратимо скомпрометируют компьютерные умельцы. Потому что любые разговоры о безопасности подобных систем - это или некомпетентность, или обман, или и то, и другое разом.
Анатолий Вассерман: Общество по Дарвину
Автор: Анатолий Вассерман
Опубликовано 31 марта 2011 года
"Компьюлента" сообщает: "Бактерии показали Дарвину альтернативу". В искусственно созданной максимально простой и однородной среде - единой экологической нише, где, по обычным представлениям об эволюции, должен остаться единственный наиболее приспособленный вид, бактерии даже через несколько сот поколений остаются весьма разнообразными.