Информационная безопасность

Как хакеры голосуют на выборах вместо нас

Avast Security Blogger, 21 декабря 2016

Взлом систем электронного голосования — это больше, чем хакерская атака. Дело даже не в профессионализме хакеров, а в уязвимости подобных технологий.

Нам хорошо известны случаи взлома электронных систем голосования. Проблема состоит не только в талантливых хакерах, но и в уязвимости самих избирательных систем. Любая цифровая система, даже самая сложная, может быть взломана. И прошедшие президентские выборы в США запомнились не только неожиданной победой Дональда Трампа, но и скандалами, связанными с хакерскими атаками. 

Хакерские атаки предпринимались и во время выборов 2015 года в Буэнос-Айресе, где использовали необычную электронную систему голосования под названием Vot.ar. Ее суть в том, что бумажные бюллетени маркируются RFID-чипами, которые сканируются для того, чтобы посчитать голоса. Исходный код Vot.ar попал в Интернет, и когда мы с коллегами изучили его, то обнаружили серьезную ошибку в алгоритме подсчета голосов. В результате этой ошибки злоумышленник мог бы манипулировать данными, хранящимися в RFID-чипе, так, что один бюллетень засчитывался бы как несколько голосов. Пришлось немедленно обратиться в Национальный конгресс Аргентины, чтобы они решили эту проблему.

Для чего им это?

Злоумышленники могут воздействовать на системы голосования, даже не имея физического доступа к бюллетеням или компьютерам. Например, на выборах в Нидерландах терминалы для голосования не были подключены к интернету — хакеры получили к ним удаленный доступ с помощью небольшой радиоантенны для прослушки, расположившись в 20–30 метрах от участка. 

1. Лишить анонимности
Одна из целей — лишить избирателей анонимности, как в случае со взломом системы голосования в Иллинойсе, когда хакеры добыли личную информацию 200 тысяч избирателей. Конечно, злоумышленников может привлекать большая база информации об избирателях для кражи личных данных. Также есть вероятность, что некоторые из них изучают, как голосовал тот или иной человек, чтобы в дальнейшем использовать эти данные на предстоящих выборах. Некоторые хакеры могут даже продавать эти данные для манипулирования избирателями с помощью подкупа или угроз.

2. Посеять сомнение
Более коварная цель, которую преследуют хакеры, это посеять сомнение в результатах выборов, тем самым стереть границу между победителями и побежденными. Использование цифровых технологий поднимает вопрос легитимности выборов, когда проигравшая сторона может оспорить оглашенные итоги. Дональд Трамп, будучи кандидатом от республиканцев, неоднократно заявлял о «проблеме фальсификации» и грозился не признать результаты выборов. Доверие к избирательной системе проще пошатнуть, если используются ненадежные системы голосования.

Технологии электронного голосования

Технологии электронного голосования используются во многих странах, но большее развитие они получили в Северной Америке и Европе. В 2000 году на некоторых избирательных участках в США впервые испробовали электронный метод голосования, а в 2002 году был принят закон «Помоги проголосовать Америке», предусматривающий централизованное внедрение новых технологий в избирательную систему. 

На прошедших выборах в США только в небольших городах и поселках избиратели складывали бумажные бюллетени в урну, которые потом подсчитывали вручную, — на большинстве участков используются электронные бюллетени (они охватывают 47% избирателей), терминалы и удаленное голосование по электронной почте. 

Опыт интернет-голосования также есть у жителей Австралии, Канады, Эстонии, Финляндии, Бразилии, Индии, США, Франции и Норвегии, но нельзя назвать его особенно удачным. В Эстонии, где уже 24% избирателей предпочитают отдавать свои голоса не выходя из дома, нашли серьезные уязвимости в электронной системе голосования в 2011 году. Однако, суд не счел эти заявления достаточным доказательством для того, чтобы отменить результаты выборов.

Что в России?

В России комплекс для электронного голосования (КЭГ) применяется с 2006 года. Разработкой системы занимались отечественные специалисты и, по утверждению ЦИК, в других странах нет аналогов российскому комплексу по функционалу: проведение электронного голосования, подсчет и распределение голосов, подготовка итогового протокола и передача данных в автоматизированном режиме.

На выборах в Госдуму 2016 года жители 14 регионов страны смогли отдать свои голоса с помощью электронной системы. 

Как решать проблему?

Вопрос хакерских атак на избирательные системы и киберзащиты должен обсуждаться не тогда, когда выборы на носу. Как правило, кибератаки разрабатываются и осуществляются за несколько месяцев или даже лет. Учитывая все известные усилия хакеров, система должна быть под защитой задолго до выборов. Или же быть готовым к тому, что она уже взломана. Самый большой прокол властей и граждан — свести к минимуму вопрос безопасности, а потом и вовсе забыть о такой проблеме до следующих выборов.

Правительство каждой страны заинтересовано в разработке собственной системы голосования, чтобы злоумышленникам было сложнее повлиять на его ход. Хотя ни одна система не является безопасной на 100%, полностью отойти от электронных методов голосования — тоже не лучшая идея.

Даже бумажная система может быть «взломана» в своем роде. Так, президентские выборы в Австрии пришлось отложить из-за некачественного клея, которым запечатывали конверты с бюллетенями для голосования по почте. Оптимальное решение сейчас — внедрять электронные системы с бумажной копией бюллетеней, к которым можно будет обратиться для пересчета голосов в спорных ситуациях. 

 

Следите за нашими новостями в социальных сетях:
ВКонтакте 
Facebook 
Twitter
Одноклассники 

При написании текста были использованы материалы портала Rusbase.