Политика 17 октомври 2015

Клик за президент – да, ама не

egoist

Референдумът пита: “Да спестим ли пари от фалшификацията на избори?”

Натисни тук, за да гласуваш
The Voting Commission

ИЗБОРНИ АФЕРИ

Клик за президент – да, ама не

от Ангел Иванов

Интересно място е Жабарника… Така наричат централния площад в столичния кварталФакултета, на който винаги има голяма гюрултия, предизвикана от тумби полуголидечурлига, истерично кряскащите им майки и брадясали батковци, издокарани визбелели футболни фланелки (кой знае защо 99 процента са „десетки” на„Барселона”!). В изборния ден обикновено всичко е една идеяпо-приглушено – както като правиш важен бизнес… След като гласуват местнитещурмуват магазина за хранителни стоки и започват да влачат пълните торби къмкирпичените си коптори. То си е направо бизнес, а неговите организатори с дверъце биха гласували „за” този бизнес да се извършва „дистанционно по електроненпът”! Защо ли…

Но, първо, понеже уважаваме институциите, да започнем от най-високата – тази, коятопредизвика референдума на 25 октомври, на който българинът ще бъде питан:„Подкрепяте ли да може да се гласува и дистанционно по електронен път припроизвеждане на изборите и референдумите?” „В Естония електронното гласуване еот 10 години, някой да е чувал за проблеми?”, пита президентът Росен Плевнелиевбългарски журналисти в Брюксел, риторично според него, а може би и споредбългарските журналисти. Всъщност за изненада на питащия и съветниците му, коитонай-вероятно са сложили тази реплика в устата му отговорът е: „ДА!”

Всичко започва на местните избори в Естония преди две години, когато като наблюдатели пристига една малка групичканаблюдатели – компютърни специалисти. В нея са Алекс Холдерман, главен асистентпо компютърни науки в Университета на Мичиган, който проучва системата заелектронно гласуване в различни страни, Маги МакАлпин, съветник по следизобрниодити в САЩ, Харис Хърсти, финландски независим изследовател в областта насигурността, който наскоро демонстрира успешна атака срещу машината загласуване Diebold, Джейсън Киткат, ръководещ преди това проучване наелектронното гласуване във Великобритания за Open Rights Group (организация зацифровите права), както и двама студенти от Университета на Мичиган – ТрависФинкенауер и Дрю Спрингоу. Както е видно, нито един от тях не може да бъдеобвинен в симпатии към Мая Манолова… Както често се случва, само човек, койтое създал нещо иновативно, може най-добре да разбере недостатъците му! Експертътсъс странната фамилия Киткат е британец, бил е общински съветник на Зелените,работи като независим консултант. Преди години разработва един от първитесвободни софтуери за електронно гласуване, после обаче се отказва. Кактопо-късно казва пред Клуб „Z”, „колкото и да съм умен, винаги ще има огромни рискове,а твърде много доверие отива в малкагрупа хора, които да конфигурират системата и да поддържат сървърите”.Запомнете формулировката „много доверие в малка група хора”… Това на практикаознача спестяване на част от разходите за евентуалната фалшификация наизборите, каквито и да са те. Накратко – групичката на Холдерман и Киткат сривав посладвалия доклад прехвалената естонска система за електронно гласуване.Прави го с нагледни аргументи и даказателства, на които официалната власт вТалин отговаря с едно официално писмо до „Гардиън”, в което просто гиотхвърля…

Системата за електронно гласуване не може да гарантира честни избори.

„Системата за електронно гласуване, която се ползва в Естония от 2005-а, не може да гарантира честни избори зарадифундаментални слабости в сигурността и слаби оперативни процедури”, твърди американо-британскиятдоклад. Според него умели хакери, като онези, които са наети от държава, можелилесно да компрометират интегритета на системата за Интернет гласуване и даповлияят върху резултатите от изборите, често без да оставят следа. Киткатформулира така един от най-шокиращите изводи на изследователите: „Кактопоказахме в Естония, технологията създава реални рискове, че някой, разположен където и да е по света,може веднага и дистанционно да атакува вота и да го промени”. Екипът избралда анализира естонската система, защото Естония отчита най-високото ниво научастие в Интернет гласуването в света, повече от 21 % от всички гласове повреме на последните местни избори са били пуснати през електронната система загласуване.

Екипът на Холдерман и Киткат открил голям брой практики за лоша защита, които варирали от въвежданена пароли и PIN номера от официални лица от изборните комисии, докато ги снимат,до системни администратори, които свалят критични приложения през незащитенивръзки и ползват персонални компютри за пускане на услуги и изграждане наклиентски софтуер, разпращан към гласоподавателите. „Ключова парола къмсървърите (root паролата) беше изписана на парче хартия, което хората икамерите можеха да видят, докато наблюдаваха проверката на системата.Те щекажат, че има криптиране, но криптирането не е достатъчно. В някакъв моментгласовете се декриптират, и тогава възможностите (както показват нашите изследвания),стига да контролираш сървъра, са сериозни. Например, можеш да промениш какизглежда “бюлетината” на екрана, така че гласоподавателят да сеизлъже и да гласува за друга партия. Подобна атака може да промени резултатитеот гласуването без да се докосне въобще до криптирането!”, обяснява един отпървите разработчици на софтуер за електронно гласуване Джейсън Киткат.

Изследователите ползвали отворен код, публикуван от естонското правителство, за да направяткопие на системата за е-гласуване в своята лаборатория, и след това разработилиняколко атаки към сървърната и към клиентската част.За да ползват системата, естонците въвеждат своята електронна лична карта вкартов четец, закачен към компютъра им, и ползват PIN, асоцииран с тяхнаталична карта, за да дадат гласа си чрез специално приложение. Хората наХолдерман и Киткат разработили зловреден код, който може да записва PINномерата и след това да промени гласуването, докато личната карта е закаченакъм компютъра на гласоподавателя за други операции. Системата ползва процедураза потвърждаване на вота, базирана на QR кодове, които трябва да бъдатсканирани от потребителите с техните мобилни телефони след като са пусналигласа си. Въпреки това компрометирано приложение за гласуване може да промени вотаи QR кодовете в реално време, което означава, че тази допълнителна верифициращасистема не може да защити потребителите от умели хакери. Подобни атаки за фалшиво верифициране са билиползвани в реалния свят срещу потребители на онлайн банкови услуги, така четова не е само теория и методът лесно да бъде приложен и при Интернетгласуването.

„Има толкова много посоки на атака,чрез които можете да „замърсите” компютрите за изборите, че смятаме товаза много правдоподобна атака. Имаме и фотографски доказателства, които показватперсонален компютър с връзки към покер-сайтове, ползван за създаване накритичните изборни системи в Естония”, казва Киткат. Според негоелектронното гласуване не осигурява сигурни, тайни и потвърдими резултати.”Сигурни” означава, че резултатите не могат да се променят, чегласуващите и кандидатите могат да са сигурни, че гласовете се съхраняватправилно и се броят без намеса. “Тайни” означава, че никой не може даразбере как да речем аз съм гласувал. Това е за да се избегне купуването нагласове, злоупотребата, продажата на гласове и нападенията над хора, гласували„погрешно“. Затова и много държави, като Великобритания, Германия, Ирландия,Холандия, Италия и Финландия са опитвали електронното гласуване, но са сеотказали. Невъзможно е за гласоподавателите да знаят какво става с гласа им,веднъж щом влезе в “черната кутия” на централната брояща система”,обяснява британският програмист.

„Ако Интернет гласуването е възможно,то ще стане първата сигурна мрежова апликация в историята на човечеството! Несмятам, че сегашната технология може да го постигне. Ще отнеме години, може бидесетилетия”, думите са на Брус Шнайър, един от топ-експертите в света покомпютърна сигурност. А в интервюто си за Клуб „Z”Джейсън Киткат дава прекрасно обяснение защо Естония продължава упорито дадържи на електронното си гласуване, впечатлило дотолкова и българския президентПлевнелиев: „Много хора от естонската политика и бюрокрация виждате-гласуването като ключов елемент от е-Естонския бранд, който е важен замеждународните инвестиции и интереси!”

Сега да се върнем в нашенския си Жабарник, за него дори не са необходими сръчни хакери – ако бях организатор наплатен цигански вот, щях да бъда безкрайно облекчен от „дистанционнотогласуване по електронен път”. Няма да гоня гласоподавателите по улиците, не митрябват снимки с Жи Си Ем-и на попълнената бюлетина в тъмната стаичка… Визборния ден със сигурност ще имам много гости вкъщи, списъците ще са готови отпредния ден, мога да си инсталирам два лаптопа, за да върви избирателния процеспо-бързо. Проблеми?

„Ако изборите променяха нещо, щяха дабъдат забранени!” Този надпис стои на няколко порутени стени в центъра наСофия. Всъщност защо ли българските политици приеха за референдума само въпросаза електронното гласуване?…


(Бел. ред.: Използваниса материали от Клуб „Z” и Computerworld)

следва