Страница:
Интересно, что количество проблем с избирательными технологиями резко возросло в США после гранд-конфуза с мутными по сию пору итогами президентских выборов 2000 года. Учтя множество нареканий к качеству регистрации и учета голосов, американский Конгресс в 2002 году принял специальный закон с громким названием HAVA (Help America Vote Act - «Поможем Америке голосовать») и выделил властям штатов 3,9 миллиарда долларов на полную модернизацию избирательной техники. Уже более века на избирательных участках США применяются разного рода рычажные и перфокарточные машины для голосования. Теперь же в качестве наиболее вероятной замены для устаревшей техники выступает, как правило, электронный «черный ящик», т.е. компьютер со строго засекреченной изготовителем начинкой. Внешне же это устройство чаще всего представляет собой сенсорную жидкокристаллическую панель-экран с регистрационной смарт-картой избирателя, инициализирующей процедуру голосования. Изготовляют эти весьма недешевые устройства по цене 4-5 тысяч долларов за штуку, главным образом, три частные американские компании - Diebold, ESS (Election Systems Software) и Sequoia, контролирующие свыше 90% данного сектора рынка (причем все три фирмы контролируются республиканской партией, о чем чуть позже).
Предельно доступно суть проблемы с новой техникой излагает в своих выступлениях конгрессмен-демократ Раш Холт от штата Нью-Джерси [RH03]: «Представьте себе день выборов 2004 года. Вы приходите на избирательный участок и отдаете свой голос при помощи сенсорного экрана новейшей машины для голосования. Экран говорит, что ваш голос учтен. Но покидая избирательную кабинку вы, однако, задаете себе вопрос - а как я, собственно, узнаю, действительно ли машина верно зафиксировала мой голос? Факты таковы, что узнать это вы не можете никак». При реализованных ныне электронных технологиях у избирателя в США нет абсолютно никакой возможности удостовериться, что голос, отданный через сенсорный экран за кандидата А не приписан машиной кандидату Б.
Естественно, подобная ситуация не может не вызывать серьезного беспокойства у тех американцев, которые понимают, что голосование - это процедура, лежащая в фундаменте всей демократической политической системы. И если возникают хоть какие-то сомнения в честности и законности данной процедуры, то в конечном итоге это ударяет по легитимности всей власти в целом. Поскольку дело касается электроники, то громче всех бьют тревогу компьютерные специалисты, озабоченные тем, что сотни тысяч новых избирательных машин, обобщенно именуемых DRE (от direct-recording electronic - электроника прямой записи) и все шире используемых на выборах, не обеспечивают поддающегося контролю и пересчету «бумажного следа», регистрирующего каждый индивидуальный голос. Коалицию компьютерных ученых, а теперь уже целое общественное движение «Проверяемое голосование» [http://www.verifiedvoting.org] организовал Дэвид Дилл, профессор информатики Стэнфордского университета. Другим активным противником нынешних систем и авторитетным экспертом в данной области слывет Ребекка Меркюри, профессор информатики Гарвардского университета и основатель консалтинговой компании Notable Software, защитившая в 2000 году докторскую диссертацию по методам надежного контроля электронных систем голосования [http://www.notablesoftware.com/evote.html].
Но по каким-то нераскрываемым причинам уже много лет (постепенное внедрение сенсорных экранов началось в середине 1990-х) официальные государственные структуры США, ведающие организацией выборов, фактически игнорируют настойчивые предупреждения ученых. Как говорит Дэвид Дилл, «все, что мы слышим во множестве разных мест - это то, что не следует волноваться по поводу данных машин, поскольку они сертифицированы на федеральном уровне и уровне штатов; однако чрезвычайно сложно получить непосредственную информацию о том, что именно происходит в ходе сертификационного процесса». Причем одновременно под предлогом коммерческой тайны в строжайшем секрете удерживаются и все подробности о внутреннем устройстве техники. Согласно принятой в США практике, машины для голосования выпускаются частными фирмами и выведены из-под проверки независимых экспертов. Оборудование продается властям штатов на условиях строгой охраны коммерческих секретов, делающих уголовным преступлением самостоятельные попытки изучения внутреннего устройства машины. Легальный анализ схемы дозволен только при наличии соответствующего ордера суда, получить который, как свидетельствует Меркюри, оказывается очень и очень непросто даже при наличии множества нареканий к работе машины.
Не желая мириться с плотной завесой секретности вокруг машин для голосования, журналистка и общественная активистка Бев Харрис уже не первый год ведет с помощью друзей частное расследование всей этой темной истории. Итогом работы стала книга [ВНОЗ] Харрис «Выборы с черным ящиком: подделка голосования в 21 веке». В этой книге на основе документов и бесед с конкретными участниками событий показано, в частности, что так называемая «сертификация» электронных машин - это чистый фарс вперемежку с откровенной ложью. (Подробности см. [SM03])
Здесь же собрано свыше ста официально зафиксированных случаев на региональных выборах в разных округах США, демонстрирующих множество удивительных результатов, порожденных электронными машинами голосования. Например в трех округах штата Техас победившие в ноябре 2002 года кандидаты-республиканцы набрали в точности одинаковое количество голосов - 18181 (кто-то остроумно заметил, что если цифры этого результата перекодировать в соответствующие по порядку буквы латинского алфавита, то получится совсем весело - АНАНА).
А выборы губернатора штата Алабама в том же ноябре закончились еще интереснее. Предварительный подсчет голосов вечером по окончании выборов показал, что победителем стал демократ Дон Сиджлмен. С этим результатом все наблюдатели разошлись по домам спать, однако на следующее утро выяснилось, что 6300 голосов за Сиджлмена необъяснимым образом куда-то из накопителя пропали, так что победу пришлось присудить республиканцу Бобу Райли. Возмущенные демократы пытались, естественно, судиться, однако выяснилось, что законы штата в подобных случаях не предусматривают повторных выборов…
Но самая важная, пожалуй, часть расследования Харрис - это анализ обнаруженных на служебном интернет-сайте фирмы Diebold архивов с файлами исходных кодов программного обеспечения машин для голосования AccuVote-TS (т.е. touch-screen - с сенсорным экраном). Подробности этой истории см. [DJ03]
В начале июля 2003 г. друзья Харрис выложили материалы Diebold в Интернет для всеобщего ознакомления, благодаря чему файлы с кодом программ попали в поле зрения весьма авторитетного эксперта Ави Рубина, директора Института информационной безопасности при университете Джонса Хопкинса. Вместе с группой из еще трех коллег Рубин провел предварительный анализ текстов программного обеспечения машин Diebold, что стало фактически первым независимым исследованием реальной безопасности электронных систем голосования в США. Публикация статьи [AR03] с результатами этого анализа без преувеличения произвела эффект разорвавшейся бомбы.
Уже поверхностное исследование ПО показало, что уровень системы AccuVote-TS находится намного ниже даже самых минимальных стандартов безопасности, применяемых в других контекстах, подразумевающих защиту информации. Отмечены несколько серьезнейших слабостей, включая неавторизованное расширение полномочий, неправильное использование криптографии, уязвимость в отношении сетевых угроз. Продемонстрировано, что даже не зная исходного кода программ, злоумышленник может бесконтрольно манипулировать результатами выборов. А уж при знании кода вся система предоставляет просто бескрайний простор для злоупотреблений…
Поскольку имя Рубина достаточно хорошо известно, исследование быстро получило резонанс в СМИ - об экспертизе прошли сообщения практически во всех центральных новостных службах (однако, что характерно, в американской прессе старательно избегают упоминать давно бьющую тревогу Бев Харрис или ее книгу, хотя Рубин с коллегами честно ссылаются на источник подвергнутой анализу информации).
На поднявшееся в обществе волнение сочли нужным, наконец, прореагировать и официальные представители избирательных органов власти. Национальная ассоциация секретарей штатов, большинство членов которой отвечает за организацию выборов на местах, под впечатлением от публикации решила рассмотреть вопрос о введении стандартов на машины для голосования, что должно воспрепятствовать подделке результатов выборов. Разработку соответствующих критериев для оценки машин нового поколения решено поручить Национальному институту стандартов и технологий США. Прежде подобная мысль никому из чиновников почему-то в голову не приходила.
В целом же столь долгую и мутную историю вокруг «секретной» избирательной техники (единственная задача которой состоит в аккуратном учете голосов) стали трактовать как результат обычного разгильдяйства и недосмотра бюрократов. А то, что в США имеются очень серьезные структуры, знающие толк в защите информации и компьютерной безопасности, предпочли вообще не вспоминать. Но если на государственном уровне полдесятка лет вокруг машин для голосования сохранялся полный бардак, тщательно огражденный от вмешательств извне, значит просто кому-то это было очень выгодно.
Поскольку фирма Diebold уже успела охватить своей техникой для голосования AccuVote почти 40 американских штатов, проблема обрела общенациональный размах. Первым решил на деле продемонстрировать заботу властей о честных результатах выборов Роберт Эрлих, губернатор-республиканец штата Мэриленд, где именно в это время вовсю шла закупка машин AccuVote-TS на сумму 55,6 миллионов долларов и где, кроме того, расположена штаб-квартира Агентства национальной безопасности США. Роберт Эрлих заказал еще одно независимое экспресс-исследование электронных машин третьей стороне - калифорнийской фирме Science Application International Corps (SAIC), имеющей очень тесные связи с АНБ. Одновременно губернатор Эрлих пообещал, что результаты этого исследования будут честно опубликованы в Интернете для всеобщего ознакомления [СВОЗ].
Вскоре, уже в начале сентября 2003 г. властям Мэриленда был представлен большой 200-страничный отчет с результатами анализа экспертов SAIC, в целом подтвердивший, что система Diebold AccuVote-TS, «реализованная в нынешних процедурах и технологиях, с высокой степенью риска подвержена компрометации». В отчете даны внятные рекомендации по улучшению защиты оборудования, однако последующая интерпретация выводов документа руководством SAIC, губернатором Эрлихом и компанией Diebold породили у специалистов и публики недоумение, массу новых вопросов и лишь обострили споры вокруг махинаций с электронным голосованием.
Для примера, вот выдержка из официального пресс-релиза властей штата Мэриленд, где цитируется вывод губернатора Эрлиха: «В августе я приказал моей администрации подвергнуть машину Diebold и исходные коды ее программ строжайшей проверке для уверенности в том, что она отвечает моим высоким стандартам. В этом месяце (сентябре) аналитики третьей стороны представили мне положительный независимый обзор, свидетельствующий, что машина Diebold и ее исходный код, если работать с ними правильно, могут быть одной из самых надежных и наиболее безопасной из доступных систем голосования. Благодаря этому отчету избиратели Мэриленда будут иметь лучшее среди всей нации оборудование для выборов» [GO03].
Достоверно известно [WP03], что в аналитическом обзоре SAIC выявлено 328 слабостей в безопасности машин Diebold, из которых 26 расцениваются как «критические». Газета New York Times процитировала слова профессора Ави Рубина, возглавлявшего июльское исследование в университете Джонса Хопкинса и крайне озадаченного реакцией властей Мэриленда на отчет SAIC: «Создается сильнейшее впечатление, что люди, планирующие дела в штате, или не читали, или не поняли документ SAIC… Потому что им явно следовало сказать: мы намерены приостановить разворачивание этих систем до тех пор, пока нам не подтвердят, что эти вещи безопасны в использовании». Та же газета одновременно цитирует слова исполнительного директора Diebold Марка Радке, который в комментариях к исследованию SAIC заявил, что этот документ «действительно подтвердил позицию компании, согласно которой наше оборудование столь же безопасно, если не более безопасно, чем любая другая электронная система на рынке»… [SZ03].
Отчет SAIC, как и было обещано, администрация Мэриленда действительно опубликовала в Интернете [RR03], но реально его оценить невозможно, поскольку от исходных 200 страниц в документе оставлено лишь неполных 40. Прочие 160 страниц и многие строки-абзацы из оставленных фрагментов изъяты по рекомендации SAIC, поскольку «могут быть использованы хакерами-злоумышленниками». Власти же Мэриленда, вполне довольные проделанной работой, объявили о продолжении закупок электронных машин Diebold, поскольку фирма-поставщик пообещала внести нужные поправки. А если Ави Рубин и другие независимые эксперты заявляют, будто всю систему надо переделывать с нуля и поправлять что-либо в подобных условиях «наивно и нереалистично», то это их личные трудности. Для чиновников и изготовителей оборудования подобных проблем не существует.
Хотя статье Рубина и коллег безусловно удалось сыграть важную роль в привлечении внимания общества к угрозе «украденных выборов», центральные СМИ предпочитают фокусировать внимание публики на «позитивных сдвигах», якобы происходящих в данной сфере. На глубинных причинах создавшейся неприятной ситуации аналитики больших и важных изданий почему-то фиксировать свое внимание не желают. Поэтому все наиболее интересные материалы с исследованиями и расследованиями, а также текущие любопытные наблюдения, как и прежде появляются лишь в Интернете и малотиражной региональной прессе США (плюс немного в британской).
Так, например, тотально была проигнорирована совершенно позорная история о недопущении на отраслевой международный форум наиболее авторитетных специалистов в области электронного голосования Ребекки Меркюри и Дэвида Чома. Дело происходило в августе 2003 года, в городе Денвере, шт. Колорадо, где собиралась ежегодная выставка-конференция IACREOT, Международной ассоциации избирательной и архивной госадминистрации.
В рамках этого мероприятия проходила демонстрация делегатам новейших электронных машин для голосования, и президент ассоциации IACREOT Мэриэн Рикенбах сделала все, чтобы не допустить выступления на конференции специалистов, весьма критически оценивающих данную аппаратуру. Рикенбах лично вывела из зала заседаний Ребекку Меркюри и объявила ей об аннулировании мандата участника. Поскольку столь крутые действия требовалось чем-то аргументировать, было заявлено, что Меркюри неправильно заполнила регистрационные бланки. Точно так же аннулировали мандат и Дэвиду Чому, криптографу с мировым именем, разработавшему надежно защищенный протокол анонимного проверяемого голосования и входящему в «группу поддержки» Меркюри [LM03].
Здесь уместно вспомнить, что машины для голосования продаются в США по той же схеме, что издавна действует для всех правительственных закупок- т.е. путем интенсивного лоббирования, «смазывания и смачивания» заказчиков из структур власти. На упомянутой денверской конференции IACREOT, к примеру, фирмы-изготовители избирательного оборудования обильно кормили-поили делегатов на банкетах и щедро одаривали всякими нескромными «сувенирами», вроде дорогих чемоданчиков-кейсов, украшенных логотипом компании Sequoia.
Делегаты-чиновники совершенно спокойно принимают подобные подарки, и никого, похоже, не тревожит, что лишь в 1999 году Министерство юстиции США возбуждало против Sequoia дело с обвинением компании расходовании свыше 8 миллионов долларов на взятки. В 2001 г. администрация одного из округов Флориды (Pinellas County) была вынуждена аннулировать контракт на закупку избирательного оборудования Sequoia на сумму 15,5 млн долларов, когда вскрылось, что против Фила Фостера, регионального директора фирмы, возбуждено уголовное дело в Луизиане по обвинению в отмывании денег и коррупции. Обвинения затем были сняты в обмен на показания против чиновников Луизианы из комиссии по организации выборов. Совершенно аналогичная история происходила в 2002 году с компанией ESS, вице-президент которой также был освобожден от уголовного преследования за дачу взяток в обмен на показания против секретаря штата Арканзас Билла Маккьюэна, обвиненного в коррупции и взяточничестве при покупке машин для голосования [AG03].
Компания ESS, крупнейший в стране изготовитель избирательной аппаратуры DRE, прежде называвшаяся American Information Systems (AIS), принадлежит финансово-промышленной группе McCarthy Group. Основатель этой группы Майкл Маккарти в 1996 и 2002 гг. возглавлял избирательные кампании Чака Хейгла, сенатора-республиканца от штата Небраска. Установлено, что Хейгл с 1992 по 1995 год был президентом ESS (тогда под названием AIS) и по сию пору является совладельцем фирмы, поскольку в капитале McCarthy Group ему принадлежит доля размером около 5 млн долларов. Почти все новое избирательное оборудование в штате Небраска изготовлено фирмой ESS. Сенатор Чак Хейгл стал первым за 24 года республиканцем в Сенате от Небраски, причем 80% отданных за него в 1996 и 2002 гг. голосов были подсчитаны на машинах принадлежащей ему компании [ML03].
Но больше всех любовью к республиканской партии прославилась компания Diebold, второй по величине изготовитель DRE. Исполнительный директор Diebold Уолден О'Делл известен как один из наиболее преданных и энергичных активистов по сбору денег на избирательные президентские кампании Джорджа Буша. В письмах, разосланных потенциальным спонсорам, О'Делл всячески заверяет о намерениях «помочь штату Огайо в отдаче своих избирательных голосов за президента на выборах следующего года».
Короче говоря, имеется масса свидетельств о ярко выраженной «республиканской ориентации» всех трех основных фирм, производящих в США электронное оборудование для голосования. И не только этих фирм. Вот, к примеру, еще одна компания - VoteHere, создающая специальное криптографическое обеспечение, планируемое к установке во все машины голосования для более надежной защиты информации. В совете директоров VoteHere обнаруживается Роберт Гейтс, бывший директор ЦРУ, ныне работающий в Школе бизнеса Джорджа Буша. Председателем же дирекции VoteHere является адмирал Билл Оуэнс, он же недавний глава корпорации SAIC, он же член Консультативного политического совета Пентагона [Defense Policy Board, еще об этом прибыльном органе - см. раздел «Служба гибкой морали»] и близкий соратник вице-президента Дика Чейни.
При более глубоком проникновении за кулисы всей кухни, изготовляющей DRE-машины для «прямого голосования», неожиданно обнаруживаются глубокие корни, уходящие в недра корпораций-гигантов военно-промышленного комплекса США. Издателю книги Бев Харрис «Голосование с черным ящиком» Дэвиду Аллену удалось однажды незримо поприсутствовать на телефонной конференции-совещании руководителей всех основных DRE-компаний (поприсутствовать не по приглашению, ясное дело, а благодаря паролю доступа от одного из «сочувствующих инсайдеров»). Из записанных на магнитофонную ленту переговоров становится известно, что некая лоббирующая «Рабочая группа по системам голосования», сыгравшая ключевую роль в принятии Конгрессом закона HAVA (3,9 миллиардов на избирательную электронику), состояла из головных контракторов Министерства обороны - компаний Lockheed-Martin и Northrop-Grumman, а также ИТ-фирм Accenture и EDS, активно подвизающихся на заказах Пентагона и спецслужб [KF03].
Еще одна торгово-промышленная группа, активно лоббировавшая принятие закона HAVA, а ныне проталкивающая внедрение DRE-машин, - это ITAA, Информационно-технологическая ассоциация Америки, где за электронику для голосования отвечает Рональд Кнехт, старший вице-президент корпорации Science Applications International Corp. Той самой «шпионско-военной корпорации» SAIC, что делала «независимую экспертизу» машин Diebold для штата Мэриленд [DA03][ES03].
Как видим, круг замкнулся. На этой кухне интерес у всех один, и чужих сюда не принимают.
Понятно, что электронные машины голосования на избирательных участках - это, вообще говоря, вынужденная полумера. В условиях, когда почти в каждом доме граждан развитых стран уже стоит компьютер (один или несколько), а вскоре чуть ли не до каждого из них дотянется Интернет, намного более заманчивой выглядит идея непосредственного голосования населения через Сеть прямо из дома.
Увы, большинство независимых экспертов вполне единодушно в том, что голосование через Интернет - с помощью компьютеров, находящегося вне избирательных участков - это особо рискованное и ненадежное дело из-за очень сложного сочетания социальных и технологических проблем. Всякое голосование с помощью открепительных талонов несет в себе угрозу свободе и тайне выбора из-за возможностей принуждения и скупки голосов избирателей. А интернет-голосование добавляет к этим проблемам целый букет собственных сложностей. Здесь чрезвычайно трудно гарантировать, что сервис-провайдеры обеспечат надежную защиту от вирусов, сетевых подмен и атак на серверы, что все голоса будут аккуратно и анонимно зарегистрированы, что конкретный голос будет отдан именно тем, кто выдает себя за легитимного избирателя, что, наконец, за плечом у голосующего через компьютер просто не стоит его начальник или покупатель голосов.
Если онлайновые системы выборов оказываются крайне уязвимы для злоупотреблений со стороны внешних сил, то уж для манипуляций со стороны тех, кто управляет системой изнутри, открываются просто фантастические возможности. Особенно, если создавать систему под покровом секретности.
Одним из наиболее активных сторонников скорейшего внедрения интернет-голосования является Министерство обороны США, напирающее на необходимость обеспечить равные гражданские права для сотен тысяч своих солдат и офицеров, разбросанных по всему земному шару, а также вообще для миллионов американцев, работающих за рубежом (примерно 5% электората). Первая серьезная попытка устроить выборы через Сеть была предпринята военными в 2000 году, когда в конечном счете было затрачено 6,2 миллиона долларов на то, чтобы свои виртуальные бюллетени бросили через Интернет в виртуальную урну 84 человека. Этот опыт очень сложно назвать удачным, поскольку каждый голос таких избирателей обошелся американским налогоплательщикам в 73 809 долларов [JB01].
Вероятно, несколько человек очень неплохо заработали на столь интересном хайтек-проекте (контракторами были консалтинговая фирма Booz-Allen Hamilton и крупная ИТ-компания Computer Sciences Corp), но на будущее государственные заказчики стали подыскивать менее расточительное решение. К лету 2003 года Министерство обороны окончательно выбрало под эту задачу, конкретно - для обеспечения интернет-голосования на президентских выборах 2004 года, нового контрактора - консалтинговую фирму Accenture. Подобный выбор трудно назвать очевидным для страны, остро озабоченной национальной безопасностью, поскольку Accenture не является американской компанией. Но зато имеет богатую историю тесных связей с высокими эшелонами нынешней власти США.
Еще совсем недавно эта компания носила другое имя - Andersen Consulting, - под которым громче всего прославилась в ходе скандала вокруг финансовых злоупотреблений и банкротства фирмы Enron. Именно бухгалтеры Andersen Consulting должны были считать и проверять доллары Enron, однако ничего подозрительного в липовой отчетности не увидели. После обретения самостоятельности и процедуры акционирования, сопровождавшихся появлением нового имени Accenture и перемещением интернациональной штаб-квартиры на Бермудские острова, компания за свою короткую историю уже успела создать себе весьма сомнительную репутацию.
Согласно данным канадского исследовательского института Polaris, фирма Accenture мощно вовлечена в крупные проекты по приватизации коммунальных служб, особенно программ социального обеспечения, в США, Канаде и Евросоюзе. Хорошо известно, сколь пышно цветет на этой почве коррупция госчиновников, так что за Accenture потянулся дымный шлейф скандалов, замешанных на взятках и крупных перерасходах государственных средств [DA03].
Accenture сейчас - это очень крупная фирма, по состоянию на конец 2003 года насчитывающая свыше 83 000 сотрудников в 48 странах мира, и с чистым годовым доходом 11,8 миллиарда долларов. В совете директоров фирмы входит много известных людей. Например, глава корпорации Microsoft Стив Баллмер. Отсюда становится вполне естественным, что программное обеспечение, создаваемое в Accenture для интернет-голосования, работает под самой небезопасной из всех популярных операционных систем - ОС Windows. Более того, между Accenture (тогда еще Andersen Consulting) и Microsoft подписан 1-миллиардный «Пакт о создании совместного предприятия и расширении глобального альянса». Другой важный стратегический партнер Accenture - техасская строительно-нефтяная компания Halliburton, которую прежде возглавлял нынешний вице-президент США Дик Чейни (сейчас эта фирма заправляет разделом нефтедобычи в Ираке). Интересно, что теперешний глава Halliburton Дэвид Лесар, пришедший на смену Дику Чейни, до этого работал в Arthur Andersen, родительской компании Accenture. В октябре 2001 года компании Halliburton и Accenture объявили совместным пресс-релизом о «большом расширении» своего долгосрочного сотрудничества [LL03a].
Предельно доступно суть проблемы с новой техникой излагает в своих выступлениях конгрессмен-демократ Раш Холт от штата Нью-Джерси [RH03]: «Представьте себе день выборов 2004 года. Вы приходите на избирательный участок и отдаете свой голос при помощи сенсорного экрана новейшей машины для голосования. Экран говорит, что ваш голос учтен. Но покидая избирательную кабинку вы, однако, задаете себе вопрос - а как я, собственно, узнаю, действительно ли машина верно зафиксировала мой голос? Факты таковы, что узнать это вы не можете никак». При реализованных ныне электронных технологиях у избирателя в США нет абсолютно никакой возможности удостовериться, что голос, отданный через сенсорный экран за кандидата А не приписан машиной кандидату Б.
Естественно, подобная ситуация не может не вызывать серьезного беспокойства у тех американцев, которые понимают, что голосование - это процедура, лежащая в фундаменте всей демократической политической системы. И если возникают хоть какие-то сомнения в честности и законности данной процедуры, то в конечном итоге это ударяет по легитимности всей власти в целом. Поскольку дело касается электроники, то громче всех бьют тревогу компьютерные специалисты, озабоченные тем, что сотни тысяч новых избирательных машин, обобщенно именуемых DRE (от direct-recording electronic - электроника прямой записи) и все шире используемых на выборах, не обеспечивают поддающегося контролю и пересчету «бумажного следа», регистрирующего каждый индивидуальный голос. Коалицию компьютерных ученых, а теперь уже целое общественное движение «Проверяемое голосование» [http://www.verifiedvoting.org] организовал Дэвид Дилл, профессор информатики Стэнфордского университета. Другим активным противником нынешних систем и авторитетным экспертом в данной области слывет Ребекка Меркюри, профессор информатики Гарвардского университета и основатель консалтинговой компании Notable Software, защитившая в 2000 году докторскую диссертацию по методам надежного контроля электронных систем голосования [http://www.notablesoftware.com/evote.html].
Но по каким-то нераскрываемым причинам уже много лет (постепенное внедрение сенсорных экранов началось в середине 1990-х) официальные государственные структуры США, ведающие организацией выборов, фактически игнорируют настойчивые предупреждения ученых. Как говорит Дэвид Дилл, «все, что мы слышим во множестве разных мест - это то, что не следует волноваться по поводу данных машин, поскольку они сертифицированы на федеральном уровне и уровне штатов; однако чрезвычайно сложно получить непосредственную информацию о том, что именно происходит в ходе сертификационного процесса». Причем одновременно под предлогом коммерческой тайны в строжайшем секрете удерживаются и все подробности о внутреннем устройстве техники. Согласно принятой в США практике, машины для голосования выпускаются частными фирмами и выведены из-под проверки независимых экспертов. Оборудование продается властям штатов на условиях строгой охраны коммерческих секретов, делающих уголовным преступлением самостоятельные попытки изучения внутреннего устройства машины. Легальный анализ схемы дозволен только при наличии соответствующего ордера суда, получить который, как свидетельствует Меркюри, оказывается очень и очень непросто даже при наличии множества нареканий к работе машины.
Не желая мириться с плотной завесой секретности вокруг машин для голосования, журналистка и общественная активистка Бев Харрис уже не первый год ведет с помощью друзей частное расследование всей этой темной истории. Итогом работы стала книга [ВНОЗ] Харрис «Выборы с черным ящиком: подделка голосования в 21 веке». В этой книге на основе документов и бесед с конкретными участниками событий показано, в частности, что так называемая «сертификация» электронных машин - это чистый фарс вперемежку с откровенной ложью. (Подробности см. [SM03])
Здесь же собрано свыше ста официально зафиксированных случаев на региональных выборах в разных округах США, демонстрирующих множество удивительных результатов, порожденных электронными машинами голосования. Например в трех округах штата Техас победившие в ноябре 2002 года кандидаты-республиканцы набрали в точности одинаковое количество голосов - 18181 (кто-то остроумно заметил, что если цифры этого результата перекодировать в соответствующие по порядку буквы латинского алфавита, то получится совсем весело - АНАНА).
А выборы губернатора штата Алабама в том же ноябре закончились еще интереснее. Предварительный подсчет голосов вечером по окончании выборов показал, что победителем стал демократ Дон Сиджлмен. С этим результатом все наблюдатели разошлись по домам спать, однако на следующее утро выяснилось, что 6300 голосов за Сиджлмена необъяснимым образом куда-то из накопителя пропали, так что победу пришлось присудить республиканцу Бобу Райли. Возмущенные демократы пытались, естественно, судиться, однако выяснилось, что законы штата в подобных случаях не предусматривают повторных выборов…
Но самая важная, пожалуй, часть расследования Харрис - это анализ обнаруженных на служебном интернет-сайте фирмы Diebold архивов с файлами исходных кодов программного обеспечения машин для голосования AccuVote-TS (т.е. touch-screen - с сенсорным экраном). Подробности этой истории см. [DJ03]
И грянул гром
В начале июля 2003 г. друзья Харрис выложили материалы Diebold в Интернет для всеобщего ознакомления, благодаря чему файлы с кодом программ попали в поле зрения весьма авторитетного эксперта Ави Рубина, директора Института информационной безопасности при университете Джонса Хопкинса. Вместе с группой из еще трех коллег Рубин провел предварительный анализ текстов программного обеспечения машин Diebold, что стало фактически первым независимым исследованием реальной безопасности электронных систем голосования в США. Публикация статьи [AR03] с результатами этого анализа без преувеличения произвела эффект разорвавшейся бомбы.
Уже поверхностное исследование ПО показало, что уровень системы AccuVote-TS находится намного ниже даже самых минимальных стандартов безопасности, применяемых в других контекстах, подразумевающих защиту информации. Отмечены несколько серьезнейших слабостей, включая неавторизованное расширение полномочий, неправильное использование криптографии, уязвимость в отношении сетевых угроз. Продемонстрировано, что даже не зная исходного кода программ, злоумышленник может бесконтрольно манипулировать результатами выборов. А уж при знании кода вся система предоставляет просто бескрайний простор для злоупотреблений…
Поскольку имя Рубина достаточно хорошо известно, исследование быстро получило резонанс в СМИ - об экспертизе прошли сообщения практически во всех центральных новостных службах (однако, что характерно, в американской прессе старательно избегают упоминать давно бьющую тревогу Бев Харрис или ее книгу, хотя Рубин с коллегами честно ссылаются на источник подвергнутой анализу информации).
На поднявшееся в обществе волнение сочли нужным, наконец, прореагировать и официальные представители избирательных органов власти. Национальная ассоциация секретарей штатов, большинство членов которой отвечает за организацию выборов на местах, под впечатлением от публикации решила рассмотреть вопрос о введении стандартов на машины для голосования, что должно воспрепятствовать подделке результатов выборов. Разработку соответствующих критериев для оценки машин нового поколения решено поручить Национальному институту стандартов и технологий США. Прежде подобная мысль никому из чиновников почему-то в голову не приходила.
В целом же столь долгую и мутную историю вокруг «секретной» избирательной техники (единственная задача которой состоит в аккуратном учете голосов) стали трактовать как результат обычного разгильдяйства и недосмотра бюрократов. А то, что в США имеются очень серьезные структуры, знающие толк в защите информации и компьютерной безопасности, предпочли вообще не вспоминать. Но если на государственном уровне полдесятка лет вокруг машин для голосования сохранялся полный бардак, тщательно огражденный от вмешательств извне, значит просто кому-то это было очень выгодно.
Поскольку фирма Diebold уже успела охватить своей техникой для голосования AccuVote почти 40 американских штатов, проблема обрела общенациональный размах. Первым решил на деле продемонстрировать заботу властей о честных результатах выборов Роберт Эрлих, губернатор-республиканец штата Мэриленд, где именно в это время вовсю шла закупка машин AccuVote-TS на сумму 55,6 миллионов долларов и где, кроме того, расположена штаб-квартира Агентства национальной безопасности США. Роберт Эрлих заказал еще одно независимое экспресс-исследование электронных машин третьей стороне - калифорнийской фирме Science Application International Corps (SAIC), имеющей очень тесные связи с АНБ. Одновременно губернатор Эрлих пообещал, что результаты этого исследования будут честно опубликованы в Интернете для всеобщего ознакомления [СВОЗ].
Вскоре, уже в начале сентября 2003 г. властям Мэриленда был представлен большой 200-страничный отчет с результатами анализа экспертов SAIC, в целом подтвердивший, что система Diebold AccuVote-TS, «реализованная в нынешних процедурах и технологиях, с высокой степенью риска подвержена компрометации». В отчете даны внятные рекомендации по улучшению защиты оборудования, однако последующая интерпретация выводов документа руководством SAIC, губернатором Эрлихом и компанией Diebold породили у специалистов и публики недоумение, массу новых вопросов и лишь обострили споры вокруг махинаций с электронным голосованием.
Для примера, вот выдержка из официального пресс-релиза властей штата Мэриленд, где цитируется вывод губернатора Эрлиха: «В августе я приказал моей администрации подвергнуть машину Diebold и исходные коды ее программ строжайшей проверке для уверенности в том, что она отвечает моим высоким стандартам. В этом месяце (сентябре) аналитики третьей стороны представили мне положительный независимый обзор, свидетельствующий, что машина Diebold и ее исходный код, если работать с ними правильно, могут быть одной из самых надежных и наиболее безопасной из доступных систем голосования. Благодаря этому отчету избиратели Мэриленда будут иметь лучшее среди всей нации оборудование для выборов» [GO03].
Достоверно известно [WP03], что в аналитическом обзоре SAIC выявлено 328 слабостей в безопасности машин Diebold, из которых 26 расцениваются как «критические». Газета New York Times процитировала слова профессора Ави Рубина, возглавлявшего июльское исследование в университете Джонса Хопкинса и крайне озадаченного реакцией властей Мэриленда на отчет SAIC: «Создается сильнейшее впечатление, что люди, планирующие дела в штате, или не читали, или не поняли документ SAIC… Потому что им явно следовало сказать: мы намерены приостановить разворачивание этих систем до тех пор, пока нам не подтвердят, что эти вещи безопасны в использовании». Та же газета одновременно цитирует слова исполнительного директора Diebold Марка Радке, который в комментариях к исследованию SAIC заявил, что этот документ «действительно подтвердил позицию компании, согласно которой наше оборудование столь же безопасно, если не более безопасно, чем любая другая электронная система на рынке»… [SZ03].
Отчет SAIC, как и было обещано, администрация Мэриленда действительно опубликовала в Интернете [RR03], но реально его оценить невозможно, поскольку от исходных 200 страниц в документе оставлено лишь неполных 40. Прочие 160 страниц и многие строки-абзацы из оставленных фрагментов изъяты по рекомендации SAIC, поскольку «могут быть использованы хакерами-злоумышленниками». Власти же Мэриленда, вполне довольные проделанной работой, объявили о продолжении закупок электронных машин Diebold, поскольку фирма-поставщик пообещала внести нужные поправки. А если Ави Рубин и другие независимые эксперты заявляют, будто всю систему надо переделывать с нуля и поправлять что-либо в подобных условиях «наивно и нереалистично», то это их личные трудности. Для чиновников и изготовителей оборудования подобных проблем не существует.
Чужие здесь не ходят
Хотя статье Рубина и коллег безусловно удалось сыграть важную роль в привлечении внимания общества к угрозе «украденных выборов», центральные СМИ предпочитают фокусировать внимание публики на «позитивных сдвигах», якобы происходящих в данной сфере. На глубинных причинах создавшейся неприятной ситуации аналитики больших и важных изданий почему-то фиксировать свое внимание не желают. Поэтому все наиболее интересные материалы с исследованиями и расследованиями, а также текущие любопытные наблюдения, как и прежде появляются лишь в Интернете и малотиражной региональной прессе США (плюс немного в британской).
Так, например, тотально была проигнорирована совершенно позорная история о недопущении на отраслевой международный форум наиболее авторитетных специалистов в области электронного голосования Ребекки Меркюри и Дэвида Чома. Дело происходило в августе 2003 года, в городе Денвере, шт. Колорадо, где собиралась ежегодная выставка-конференция IACREOT, Международной ассоциации избирательной и архивной госадминистрации.
В рамках этого мероприятия проходила демонстрация делегатам новейших электронных машин для голосования, и президент ассоциации IACREOT Мэриэн Рикенбах сделала все, чтобы не допустить выступления на конференции специалистов, весьма критически оценивающих данную аппаратуру. Рикенбах лично вывела из зала заседаний Ребекку Меркюри и объявила ей об аннулировании мандата участника. Поскольку столь крутые действия требовалось чем-то аргументировать, было заявлено, что Меркюри неправильно заполнила регистрационные бланки. Точно так же аннулировали мандат и Дэвиду Чому, криптографу с мировым именем, разработавшему надежно защищенный протокол анонимного проверяемого голосования и входящему в «группу поддержки» Меркюри [LM03].
Здесь уместно вспомнить, что машины для голосования продаются в США по той же схеме, что издавна действует для всех правительственных закупок- т.е. путем интенсивного лоббирования, «смазывания и смачивания» заказчиков из структур власти. На упомянутой денверской конференции IACREOT, к примеру, фирмы-изготовители избирательного оборудования обильно кормили-поили делегатов на банкетах и щедро одаривали всякими нескромными «сувенирами», вроде дорогих чемоданчиков-кейсов, украшенных логотипом компании Sequoia.
Делегаты-чиновники совершенно спокойно принимают подобные подарки, и никого, похоже, не тревожит, что лишь в 1999 году Министерство юстиции США возбуждало против Sequoia дело с обвинением компании расходовании свыше 8 миллионов долларов на взятки. В 2001 г. администрация одного из округов Флориды (Pinellas County) была вынуждена аннулировать контракт на закупку избирательного оборудования Sequoia на сумму 15,5 млн долларов, когда вскрылось, что против Фила Фостера, регионального директора фирмы, возбуждено уголовное дело в Луизиане по обвинению в отмывании денег и коррупции. Обвинения затем были сняты в обмен на показания против чиновников Луизианы из комиссии по организации выборов. Совершенно аналогичная история происходила в 2002 году с компанией ESS, вице-президент которой также был освобожден от уголовного преследования за дачу взяток в обмен на показания против секретаря штата Арканзас Билла Маккьюэна, обвиненного в коррупции и взяточничестве при покупке машин для голосования [AG03].
Компания ESS, крупнейший в стране изготовитель избирательной аппаратуры DRE, прежде называвшаяся American Information Systems (AIS), принадлежит финансово-промышленной группе McCarthy Group. Основатель этой группы Майкл Маккарти в 1996 и 2002 гг. возглавлял избирательные кампании Чака Хейгла, сенатора-республиканца от штата Небраска. Установлено, что Хейгл с 1992 по 1995 год был президентом ESS (тогда под названием AIS) и по сию пору является совладельцем фирмы, поскольку в капитале McCarthy Group ему принадлежит доля размером около 5 млн долларов. Почти все новое избирательное оборудование в штате Небраска изготовлено фирмой ESS. Сенатор Чак Хейгл стал первым за 24 года республиканцем в Сенате от Небраски, причем 80% отданных за него в 1996 и 2002 гг. голосов были подсчитаны на машинах принадлежащей ему компании [ML03].
Но больше всех любовью к республиканской партии прославилась компания Diebold, второй по величине изготовитель DRE. Исполнительный директор Diebold Уолден О'Делл известен как один из наиболее преданных и энергичных активистов по сбору денег на избирательные президентские кампании Джорджа Буша. В письмах, разосланных потенциальным спонсорам, О'Делл всячески заверяет о намерениях «помочь штату Огайо в отдаче своих избирательных голосов за президента на выборах следующего года».
Короче говоря, имеется масса свидетельств о ярко выраженной «республиканской ориентации» всех трех основных фирм, производящих в США электронное оборудование для голосования. И не только этих фирм. Вот, к примеру, еще одна компания - VoteHere, создающая специальное криптографическое обеспечение, планируемое к установке во все машины голосования для более надежной защиты информации. В совете директоров VoteHere обнаруживается Роберт Гейтс, бывший директор ЦРУ, ныне работающий в Школе бизнеса Джорджа Буша. Председателем же дирекции VoteHere является адмирал Билл Оуэнс, он же недавний глава корпорации SAIC, он же член Консультативного политического совета Пентагона [Defense Policy Board, еще об этом прибыльном органе - см. раздел «Служба гибкой морали»] и близкий соратник вице-президента Дика Чейни.
При более глубоком проникновении за кулисы всей кухни, изготовляющей DRE-машины для «прямого голосования», неожиданно обнаруживаются глубокие корни, уходящие в недра корпораций-гигантов военно-промышленного комплекса США. Издателю книги Бев Харрис «Голосование с черным ящиком» Дэвиду Аллену удалось однажды незримо поприсутствовать на телефонной конференции-совещании руководителей всех основных DRE-компаний (поприсутствовать не по приглашению, ясное дело, а благодаря паролю доступа от одного из «сочувствующих инсайдеров»). Из записанных на магнитофонную ленту переговоров становится известно, что некая лоббирующая «Рабочая группа по системам голосования», сыгравшая ключевую роль в принятии Конгрессом закона HAVA (3,9 миллиардов на избирательную электронику), состояла из головных контракторов Министерства обороны - компаний Lockheed-Martin и Northrop-Grumman, а также ИТ-фирм Accenture и EDS, активно подвизающихся на заказах Пентагона и спецслужб [KF03].
Еще одна торгово-промышленная группа, активно лоббировавшая принятие закона HAVA, а ныне проталкивающая внедрение DRE-машин, - это ITAA, Информационно-технологическая ассоциация Америки, где за электронику для голосования отвечает Рональд Кнехт, старший вице-президент корпорации Science Applications International Corp. Той самой «шпионско-военной корпорации» SAIC, что делала «независимую экспертизу» машин Diebold для штата Мэриленд [DA03][ES03].
Как видим, круг замкнулся. На этой кухне интерес у всех один, и чужих сюда не принимают.
Оптимальное решение
Понятно, что электронные машины голосования на избирательных участках - это, вообще говоря, вынужденная полумера. В условиях, когда почти в каждом доме граждан развитых стран уже стоит компьютер (один или несколько), а вскоре чуть ли не до каждого из них дотянется Интернет, намного более заманчивой выглядит идея непосредственного голосования населения через Сеть прямо из дома.
Увы, большинство независимых экспертов вполне единодушно в том, что голосование через Интернет - с помощью компьютеров, находящегося вне избирательных участков - это особо рискованное и ненадежное дело из-за очень сложного сочетания социальных и технологических проблем. Всякое голосование с помощью открепительных талонов несет в себе угрозу свободе и тайне выбора из-за возможностей принуждения и скупки голосов избирателей. А интернет-голосование добавляет к этим проблемам целый букет собственных сложностей. Здесь чрезвычайно трудно гарантировать, что сервис-провайдеры обеспечат надежную защиту от вирусов, сетевых подмен и атак на серверы, что все голоса будут аккуратно и анонимно зарегистрированы, что конкретный голос будет отдан именно тем, кто выдает себя за легитимного избирателя, что, наконец, за плечом у голосующего через компьютер просто не стоит его начальник или покупатель голосов.
Если онлайновые системы выборов оказываются крайне уязвимы для злоупотреблений со стороны внешних сил, то уж для манипуляций со стороны тех, кто управляет системой изнутри, открываются просто фантастические возможности. Особенно, если создавать систему под покровом секретности.
Мутный шлейф за Accenture
Одним из наиболее активных сторонников скорейшего внедрения интернет-голосования является Министерство обороны США, напирающее на необходимость обеспечить равные гражданские права для сотен тысяч своих солдат и офицеров, разбросанных по всему земному шару, а также вообще для миллионов американцев, работающих за рубежом (примерно 5% электората). Первая серьезная попытка устроить выборы через Сеть была предпринята военными в 2000 году, когда в конечном счете было затрачено 6,2 миллиона долларов на то, чтобы свои виртуальные бюллетени бросили через Интернет в виртуальную урну 84 человека. Этот опыт очень сложно назвать удачным, поскольку каждый голос таких избирателей обошелся американским налогоплательщикам в 73 809 долларов [JB01].
Вероятно, несколько человек очень неплохо заработали на столь интересном хайтек-проекте (контракторами были консалтинговая фирма Booz-Allen Hamilton и крупная ИТ-компания Computer Sciences Corp), но на будущее государственные заказчики стали подыскивать менее расточительное решение. К лету 2003 года Министерство обороны окончательно выбрало под эту задачу, конкретно - для обеспечения интернет-голосования на президентских выборах 2004 года, нового контрактора - консалтинговую фирму Accenture. Подобный выбор трудно назвать очевидным для страны, остро озабоченной национальной безопасностью, поскольку Accenture не является американской компанией. Но зато имеет богатую историю тесных связей с высокими эшелонами нынешней власти США.
Еще совсем недавно эта компания носила другое имя - Andersen Consulting, - под которым громче всего прославилась в ходе скандала вокруг финансовых злоупотреблений и банкротства фирмы Enron. Именно бухгалтеры Andersen Consulting должны были считать и проверять доллары Enron, однако ничего подозрительного в липовой отчетности не увидели. После обретения самостоятельности и процедуры акционирования, сопровождавшихся появлением нового имени Accenture и перемещением интернациональной штаб-квартиры на Бермудские острова, компания за свою короткую историю уже успела создать себе весьма сомнительную репутацию.
Согласно данным канадского исследовательского института Polaris, фирма Accenture мощно вовлечена в крупные проекты по приватизации коммунальных служб, особенно программ социального обеспечения, в США, Канаде и Евросоюзе. Хорошо известно, сколь пышно цветет на этой почве коррупция госчиновников, так что за Accenture потянулся дымный шлейф скандалов, замешанных на взятках и крупных перерасходах государственных средств [DA03].
Accenture сейчас - это очень крупная фирма, по состоянию на конец 2003 года насчитывающая свыше 83 000 сотрудников в 48 странах мира, и с чистым годовым доходом 11,8 миллиарда долларов. В совете директоров фирмы входит много известных людей. Например, глава корпорации Microsoft Стив Баллмер. Отсюда становится вполне естественным, что программное обеспечение, создаваемое в Accenture для интернет-голосования, работает под самой небезопасной из всех популярных операционных систем - ОС Windows. Более того, между Accenture (тогда еще Andersen Consulting) и Microsoft подписан 1-миллиардный «Пакт о создании совместного предприятия и расширении глобального альянса». Другой важный стратегический партнер Accenture - техасская строительно-нефтяная компания Halliburton, которую прежде возглавлял нынешний вице-президент США Дик Чейни (сейчас эта фирма заправляет разделом нефтедобычи в Ираке). Интересно, что теперешний глава Halliburton Дэвид Лесар, пришедший на смену Дику Чейни, до этого работал в Arthur Andersen, родительской компании Accenture. В октябре 2001 года компании Halliburton и Accenture объявили совместным пресс-релизом о «большом расширении» своего долгосрочного сотрудничества [LL03a].