Журнал "Компьютерра" №770
Шрифт:
Избиратель вставляет свою ID-карту в терминал-считыватель, подсоединенный к компьютеру, и идет на веб-страницу голосования (www.valimised.ee).
Избиратель подтверждает свою личность вводом пин-кода к ID-карте (PIN1).
Сервер проверяет подлинность личности, сравнивая считанные и введенные данные с информацией из реестра народонаселения.
Избирателю предлагается список кандидатов для соответствующего избирательного округа.
Избиратель делает выбор, который перед отправкой зашифровывается.
Избиратель подтверждает свой выбор цифровой подписью (вводом другого пинкода, PIN2, специально для этого предназначенного, поскольку эстонская ID-карта изначально создавалась
При подсчете голосов цифровая подпись избирателя удаляется, и на финальной стадии члены Национального избиркома совместно открывают анонимные электронные бюллетени и подсчитывают голоса.
Одна из особенностей описанной процедуры заключается в том, что при электронном методе у граждан Эстонии имеется возможность переголосовать. То есть избиратель может через онлайн отдать свой голос еще раз, а предыдущий голос будет автоматически аннулирован. (Считается, что этим сделана подстраховка от случаев голосования под принуждением.)
Кроме того, за традиционным голосованием оставлен безусловный приоритет.
Если избиратель лично придет на участок в период предварительного голосования, заполнит и опустит в урну бумажный бюллетень, то его электронный голос, поданный ранее, подлежит аннулированию. Однако в официальный день выборов уже зарегистрированные электронные голоса нельзя ни изменить, ни аннулировать.
После того как электронные выборы и предварительные выборы на участках заканчиваются (за три дня до официального дня выборов), все избиратели, проголосовавшие через онлайн, объединяются в общий список, который рассылается по избирательным участкам. Там в списках избирателей делают отметку против тех лиц, которые уже проголосовали электронным способом. Таким путем устраняется возможность повторного голосования в день выборов.
"Эта система и поддерживающее ее работу программное обеспечение, говорит Рауль Каидро, уже доказали свою эффективность и надежность в ходе независимой аудиторской проверки". Все сомнения относительно известных проблем и неясностей вокруг дистанционного электронного голосования г-н Каидро решительно отмел, заявив, что данная система - "наиболее безопасный способ для установления подлинности цифровых подписей".
Эстонские власти предполагают, что выборы 2011 года станут в своем роде первыми в мире, хотя известно, что соседние Финляндия и Швеция тоже располагают программным обеспечением и техническими возможностями для подобных "сотовых выборов". Попутно было заявлено, что, по мнению эстонского руководства, в 2007 году созданная здесь система интернетголосования уже доказала свою безопасность, несмотря на беспокойство по поводу хакерских атак, подделки личностей и манипуляций с подсчетом голосов избирателей.
Прежде чем переходить к сути отчета НИСТ, изучавшего проблемы дистанционного электронного голосования применительно к условиям выборов в США, уместно сделать несколько предварительных замечаний.
Во-первых, из-за очень большого числа американцев, особенно военных, работающих вдали от дома, заманчивые преимущества онлайнового голосования давно привлекают интерес государственной администрации и Пентагона.
Во-вторых, поскольку за разработки в этом направлении Соединенные Штаты взялись гораздо раньше Эстонии, уже к началу 2004 года у военных была готова система онлайнового голосования SERVE (см.
Наконец, в силу специфики развитого гражданского общества, характерного для США, на финальном этапе внедрения SERVE к участию к выборам была привлечена независимая комиссия специалистов - которые компетентно и убедительно разгромили весь этот проект от начала до конца, из-за чего его пришлось тут же и навсегда свернуть, не дожидаясь президентских выборов.
Этот неожиданный поворот, впрочем, не остановил горячих сторонников электронных систем голосования. По этой причине трое из авторов отчета, зарубившего SERVE, - Ави Рубин (Aviel Rubin) из Университета Джонса Хопкинса, Дэвид Джефферсон (David Jefferson) из Ливерморской национальной лаборатории им.
Лоуренса и независимый консультант Барбара Саймонс (Barbara Simons), прежде возглавлявшая IBM Research и компьютерную ассоциацию ACM, - в 2007 году сочли необходимым еще раз выступить с предупреждением о неразумности инициатив в означенном направлении[www.servesecurityreport.org/SERVE_Jr_v5.3.pdf.].
Нижеследующая цитата передает суть предостережений.
"Обе нынешние архитектуры - как ПК, так и Интернета - являются в столь высокой степени небезопасными платформами, что на их основе в принципе невозможно разработать безопасную систему для выборов в сколько-нибудь серьезные органы власти. Время от времени тот или иной человек или компания объявляют, что им удалось "решить" проблемы безопасности для выборов на основе Интернета. Такие решения в типичных случаях имеют дело лишь с самыми простыми операциями (аутентификация избирателя, безопасная пересылка бюллетеней), применяя к ним разного рода механизмы шифрования.
Но неизменно одно - наиболее серьезные уязвимости системы при этом игнорируются, всячески преуменьшаются или обходятся заведомо неэффективными способами. Такие уязвимости включают в себя трудно выявляемые или вообще невыявляемые атаки инсайдеров самого разного рода, фишинг-атаки, DNS-атаки, спуфинг-атаки, атаки вирусами и троянцами-бэкдорами, распределенные атаки типа отказ в обслуживании, не говоря уже об автоматизированных схемах по скупке и перепродаже голосов избирателей.
В подавляющем большинстве проблемы с безопасностью интернет-голосования изначально присущи любому приложению, работающему с ПК и Интернетом, и потому они на фундаментальном уровне не имеют эффективных решений. Именно по этой причине основная часть электронной почты, пересылаемой сейчас через Интернет, - это спам. А примерно 50% ПК (по грубым оценкам), подсоединенных к Сети, заражены вредоносными программами. И это несмотря на более чем десятилетие напряженных усилий и огромных инвестиций со стороны ведущих хайтек-компаний мира, пытающихся решить эти проблемы.
Дело тут не просто в том, что решения для проблем интернет-голосования пока не придумано, а в том, что фундаментальное решение здесь невозможно в принципе - если речь идет о нынешних интернетпротоколах и нынешних программноаппаратных платформах персональных компьютеров. И пока что на горизонте не видно никаких существенных перемен в интернет- и ПК-платформах, необходимых для поддержки безопасных онлайновых выборов".
Завершая столь развернутое цитирование доводов из документа, представляющего хоть и компетентное, но сугубо личное мнение видных специалистов, необходимо подчеркнуть, что их позиция далека от взглядов, которые преобладают во властных структурах американского государства.