Дело об электронном голосовании. часть третья

Дело об электронном голосовании. часть третья

Как ни безрадосно, но все три компании, каковые реализовывают госчиновникам США терминалы для голосования на всевозможных выборах, — Diebold, Sequoia и Election Systems and Software (ESS), — делают это фактически на одних и тех же условиях.

В частности — на условиях строжайшего соблюдения коммерческой тайны, о чём говорилось в прошлой части данной статьи.

Не задаваясь вопросами относительно строгости соблюдения коммерческой тайны и отсутствия записей результатов на бумаге, статс-секретари и их технические советники стремились, в первую очередь, изгнать кошмарные воспоминания об истории пересчёта голосов во Флориде на протяжении президентских выборов в 2003 году. Посему они и приветствовали touchscreen-терминалы, как спасительное технологическое чудо.

Не только в Джорджии в последнюю 60 секунд обнаружились неожиданные перемены в характере политических пристрастий избирателей. То же самое случилось в Колорадо, Миннесоте, Иллинойсе и Нью-Хэмпшире — эти штаты считались самые важными для противоборствующих партий, и везде победили представители Республиканской партии.

Снова же, к обстоятельствам этого явления политологи отнесли агитационные упрочнения президентской администрации Буша, и деморализацию Демократической партии, которая никак не имела возможности во целый голос выступить против назревавшей войны в Ираке.

Необычно, но, что избиратели не поменяли столь быстро собственных предпочтений перед менее ответственными в стратегическом отношении выборами. Но это возможно кроме этого назвать случайной аномалией.

А вот как быть с тем, что обладатели всех трёх компаний по производству терминалов для голосования являются именитыми спонсорами Республиканской партии?

Производители терминалов для голосования открыто демонстрируют собственные политические пристрастия.

Либо с недавним письмом исполнительного директора Diebold Уолдена О?Делла (Walden O?Dell) к Республиканцам в Огайо, в котором тот прямо говорит, что приложит все усилия, дабы «доставить президенту голоса избирателей в следующем году» — и это именно в то время, как его компания пытается победить тендер на поставку нового оборудования для электронного голосования?

Всерьёз встревожившись, несколько граждан Джорджии начали расследование для того, чтобы узнать, как были громадна либо мелка возможность преднамеренной либо случайной подтасовки результатов ноябрьских выборов. Результаты расследования были нежданно — и прискорбно — обильными.

Для начала участники расследования захотели узнать, прошло ли ПО соответствующую диагностику. В соответствии с законам всей страны и штата, всё оборудование для голосования и все его запчасти должны пройти сертификацию, перед тем как их возможно будет применять на выборах.

Дизайнер Денис Райт (Denis Wright) из Атланты обратился с соответствующим запросов в администрацию статс-секретаря Джорджии, потребовав дать ему копию сертификационного письма. Клиффорд Тейтам (Clifford Tatum), основной юрист местного избиркома, ответил, что такового письма «не удалось найти»: «Мы определили, что в архиве администрации отсутствуют какие-либо записи, которые связаны с письмом от организации, занимавшейся сертификацией версии программного обеспечения, употреблявшегося в день проведения выборов».

Господин Тейтам заявил, что, возможно, соответствующие документы находятся у государственного служащего Технологического управления штата Джорджия Гэри Пауэлла. На посланный запрос тот ответил, что не до конца осознаёт, что свидетельствует «Просим представить сертификационные документы».

«Если бы автомобили не были сертифицированы, то всё голосование было бы незаконным», — сообщил господин Райт. Администрации статс-секретаря обязан представить что-то, что обосновывало бы обратное.

Тогда занимающиеся расследованием граждане заинтересовались самой природой ПО, употреблявшегося на выборах. Практически сразу после выборов, инженер из самой компании Diebold поведал, что, в то время, когда автомобили уже планировали отправлять на избирательные пункты в Джорджии, они начали сбоить, так что на ПО было нужно в последнюю 60 секунд ставить некоторый патч.

Вместо того, дабы распространять его на дисках — это имело возможность забрать большое количество времени, в особенности в случае если учесть, что создатель ПО живёт в Канаде — патч, совместно со всем пакетом ПО был выложен на общедоступный FTP-сервер.

Код программы совокупностей Diebold был полностью дырявым.

Согласно точки зрения экспертов по компьютерным разработкам, это было неотёсанным нарушением самых базисных правил безопасности, так что в это ПО возможно было встроить любой вредоносный код. Одвременно с этим, у активистов, занимавшихся расследованием, показалась хорошая возможность обойти все требования по секретности Diebold, и узнать, как как раз трудится совокупность.

Роксанна Джекот (Roxanne Jekot), программист с 20-летним стажем, иногда преподающая в Техническом колледже Ланье (Lanier Technical College) в Атланте, произвела построчную инспекцию исходного кода, и нашла «достаточно всего, дабы волосы поднялись дыбом».

«В том месте везде были бреши, — заявила Джекот, — от вывода итогов голосования на экран и до самой ОС». Не смотря на то, что программа должна была трудиться на Windows 2000 NT, Джекот поняла, что избирательное ПО превосходно трудилась и на куда менее надёжной Windows 98.

Все средства обеспечения безопасности, наличествующие в Windows 2000 NT, были, как выразилась Джекот, «обнулены».

В коде обнаружились комментарии программистов. Один говорил, как он с сотрудниками только что учинил «отменный взлом», в другом месте обнаружилась ремарка «Это, в действительности, не работает».

«Не очень-то надёжным всё это выглядит, не так ли? — говорит Джекот. — Они трудились в режиме аврала, склеивая всё, что хоть как-то в то время трудилось, зная, что позже им нужно будет возвращаться к данной разработке и пробовать осознать, как вынудить это трудиться неизменно».

Знак Республиканской партии.

Кое-какие фрагменты представлялись Джекот открыто странными: к примеру, тщетная, казалось бы, инструкция, дробить общее число поданных голосов на единицу. «С позиций логики, в этом нет никакой необходимости, — заявила Джекот. — Сразу же появляются плохие подозрения».

Более же всего Джекот изумила топорность большей части исходного кода. «Я ожидала, что у меня будут кое-какие неприятности с инспектированием кода, потому, что считала, что он выглядит сложнее, чем я привыкла. А в итоге вся эта прелесть смотрелась как домашняя работа моих студентов-первокурсников».

Diebold не дала никаких особых комментариев относительно слов Джекот, только расплывчато увидев, что сложность ПО «возможно не до конца осознана теми, у кого не хватает опыта практического программирования».

Продолжение направляться.


Вы прочитали статью, но не прочитали журнал…

Читайте также: