Дело об электронном голосовании. часть четвёртая
Мисс Джекот была не единственной, кто сподобился изучить ПО Diebold и понять, что оно, так сообщить, не блещет. В июле за исходники взялись эксперты из Университета Джона Хопкинса (Johns Hopkins University).
Их заключения также были далеки от оптимизма. К примеру, в коде обнаружились вписанные между строчков пароли — а вот этого делать не станет никто, мало-мальски привычный с правилами сетевой безопасности; помимо этого, функция обработки смарт-карт пользователей позволяла, дабы один человек имел возможность подать более одного голоса; нашлись и другие «ошеломительные неточности», каковые — в теории — разрешали бы манипулировать голосами избирателей и без того и этак, — хоть удалённо, хоть на месте.
Diebold на этот раз выпустила очень подробный ответ, в котором утверждалось, что доклад экспертов Университета Джона Хопкинса, наполнен фальшивыми допущениями, множеством и неадекватной «информацией фальшивых заключений». Но фактически те же результаты были взяты, на протяжении изучения исходного кода программ, разрешённого на этот раз властями штата Мэриленд.
На протяжении данной инспекции, компьютерные эксперты насчитали 328 неточностей, 26 из которых относились к разряду критических, так что вся совокупность появилась «под важной угрозой взлома».
«При эксплуатации этих уязвимостей, это окажет большое негативное влияние на точность, доступность и цельность результатов выборов», — говорилось в докладе.
Всё время с момента публикации доклада экспертов из Университета Джона Хопкинса, представители Diebold пробовали доказать, что на открытом FTP-сервере была выложена устаревшая и неполная версия избирательного ПО. Подтвердить либо опровергнуть это утверждение — из-за строгих условий ограниченного круга и лицензионного соглашения клиентов.
Но, по словам Джекот, «В исходном коде задокументированно, кто и в то время, когда вносил трансформации, и какие конкретно. В отечественном распоряжении — история всей программы с 1996 по 2002 год.
У меня нет никаких сомнений, что именно это ПО употреблялось на выборах».
Сейчас Diebold говорит, что её программисты улучшили безопасности и функции шифрования — но это относится лишь Мэриленда.
Выборы 2002 года выглядят подозрительно.
Главный вопрос, относившийся к безопасности, был связан с совместимостью ПО Diebold с Микрософт Windows, и, по словам мисс Джекот, лишь три программиста — причём все из высшего управления компании, — трудились над этим. Один из них, вице-президент Diebold по разработкам и исследованию, Толбот Айрдейл (Talbot Iredale), в апреле 2002 года написал письмо — попавшеее потом в руки активистам, — в котором открыто сказал, что ОС нужно скрыть от инспекции свободной компании Wylie Labs.
Эта компания занималась сертификацией ПО Diebold на ранних стадиях.
Основной обстоятельством этого было желание Айрдейла сделать всю программу совместимой с ОС WinCE 3.0, совокупностью, употребляющейся в наладонниках и КПК. Иными словами, он очевидно желал обеспечить возможность удалённого управления совокупностью.
«Мы не желаем, дабы Wyle [sic!] занималась сертификацией и изучением операционных совокупностей, — говорилось в письме, — так что нужно будет ограничиться минимумом упоминаний WinCE 3.0».
В более раннем письме, направленном второй сертификационной организации, представители Diebold упоминали, что в якобы защищённую программную совокупность возможно влезть без пароля, для этого достаточно воспользоваться Микрософт Access.
Создатель письма показывал, что сперва планировал снабдить совокупность паролем, дабы покупатели и дилеры «не наделали глупостей», но позже сделал вывод, что лёгкий доступ облегчит всем жизнь. Как ни необычно, представители сертификационной конторы не усмотрели в том ничего предосудительного и дали зелёный свет.
Эта вялость инспекторов сопровождала разработку Diebold целый её путь на самые вершины власти и в Джорджии, и во многих вторых местах по всей стране.
Ручной подсчёт голосов — самый надёжный.
В Diebold кроме того и не поразмыслили отрицать достоверности этих писем — каковые сейчас находятся в открытом доступе в Сети. Но Diebold даёт предупреждение, что послания эти стали дешёвыми в следствии противозаконного взлома, так что самой сутью похищенной информации возможно манипулировать как угодно.
[Как мы не забываем, сейчас Diebold пытается удалить из Сети эти письма, угрожая тем, кто размещает их в онлайне, ужасной карой, предписанной законом DMCA.]
Имеется две обстоятельства рвению Соединённых Штатов модернизировать собственную избирательную совокупность — а правильнее, её технологическую часть. Первая пребывает в том, что никто не желает для того чтобы же позора, какой пережила Флорида на протяжении президентских выборов в 2000 году.
Такое внимание ни одному штату не требуется. Вторая обстоятельство большое количество прозаичней: в октябре прошлого года Буш подписал Акт о помощи избирателям Америки (Help America Vote Act — дословно: Акт «Помоги Америке голосовать»).
Данный акт предусматривает выделение штатам беспрецедентной суммы в размере $3,9 миллиардов на замену ветхих карточных терминалов для голосования.
Так или иначе, складывается чувство, что энтузиазм в отношении новых разработок проистекает не только из демократического рвения к подотчётности и открытости, но и из сугубо бюрократической любви тратить деньги.
Эксперты говорят, что люди, занятые в избирательном бизнесе, в далеком прошлом знали о очень большом проценте сбоёв и ошибок у ветхих карточных автоматов (3-5% на выборах во Флориде в 2000 году). Но лишь в то время, когда об этом стало известно широкой общественности, кто-то начал вспоминать о необходимости поменять ситуацию .
Ветхий карточный автомат надёжностью также не блистал…
Неприятность в том, что компьютерные терминалы (touchscreen) и DRE-совокупности (direct recording electronic) намного менее надёжны, чем кроме того карточные автоматы, независимо, возможно в них влезть либо нет.
Респектабельные исследовательские учреждения — Массачусетский технологический университет и Калифорнийский технологический университет опубликовали серию изучений на тему технологических сторон избирательного процесса, в котором DRE были названы среди наименее надёжных и функциональных совокупностей. Ни один способ, утверждают MIT и CalTech, не снабжал большей надёжности, чем ручной подсчёт голосов — но данный метод госслужащие от избиркомов вычисляют безнадёжно устаревшим, либо, как минимум, непрактичным для многоуровневых выборов…
Окончание направляться.
