ТЕХНОЛОГИИ И ДЕМОКРАТИЯ
Для всякого человека, следящего за событиями в мире, уже давно не новость, что внешне демократичная процедура всенародных выборов широко используется в качестве удобной ширмы для политических манипуляций. Новость здесь то, что масштабными махинациями с результатами выборов занимаются и в государствах, традиционно считающих себя оплотом демократии. Причем далеко не последнюю роль в этих метаморфозах играют компьютерные системы голосования, ярчайший пример чему дают Соединенные Штаты Америки.Хайтек-воровство голосов?
Раз в четыре года в Конгрессе США проходит довольно скучная процедура, официально завершающая избрание нового президента страны на очередной срок. Суть ее сводится к формальному подсчету и утверждению голосов выборщиков, уполномоченных каждым из штатов проголосовать за того или иного кандидата. Новый президент к этому времени фактически уже выбран, так что к происходящему конгрессмены привыкли относиться как к чистой формальности и решают вопрос максимально быстро.
Но на этот раз, в январе 2005-го, несколько законодателей от Демократической партии превратили упомянутую процедуру утверждения в жаркие дебаты о справедливости выборов в штате Огайо (сыгравшем решающую роль в выборах президента США на ближайшее четырехлетие). Ничего подобного не бывало уже почти полторы сотни лет, с 1877 года. И если взглянуть на проблему чуть шире, то причиной нынешних споров в Конгрессе были не столько разногласия по поводу правильного учета мнения избирателей Огайо, сколько недоверие значительной части американцев к компьютерным технологиям организации выборов.
В наиболее острой форме (и за пределами американского Конгресса) суть конфликта выразила группа диссидентов, возглавляемая чернокожим демократом Джесси Джексоном и Клиффом Арнебеком (Jesse Jackson, Cliff Arnebeck), юрисконсультом организации «Альянс за демократию», прямо обвиняющая президента Буша и его соратников в «хайтек-воровстве голосов избирателей».
По словам Джексона и поддерживающих его людей, анализ результатов выборов в Огайо показывает, что в целом кандидат республиканцев получал больше голосов в тех округах, где для учета бюллетеней применялись компьютерные системы учета, что порождает вопрос, а не были ли эти машины специально «откалиброваны». Кроме того, в суммарном подсчете голосов за кандидата демократов отмечены существенные расхождения с результатами социологических опросов, а на участках, традиционно голосующих за демократов, было установлено слишком мало машин для голосования (что порождало многочасовые очереди, стоять в которых пожелали далеко не все).
Все эти обвинения были выдвинуты, что называется, по горячим следам, еще в ноябре прошлого года, сразу после дня выборов. К январю 2005-го страсти поостыли, никто из лидеров Демократической партии так и не решился прямо бросить оппонентам обвинение в краже голосов и манипуляциях итогами выборов — ибо бесспорных документальных подтверждений тому не нашлось. Однако тяжкий осадок и смутное ощущение угрозы демократическим устоям страны у людей все же остались. Именно поэтому две женщины-политика, конгрессмен Стефани Табс Джонс (Stephanie Tubbs Jones) и сенатор Барбара Боксер, сочли необходимым выступить с формальным опротестованием справедливости подсчета голосов избирателей в Огайо. Этот протест дал официальный повод (всего лишь второй раз за всю историю США) для обсуждения в Конгрессе того, насколько честно организованы ныне выборы в государстве, называющем себя главным блюстителем демократии на планете.
Чем завершилась дискуссия, вряд ли интересно рассказывать, поскольку обе палаты Конгресса США уверенно контролируют республиканцы, да и большинство конгрессменов-демократов не пожелало «компрометировать» себя участием в столь сомнительной и непатриотичной кампании. Гораздо интереснее было бы написать о роли в этой истории четырех-пяти рассерженных женщин, которые со свойственной слабому полу интуицией чувствуют несправедливость и угрозу гораздо острее мужчин — пусть и не располагая явными свидетельствами о злоупотреблениях. Но тогда повествование потянет скорее на повесть или даже роман. А потому ограничимся лишь кратким обзором тех фактов, что порождают у людей подозрения относительно нечистоплотных действий вокруг компьютерной техники для организации выборов. Сколь убедительны эти факты — решайте сами.
Машины и люди
В США нет единого национального стандарта на машины для голосования, поэтому каждый штат и даже округ выбирает и закупает оборудование самостоятельно, с помощью полудюжины американских частных фирм-изготовителей. Примерно 80% этого сектора рынка контролируют две компании — Diebold и ES&S, на деятельности которых мы и сосредоточим внимание.
Вот, скажем, ES&S (Election Systems & Software) — на сегодняшний день крупнейшая в США фирма среди тех, что выпускают электронные машины для голосования. До 1995 года ее возглавлял миллионер Чак Хейджел (Chuck Hagel), сделавший состояние в компьютерно-телекоммуникационном бизнесе. Затем Хейджел решил податься в большую политику, для начала выдвинув себя кандидатом Республиканской партии в Сенат США от штата Небраска. В Небраске, кстати, именно машинами ES&S на выборах 1996 года подсчитывалось 85% голосов избирателей (остальные вручную).
И именно на этих выборах Хейджел одержал безоговорочную победу. Его противник, популярный в народе экс-губернатор от Демократической партии Бен Нелсон, по опросам общественного мнения, имел 65% голосов избирателей против 18% у Хейджела. Однако в день выборов электронные машины голосования показали, что Хейджел получил 56%, став первым сенатором-республиканцем от штата Небраска с 1972 года. Несмотря на необычный исход выборов, почему-то никому не пришло в голову потребовать пересчета голосов.
В 2002 году Хейджел в очередной раз выиграл сенатские выборы, но теперь его оппонент, кандидат от демократов Чарли Матулка, выразил сомнение в правильности подсчета и затребовал перепроверку. Матулка, естественно, требовал ручного пересчета бюллетеней — но не тут-то было. Избирательная комиссия штата ответила, что по законам Небраски бюллетени для оптического сканера могут быть пересчитаны только тем же оптическим сканером…
Проверка финансовых активов Хейджела показала, что и в 2002 году он продолжал оставаться одним из частных совладельцев ES&S (не прямо, а через слегка завуалированную схему: миллионы Хейджела вложены в холдинг McCarthy Group, которому принадлежит 25% ES&S). Майкл Р. Маккарти (Michael R. McCarthy), председатель правления McCarthy Group и член совета директоров ES&S, был казначеем избирательных кампаний Хейджела.
Когда независимая журналистка Бев Харрис откопала в Интернете эти факты, она за месяц до выборов 2002 года разослала сжатый обзор и подтверждающие его документы примерно трем тысячам журналистов по всей стране, включая редакторов ключевых изданий штата Небраска. Не откликнулся и не написал об этом никто.
Лишь три месяца спустя после окончания выборов один из репортеров столичной газеты The Hill, освещающей деятельность политиков на Капитолийском холме, занялся собственным расследованием связей сенатора Хейджела с фирмой электронных выборов. Но еще до того, как статья появилась в печати, журналиста лично навестили глава администрации сенатора и «один из ведущих адвокатов аппарата президента США». Репортеру настоятельно порекомендовали либо смягчить всю историю, либо вообще бросить это дело.
Вмешательство юриста из аппарата президента в скандальные разборки дел какого-то сенатора — случай для США весьма необычный. Но Хейджел далеко не простой сенатор. В предвыборной кампании Джорджа Буша в 2000 году Хейджел (дважды раненый ветеран Вьетнамской войны) стоял в коротком списке наиболее вероятных кандидатов на пост вице-президента. И хотя в конечном счете это место занял более искушенный в политике Дик Чейни, ныне Хейджела считают одним из вероятных кандидатов в президенты от республиканцев на выборах 2008 года.
Довольно интересно завершилась и история с официальным запросом в сенатский комитет по этике, членов которого попросили оценить факты связей Хейджела с фирмой машин для голосования. В ответ на запрос комитетчики сначала подкорректировали правила, в соответствии с которыми принято оценивать действия сенаторов, а затем издали вердикт о том, что Хейджел этих правил не нарушил.
«Мы приложим все усилия»
У фирмы Diebold, другого крупнейшего в США производителя компьютерного оборудования для выборов, есть собственная знаменитая история о контактах высшего руководства с элитой Республиканской партии. Это история о циркулярном письме исполнительного директора Diebold Уолдена О’Делла в связи со сбором денег в фонд переизбрания Джорджа Буша. Активный член избирательной президентской кампании, время от времени гостящий на ранчо Буша, О’Делл в 2003 году разослал письмо сотне богатых республиканцев с приглашением к себе домой, в штат Огайо, на вечеринку, посвященную сбору денег в фонд. В письме он заверял соратников, что «приложит все усилия, чтобы помочь Огайо отдать голоса за президента» на выборах 2004 года. Момент для отправки письма был выбран крайне неудачно — именно в это время фирма Diebold добивалась контракта на поставку машин голосования для штата Огайо. Впоследствии О’Делл очень сожалел о необдуманно брошенных в письме словах, оправдывался, говоря, что не имел в виду ничего предосудительного, и даже заметно умерил свою политическую активность… Однако сказанного было вполне достаточно, чтобы составить мнение о партийных предпочтениях в руководящих эшелонах Diebold.
Множество других скандальных историй вокруг Diebold фактически не связаны с деятельностью руководства фирмы, однако показательны сами по себе. Так, в 2003 году некто Роб Белер, один из компьютерщиков, работавших с Diebold по временному контракту, рассказал, как накануне губернаторских выборов 2002 года в штате Джорджия компания по меньшей мере трижды вносила в уже сертифицированную систему изменения, которые не контролировал никто из официальных лиц, отвечающих за выборы в штате. Подобными действиями Diebold грубо нарушила все мыслимые правила, которые требуют, чтобы после внесения поправок система вновь проходила сертификацию (два года спустя суд Калифорнии за аналогичные манипуляции приговорил Diebold к многомиллионному штрафу).
Но особенно любопытны итоги выборов 2002 года в Джорджии. Вопреки всем предварительным опросам, и впервые за более чем 130 лет губернаторский пост занял кандидат от республиканцев Сонни Пэрдью, набравший 51% голосов.
Всеведущие политтехнологи, конечно же, сразу нашли причины, объясняющие столь удивительную победу. Во-первых, граждане в массе своей остались недовольны тем, что предыдущий губернатор-демократ поменял символику на флаге штата, а во-вторых, в поддержку кандидата от республиканцев выступил сам президент Джордж Буш. Более же реалистично мыслящие наблюдатели были склонны связать неожиданную победу с применением электронных машин голосования, впервые обеспечивавших в Джорджии тотальный охват избирателей. Однако проверить эту гипотезу не удалось, поскольку в новых машинах с сенсорным экраном нет бумажных квитанций и пересчитать результаты голосования нет никакой физической возможности.
Что там у них внутри
Упомянутая выше журналистка Бев Харрис более всего знаменита в Интернете тем, что в начале 2003 года сумела найти на ftp-сайте фирмы Diebold Election Systems около 40 тысяч незащищенных файлов, среди которых оказались даже «строго секретные» исходные коды ПО машины для голосований Diebold’s AccuVote TS (то есть touch-screen — сенсорный экран). Кроме того, там были обнаружены списки избирателей Техаса с полными именами и домашними адресами, а также интересные файлы, больше всего похожие на журналы регистрации хода выборов 2002 года в Калифорнии — в реальном масштабе времени для 57 избирательных участков. Думаю, не стоит говорить, что нет и не может быть никаких правил, оправдывающих наличие списков избирателей и лог-файлов у фирмы, обеспечивающей техническую сторону голосования. Доступ к промежуточным результатам выборов — это вообще нарушение закона, поскольку должны быть известны лишь окончательные результаты, которые подсчитывает избирательная комиссия после закрытия участков (в 8 вечера).
Но с компьютерной точки зрения особый интерес вызывают обнаруженные Бев Харрис исходные коды программ Diebold, потому что прежде любой из независимых экспертов, подпускавшийся к этим текстам, должен был сначала подписать соглашение о неразглашении, а затем помалкивать под угрозой судебного преследования. Ранее критика технологии шла сугубо на «теоретическом» уровне, без реального кода программ. Теперь же университетские специалисты по информатике и защите информации помогли Харрис выйти на Ави Рубина (Avi Rubin), директора Института информационной безопасности при университете Джонса Хопкинса.
В свои неполные сорок лет Рубин считается одним из ведущих в стране независимых экспертов по электронным технологиям голосования. Достаточно сказать, что когда в 1997 году правительство Коста-Рики попросило Рубина (в то время он работал в AT&T Labs) разработать подобного рода систему, а он обрисовал им реальную ситуацию с безопасностью этой технологии, то костариканцы решили свернуть проект как преждевременный. Кстати, накануне президентских выборов 2004 года, аналогичным образом поступило и Министерство обороны США, под впечатлением от анализа Рубина зарубившее уже готовый проект SERVE для организации онлайнового голосования военнослужащих, находящихся вдали от дома.
Когда Рубин получил тексты программ Diebold, он пригласил к их изучению двух своих аспирантов, Йоши Коно и Адама Стаблфилда, отчасти уже известных тем, что сумели вскрыть в 2001 году систему криптозащиты сетей Wi-Fi. Так что команда подобралась опытная, и уже примерно через час анализа кода были найдены первые признаки серьезнейших слабостей в защите данных Diebold: криптоключ для расшифрования результатов голосования оказался вписан непосредственно в текст программы. Другими словами, он всегда был неизменным и в принципе без труда мог быть извлечен кем угодно непосредственно из текста. Дальше — больше. Вскоре стало ясно, что вся система была написана людьми, явно неопытными в защите информации. И если поначалу аналитики предполагали, что найдут хитро встроенный в программу «черный ход», позволяющий незаметно менять итоги голосования, то в итоге им стало ясно, что эта система по самой природе своей настолько испещрена дырами и уязвимостями, что фактически нараспашку открыта для атак как извне так и изнутри.
Публикация результатов анализа команды Рубина имела в 2003 году большой резонанс в прессе и породила целый ряд экспертиз оборудования Diebold. Однако эти аппараты по-прежнему массово закупалось многими штатами для проведения президентских выборов 2004 года под вывеской «самых современных и надежных из того, что есть на рынке».
Конфликт интересов
Чиновники избирательных комиссий в подавляющем большинстве своем не имеют никакой компьютерно-технической подготовки, а потому вынуждены опираться на заявления изготовителей. Как только в аппаратуре что-то начинает работать не так, для ремонта и внесения поправок прибывают специалисты изготовителя и эта же фирма предоставляет прессе разъяснения по поводу случившегося. Понятно, что в подобной ситуации избирательные комиссии на местах все больше начинают зависеть от компаний-изготовителей. Другими словами, ни тем, ни другим в равной степени невыгодно афишировать достаточно частые случаи сбоя техники.
Типичный тому пример — крайне мутная история с пересчетом голосов последних президентских выборов все в том же злосчастном штате Огайо. Когда оппозиция добилась проведения этой процедуры в нескольких округах, лишь совершенно случайно впоследствии стало известно, что специалист компании-изготовителя навещал избирательную комиссию для тестирования оборудования и определенно «ставил патч» на один из компьютеров, поинтересовавшись предварительно, какая из машин будет использована для пересчета. В избирательную комиссию округа входили, естественно, республиканцы и демократы, однако никто из них не счел нужным сразу обнародовать этот факт. А поскольку в компьютерах никто из комиссии ничего не понимает, то специалист все делал без какого-либо надзора.
И лишь после того, как информация об этих манипуляциях стала известна, разразился скандал и даже появился запрос в ФБР на расследование возможных злоупотреблений, фирма-изготовитель объяснила публике, как все было. По ее словам, это была обычная процедура тестирования оборудования, в ходе которой на одном из довольно древних компьютеров была заменена «умершая» аккумуляторная батарея, подпитывавшая CMOS-память. Вот, собственно, и весь «патч»… Проверить эти объяснения фирмы ныне нет никакой возможности.
Весьма близкие отношения между членами избирательных комиссий и фирмами-изготовителями оборудования уже неоднократно поднимали по всей стране вопросы об очевидном конфликте интересов и угрозах объективным оценкам происходящего. Ради заключения многомиллионных контрактов с администрацией штатов, компании щедро спонсируют общенациональные и местные конференции избирательной бюрократии, а наиболее влиятельных чиновников «угощают» приятными и недешевыми бонусами. Кроме того, таких госчиновников охотно нанимают затем и на работу, дабы облегчить ход контрактных переговоров и процедуры сертификации оборудования. Например, ответственный секретарь штата Флорида Сандра Мортхэм, одно время выступавшая ближайшим соратником флоридского губернатора Джеба Буша (родного брата президента), затем стала официальным лоббистом как компании ES&S, так и Ассоциации избирательных округов Флориды. Именно тогда Ассоциация подписала эксклюзивное соглашение на получение комиссионных от ES&S с любого контракта, по которому округа закупают оборудование у этой фирмы.
Сомнительно выглядит и процесс сертификации машин для голосования. Согласно установленным порядкам, эти машины должны быть «квалифицированы» специальным ведомством ITA, или Управлением независимого тестирования (Independent Test Authority), которое проверяет оборудование на соответствие федеральным стандартам. Однако в финансовом отношении ITA существует на деньги тех самых фирм-изготовителей, продукцию которых проверяет. Вполне очевидно, что при подобной постановке дела объективную оценку получить просто невозможно.
Важно, как считают
Наиболее свежее слово в компьютерных технологиях голосования — это так называемые DRE-машины (от Direct Record Electronic, «электроника прямой записи»), когда выбор желаемого кандидата делается нажатием специальной кнопки на клавиатуре или касанием соответствующей зоны на сенсорном экране, а голос для учета заносится напрямую в память безо всякого бюллетеня. Практически все эксперты в компьютерной безопасности единодушно сходятся во мнении, что DRE-машинам можно доверять проведение выборов лишь при соблюдении по крайней мере двух ключевых требований.
Во-первых, такие аппараты непременно должны выводить на печать проверяемую избирателем квитанцию (иногда именуемую «бумажный след»). Избиратель должен либо иметь возможность увидеть эту квитанцию за стеклом специального бокса-накопителя, либо получить ее в руки и самостоятельно опустить в контрольную избирательную урну. Цель «бумажного следа» двояка: подтвердить избирателю, что его голос учтен именно так, как он хотел, а также обеспечить механизм для пересчета голосов, если в этом возникнет потребность.
Во-вторых, программное обеспечение DRE-машин должно быть открыто для изучения заинтересованной общественностью. Цель данной меры тоже двояка. С одной стороны, это позволяет тщательнее исследовать функциональность ПО и отыскивать ошибки, а с другой — повышает доверие общества к процессу голосования. Если исходные коды ПО общедоступны, то для домыслов о встроенном в код механизме обмана не остается места.
Понятно, что любая компьютерная система не может быть абсолютно совершенной. Но при выполнении двух этих элементарных требований всякая машина для голосования будет гораздо лучше тех, которые ныне используются для выборов в США. Как ни поразительно, но в стране, которая всегда была лидером компьютерных технологий, до сих пор отсутствует эффективная система тестирования электронных машин голосования на надежность и безопасность. Специалисты свидетельствуют, что, к примеру, контрольная проверка ПО для игральных или торговых автоматов гораздо более сурова, чем для машин голосования. На фоне тщательно отработанных и скрупулезных процессов разработки софта для критически важных задач, скажем, в самолете, создание программ для организации выборов выглядит чрезвычайно небрежной и поспешной стряпней. Почему так происходит на протяжении по крайней мере десятилетия (DRE-машины вводятся с середины 1990-х) — это очень интересный вопрос, о котором власти в Америке вроде бы задумываются, однако решать почему-то не торопятся.
Дэвид Аллен (David Allen), издатель книги Бев Харрис «Голосование с черным ящиком», комментирует ситуацию так: «Я не думаю, что есть какой-то широкомасштабный заговор правых сил, направленный на управление процессом выборов [с помощью компьютерных технологий. — Б.К.]. Но я прекрасно знаю, что жульничество на выборах имеет в США давние традиции. Так что если на это хватает денег и это можно сделать, оставшись с разумной вероятностью непойманным, то это будет сделано».
Напоследок приведу еще один любопытный и труднообъяснимый факт. Несмотря на появившееся за последние полтора-два года множество публикаций в американских СМИ о странностях в поведении компьютерных систем голосования, никто из журналистов или аналитиков так и не взялся наглядно показать на этих примерах, что практически все зафиксированные казусы так или иначе играют на руку республиканцам. Лично мне не попалось на глаза ни одной истории о том, как в результате компьютерных сбоев победу неожиданно одержал кандидат от Демократической партии. Хотя очевидно, что при случайном характере программных глюков машины явно должны отдавать систематическое предпочтение то одной, то другой партии. Но такого не происходит.
Похоже, и в США высшая политическая элита с помощью компьютеров наконец нашла эффективный способ воплотить в жизнь мудрую мысль вождя народов Иосифа Виссарионовича Сталина: «На выборах не важно, как голосуют, — важно, как считают»…
Киви Берд Компьютерра
Tweet