Читаем Компьютерра PDA 08.05.2010-14.05.2010 полностью

Уже многие годы важнейшей особенностью выборов в Индии является то, что в подавляющем своем большинстве голоса избирателей отдаются без бумажных бюллетеней - с помощью машин голосования, работающих по технологии "электроники прямой записи" или кратко DRE (Direct Recording Electronic).

Хотя к настоящему времени избирательные машины типа DRE уже многократно и убедительно дискредитированы в научно-исследовательской литературе по компьютерной безопасности, официальные избирательные органы Индии упорно продолжают настаивать, что их техника — обычно именуемая EVM (от Electronic Voting Machine) — несмотря ни на что продолжает оставаться полностью надёжной и безопасной.

В качестве примера "аргументов", которые при этом выдвигаются в защиту технологии, можно привести слова из сравнительно недавнего заявления для прессы, сделанного Избирательной комиссией Индии в августе 2009: "Сегодня Комиссия в очередной раз всецело подтверждает свою веру в непогрешимость аппаратуры EVM. Эти устройства полностью защищены от злоупотреблений, как это было и всегда". Если же говорить о позиции лично главы нынешнего индийского избиркома, Навина Чавлы (Navin B. Chawla), то он в апреле 2010 в одном из интервью охарактеризовал электронные машины голосования как "совершенные" и не нуждающиеся ни в каких "технологических усовершенствованиях".

Уже по одним лишь этим заявлениям всякому человеку, мало-мальски сведущему в устройстве и работе компьютеров, станет понятно, что аргументы властей вряд ли имеют под собой хоть какую-то техническую основу и гораздо больше похожи на идеологические лозунги (ни один из реально применяемых компьютеров не может быть "полностью защищён от злоупотреблений", не говоря уж о "совершенстве").

Тем не менее, дабы обосновать свои заявления, официальные люди государства обычно напирают на конструктивную простоту аппаратов EVM, которые действительно устроены намного проще, нежели большинство прочих машин DRE, нашедших применение в Америке, Европе и других регионах мира. Но в то же время — как и всегда с техникой DRE — подробности об устройстве индийских EVM принято утаивать как строго охраняемый секрет. Так что вплоть до последних месяцев эти машины никогда не подвергались сколь-нибудь строгому независимому анализу на предмет безопасности.

Ныне, однако, устоявшаяся ситуация радикально изменилась, поскольку интернациональная группа авторитетных экспертов сумела-таки раздобыть индийский аппарат голосования EVM, всесторонне изучила безопасность машины без разрушающих методов анализа и опубликовала весьма нелицеприятную статью об итогах своих изысканий.

Ядро команды аналитиков составили три человека. Индиец Хари Прасад (Hari K. Prasad) является директором NetIndia, фирмы ИТ-исследований и разработок, которая довольно давно выразила сомнения по поводу безопасности EVM. В 2009 году Центризбирком Индии публично призвал Прасада и его компанию продемонстрировать слабости EVM, однако в самую последнюю минуту власти отказались предоставить специалистам доступ к избирательным машинам.

Другой член нынешней команды, американец Алекс Хэлдерман (Alex Halderman), давно известный в интернет-сообществе как хакер, в свое время очень успешно вскрывавший всевозможные DRM-защиты аудио- и видеоконтента, ныне является профессором информатики Мичиганского университета и видным экспертом по безопасности систем электронного голосования. Третий участник — специалист из Голландии Роп Гонгрейп (Rop Gonggrijp), был одним из ведущих активистов инициативной группы, которая в итоге добилась официального запрета на применение DRE-машин голосования в Нидерландах.

Авторы работы (слева направо): Хэлдерман, Прасад, Гонгрейп

Кроме этих трех экспертов, в работе исследовательской группы участвовали ещё полдюжины аналитиков — студенты Хэлдермана из Мичиганского университета и инженеры Прасада из NetIndia.

В своей итоговой статье авторы работы показывают, что хотя простое устройство EVM действительно делает машину менее уязвимой для целого ряда угроз, стоящих перед прочими и уже исследованными ранее компьютерами DRE, эта же самая особенность — простота — делает EVM весьма уязвимой для другого комплекса чрезвычайно опасных атак.

В частности, исследователями продемонстрированы две практичные атаки с физическим воздействием на аппаратное обеспечение EVM. Во-первых, авторы показывают, каким образом нечестные члены администрации, обеспечивающей выборы, или же вообще некие внешние злоумышленники могут изменять результаты голосования путем подмены определенных частей машины на поддельные компоненты, имеющие точно такой же внешний вид. Такие атаки оказываются намного проще в осуществлении именно из-за простоты и дешевизны минималистичного дизайна машин EVM. Хуже того, технически эта атака проста настолько, что даже не требует соучастия никого из сотрудников избирательного участка.