До всеобщих выборов остается менее 150 дней, и сейчас усиливаются опасения относительно того, что попытки организовать дистанционное голосование по причине пандемии могут создать новые возможности для фальсификаций, которыми воспользуется российский президент Владимир Путин, а также другие люди из числа тех, кто надеется расстроить выборы, повлиять на них или получить от них какую-то выгоду.
Президент Трамп неоднократно заявлял, что голосование по почте чревато нарушениями и выгодно демократам. Это безосновательное утверждение. В пяти штатах голосование по почте проводится на протяжении нескольких лет, и случаев подтасовок там очень мало. А недавно Стэнфордский университет провел исследование и пришел к выводу, что голосование по почте не дает преимуществ ни одной партии и повышает явку избирателей от обеих партий.
Но есть обеспокоенность и другого рода. Спешка с введением системы дистанционного голосования ведет к тому, что очень немногие штаты проводят эксперименты с онлайновым голосованием и расширяют его. В появившемся в прошлом месяце докладе подход Министерства внутренней безопасности к дистанционному голосованию назван «очень рискованным». В докладе также привлечено внимание к широкому разнообразию систем онлайновой регистрации избирателей в штатах, которые в 2016 году подверглись атакам русских хакеров. Безопасность таких систем чрезвычайно важна для того, чтобы в ноябре избиратели гарантированно получили по почте бюллетени или имели доступ к онлайновому голосованию.
В 2016 году русские хакеры не дошли до того, чтобы заниматься манипуляциями с данными избирателей. Американские специалисты сделали вывод, что скорее всего, это была пробная попытка в рамках подготовки к будущему вмешательству. Чтобы устранить эту угрозу, прошлым летом Министерство внутренней безопасности поручило некоммерческой организации «Корпорация РЭНД» провести оценку уязвимостей американских выборов, начиная с кабинок для голосования и кончая системами регистрации избирателей. Выводы РЭНД лишь усилили давние опасения правительственных чиновников: хакеры смогут заблокировать регистрационные базы данных в штатах и на местах, а внешние силы смогут ими манипулировать.
Руководство Министерства внутренней безопасности сосредоточило усилия на усилении защиты регистрационных систем, сказал Кристофер Кребс (Christopher C. Krebs), возглавляющий в этом министерстве агентство кибербезопасности и защиты инфраструктуры. По словам Кребса, команда специалистов из его ведомства работает над тем, чтобы населенные пункты, округа и штаты ликвидировали уязвимости в своем программном обеспечении, дублировали свои системы и создавали бумажные распечатки списков избирателей на тот случай, если киберпреступники и вражеские государства сделают недоступными их цифровые версии.
Сейчас проблема осложнилась в связи с тем, что штаты по всей стране спешат ввести систему голосования по почте даже для тех, кто находится дома. Вмешиваются и суды, вынося противоречивые постановления, на которые подаются многочисленные апелляции. Все это создает обстановку хаоса и неопределенности, порождая массу неясностей относительно того, какие процедуры будут использованы 3 ноября.
Агентство Кребса также обеспокоено теми уязвимостями, которые существуют в системах голосования через интернет. Их использует Делавэр, Западная Виргиния и другие штаты. В мае это агентство передало конфиденциальный доклад поставщикам избирательного оборудования и членам избирательных комиссий во всех 50 штатах, авторы которого выступили против онлайнового голосования, заявив о «возможности масштабных манипуляций». То есть, хакеры смогут в больших количествах осуществлять подмену избирательных бюллетеней, оставаясь при этом незамеченными.
В воскресенье исследователи из Мичиганского университета и Массачусетского технологического института опубликовали собственный аналитический доклад, где сделан вывод, что на одной платформе, обеспечивающей интернет-голосование и дистанционное голосование, в определенных случаях уже возможно манипулировать голосами избирателей, делая это незаметно для них, избирательных комиссий и владельцев платформы.
Эта платформа под названием OmniBallot на прошлой неделе была использована в Делавэре для интернет-голосования на первичных выборах, а на этой неделе ее в меньших масштабах используют в Западной Виргинии. Оба штата планируют применить ее в той или иной форме в ноябре. То же самое намерен сделать штат Колорадо. (Нью-Джерси в прошлом месяце использовала ее в качестве эксперимента на местных выборах.)
Различные комиссии в Колорадо, во Флориде, Орегоне, Огайо и Вашингтоне также применяют эту платформу, давая избирателям возможность заполнять бюллетени удаленно и отправлять их по электронной почте, факсом или обычной почтой.
Исследователи обнаружили, что хакеры и иностранные государства могут воспользоваться этой системой для подтасовок на выборах.
«Онлайновое голосование создает такие серьезные риски, что даже во времена беспорядков и пандемии эти штаты рискуют подорвать легитимность результатов голосования», — сказал один из исследователей, преподаватель информатики из Мичигана Дж. Алекс Халдерман (J. Alex Halderman).
Генеральный директор предлагающей OmniBallot компании Democracy Live Брайан Финни (Bryan Finney) выступил на защиту своей система, сказав, что до пандемии ею пользовались в основном люди с ограниченными возможностями и находящиеся за рубежом американские военнослужащие. «Абсолютно безопасных технологий не существует, — заявил он. — Но мы обязаны создавать возможности для тех, кто ущемлен в своих правах».
Голосование по почте, которым президент Трамп воспользовался в марте на первичных выборах во Флориде, также зависит от защищенности и безопасности систем регистрации на уровне штатов и на федеральном уровне. До пандемии представители органов власти в основном старались обеспечить безопасность машин для голосования и баз данных, а также ввести в действие новые механизмы контроля.
Однако вирус вынуждает штаты пересматривать свои планы в ожидании наплыва онлайновых бюллетеней. Почти все штаты, где такое голосование не запрещено законом, стараются расширить к ноябрю систему голосования по почте.
В Техасе высший суд штата в прошлом месяце запретил расширять систему голосования по почте. В четверг законодатели Огайо одобрили законопроект республиканцев, который затрудняет голосование по почте. Он запрещает оплаченный почтовый сбор и в два раза сокращает время для подачи заявки на получение открепительного удостоверения. А в Теннеси начальник канцелярии губернатора штата во вторник пообещал опротестовать решение суда, разрешающее всему штату голосовать по почте.
Многие сотрудники избирательных комиссий сейчас напряженно работают над тем, чтобы вовремя выслать бюллетени и получить их назад. В 31 штате необходимо проводить сверку подписей избирателей. В прошлом эту работу проводили обученные специалисты, но сейчас в крупных округах все чаще полагаются на программы по проверке подписей, хотя эксперты опасаются, что злоумышленники могут ими воспользоваться, чтобы лишить избирателей их законных прав.
Угроза внешнего вмешательства по-прежнему вполне реальна. Американские официальные лица неоднократно предупреждали, что Россия снова вмешивается в президентские выборы. В прошлом месяце Агентство национальной безопасности заявило, что действующие по заданию государства русские хакеры с целью кражи почты взломали почтовую программу, которой пользовались десятки кандидатов в конгресс. То же самое они сделали четыре года назад.
В четверг компания Google заявила, что китайские хакеры нацелились на персональные почтовые аккаунты членов предвыборного штаба Джозефа Байдена. Она также подтвердила сообщения о том, что Иран вмешивается в работу штаба Трампа.
Однако Трамп по-прежнему отмахивается от обвинений в адрес России во вмешательстве в прошлые выборы, а Белый дом не уделяет большого внимания тем последствиям, которые могут возникнуть из-за безосновательных утверждений президента, заявляющего, что голосование по почте выгодно демократам и приведет «к масштабному мошенничеству и злоупотреблениям». (На самом деле, голосование по почте оставляет бумажный след, помогающий предотвратить злоупотребления.)
Даже впечатление о наличии уязвимостей может оказать серьезное воздействие на голосование, о чем предупреждают специалисты по безопасности. Из-за таких представлений могу возникнуть сомнения в честности выборов, и это в момент, когда критики Трампа заявляют, что он якобы готовит почву для того, чтобы оспорить результаты голосования в случае поражения.
Рассказывая в прошлом месяце о выборах в конгресс Калифорнии, президент совершенно бездоказательно заявил, что «там все было подтасовано». Такие же заявления он делал во время избирательной кампании 2016 года.
Байден ратует за дистанционное голосование из-за опасности коронавируса. Он заявляет, что Трамп старается создать атмосферу неопределенности, так как может попытаться перенести выборы. Другие же демократы выступают с предположениями о том, что в случае проигрыша в ноябре Трамп не признает результаты голосования.
Советник президента по национальной безопасности Робер О'Брайен, выступая на прошлой неделе в программе CBS «Лицом к нации», отверг эти предположения. «Выборы состоятся в назначенный срок, это безусловно, — сказал он. — У нас в Белом доме очень сильная инфраструктура безопасности выборов, включая бюллетени, машины для голосования, вебсайты штатов, где хранятся регистрационные данные».
Эксперт по выборам Харри Херсти (Harri Hursti), консультирующий штаты и округа по всей стране, сказал: «Главное на выборах — это не победители. Главное — провести их так, чтобы проигравшие признали, что результат честный».
Открытая дверь для хакеров
Ровно четыре года назад власти Аризоны обнаружили, что украдены пароли избирательной комиссии. Это было одно из первых свидетельств кибератак против выборов 2016 года.
Министерство внутренней безопасности и ФБР провели серию расследований и заявили, что скорее всего, это Россия проводит разведку и анализ избирательной системы во всех 50 штатах.
Честность ноябрьских выборов зависит от тех же самых систем регистрации, которые подключены к интернету и доступны многим чиновникам из штатов и округов, а зачастую и компаниям, которые занимаются наладкой и эксплуатацией избирательных систем. Но такая доступность создает возможности для потенциальных атак.
Хорошо известна угроза со стороны вирусов-вымогателей, когда в результате взлома компьютера хранящаяся там информация становится недоступной. Таким разрушительным атакам подвергались Атланта и Балтимор, в результате чего жители этих городов не могли оплатить парковку и регистрировать сделки. А несколько небольших городков во Флориде и Техасе были буквально парализованы из-за таких вирусов-вымогателей.
Что касается выборов, то здесь имеются другие опасения. Хакеры, не отключая всю систему, могут нарушить достоверность информации об избирателях.
Если хакеры получат доступ к регистрационным спискам избирателей и внесут изменения в адреса, либо ложно укажут, что те или иные избиратели уехали из штата, эти люди в результате лишатся права голоса. Даже просто получив доступ к спискам, хакеры, не проводя с ними никаких манипуляций, могут вызвать подозрения в фальсификациях. По словам представителей Министерства внутренней безопасности, именно так поступили русские хакеры в 2016 году в Иллинойсе, украв данные об избирателях и ничего с ними не сделав.
«Посмотрев на страну и увидев, что программы-вымогатели есть повсюду — в штатах и в местных органах власти, разумно сделать заключение о том, что следующими на очереди могут стать регистрационные базы данных избирателей, которые сведены в сети и очень сильно централизованы», — сказал Кребс из Министерства внутренней безопасности. Он отметил, что штаты в прошлом году «расширили масштабы» этой работы.
Надо сказать, что меры безопасности сегодня усовершенствованы по всей стране, однако регистрационные базы данных избирателей по-прежнему слабо защищены и доступны внешнему миру.
Некоторые штаты и округа управляют своими регистрационными системами автономно и самостоятельно, но многие делают ставку на многочисленных частных подрядчиков, которые вполне могут подвергнуться кибернападению. Эти фирмы извлекают данные через интернет и хранят их в облаке, где зачастую очень слабая защита. В 2016 году на одного такого подрядчика под названием VR Systems совершили кибератаку русские хакеры, о чем свидетельствуют секретные документы Агентства национальной безопасности. Эта компания, неоднократно заявлявшая, что кибератака оказалась безуспешной, имела доступ к регистрационным данным в неопределившихся штатах, таких как Северная Каролина, Флорида и Виргиния.
«Большинство людей не понимают, сколько раз в регистрационные системы входили поставщики и те, кто не обладает прочной защитой, — сказал Херсти. — Оправдание заключается в том, что это общедоступные данные, и поэтому украсть их невозможно. Но при этом они игнорируют то обстоятельство, что внесение изменений в эти данные может быть весьма опасно».
В последние недели эту проблему наглядно продемонстрировали два штата.
В июне в Пенсильвании проходили первичные выборы. 2 000 избирателей в этом штате получили неправильные бюллетени из-за ошибки одной компании, которая отправляет их в округ Монтгомери. А в Нью-Джерси из-за сбоя в программном обеспечении вышла задержка с отправкой бюллетеней для июльских праймериз в этом штате военным и избирателям за рубеж.
Сотрудники избирательных комиссий и поставщики оборудования в обоих штатах разобрались с допущенными ошибками, однако эксперты по безопасности предупреждают, что злоумышленники в ноябре вполне могут воспользоваться такими упущениями.
Цифровой бюллетень за 89 000 долларов
До вспышки коронавируса преимущества онлайнового голосования были очевидны американцам с ограниченными возможностями, людям, живущим за границей, военнослужащим, находящимся в командировках в удаленных точках, и даже проживающим в лесной глуши жителям Аляски.
Но риски такого голосования 10 лет назад наглядно продемонстрировал Вашингтон. Там отменили эксперимент с онлайновым голосованием после того, как аналитики взломали систему по избранию HAL 9000 (это компьютер из фильма «2001. Космическая одиссея»), и всякий раз, когда кто-то голосовал, проигрывали командный гимн Мичиганского университета.
Теперь эксперименты проводятся снова, но они далеко не всегда проходят гладко. Пример тому — Нью-Джерси.
В апреле, когда штат охватила эпидемия коронавируса, власти быстро расширили голосование по почте. Но одновременно они решили проанализировать процесс, наняв фирму Democracy Live, чью систему OmniBallot специалисты из Мичганского университета и Массачусетского технологического института посчитали незащищенной от незаметного хакерского взлома.
В прошлом месяце власти Нью-Джерси разрешили чиновникам из округов голосовать в онлайне на муниципальных выборах и на выборах в школьные советы, но не стали объявлять об этом решении во всеуслышание, опасаясь навлечь беду.
«Мы не хотели об этом говорить, поскольку опасались, что плохие парни могут этим воспользоваться», — рассказала пресс-секретарь канцелярии Нью-Джерси Алишия Д'Алессандро (Alicia D'Alessandro).
В результате онлайновой системой воспользовался всего один избиратель. Штату она обошлась в 89 000 долларов, но эта система до сих пор не прошла реальную проверку на работоспособность.
Нью-Джерси не будет повторять этот эксперимент на июльских праймериз, и штат пока не решил, что он будет делать в ноябре. Кто-то уже подал иск в суд в попытке добиться запрета на онлайновое голосование в штате, утверждая, что оно уязвимо для хакеров.
Делавэр, сославшись на пандемию, недавно объявил, что разрешит голосовать в онлайне больным и находящимся на карантине. А Западная Виргиния заявила, что позволит голосовать через интернет некоторым своим жителям с ограниченными возможностями, военнослужащим и тем, кто живет за границей, как она делала это в 2018 году. Штат Колорадо на прошлой неделе объявил, что в чрезвычайной ситуации позволит некоторым своим избирателям голосовать в электронном формате.
Все эти штаты заключили контракты с Democracy Live.
Халдерман из Мичиганского университета и исследователь из Массачусетского технологического института Майкл Спектер (Michael A. Specter) сделали вывод о том, что системы онлайнового голосования и подсчета голосов этой компании не в состоянии выдержать скоординированные хакерские атаки и не обеспечивают в полной мере конфиденциальность персональной информации.
Они сообщили, что злоумышленники могут манипулировать этими системами, внося изменения в подсчет голосов, и что в некоторых случаях серверы компании получают личные данные об избирателях. «Democracy Live получает базу данных о том, как голосует каждый избиратель, — сказал Спектер. — Но что, если в итоге она попадет в плохие руки?»
В докладе сделан вывод о том, что система голосования по почте OmniBallot неплохо защищена, однако вариант с онлайновым голосованием «создает серьезные риски для честности выборов и позволяет хакерам менять результаты, оставаясь при этом незамеченными».
Глава компании Democracy Live Финни сказал, что они никогда и ни с кем не делятся данными об избирателях, и не продают их. Он также заявил, что сомневающиеся в онлайновой безопасности избиратели всегда могут распечатать свои бюллетени и отправить их по почте. Халдерман рекомендует именно так и поступать, заявляя, что это самый благоразумный вариант.
По словам Финни, безопасность и надежность Democracy Live анализировали в ходе двух проверок, результаты которых он не имеет права публиковать. Он также отметил, что за последние 10 лет платформа OmniBallot использовалась на 1 000 с лишним выборах, и никогда проблем с безопасностью не возникало.
В этом году группа исследователей из Массачусетского технологического института, в которую вошел Спектер, обнаружила аналогичные проблемы в приложении для голосования Voatz. Авторы приложения настаивают на том, что их система безопасна.
Те страны, которые успешно используют онлайновое голосование, предостерегают об опасностях слишком быстрого перехода на такие системы. Президент Эстонии Керсти Кальюлайд отметила в прошлом месяце, что ее страна перешла на электронные бюллетени только после реализации амбициозного проекта под название «Электронная Эстония», в рамках которого была обеспечена безопасность цифровой идентификации личности для 1,3 миллиона эстонцев. «Для начала надо убедиться, что имеешь идеальное представление об идентификационной информации на каждого», — сказала Кальюлайд.
В американских штатах такой системы нет. Поэтому сотрудники избирательных комиссий в условиях пандемии и неуклонно приближающихся выборов стараются как-то выкрутиться.
«В Нью-Джерси перед пандемией мы проводили учения по самым разным сценариям, стараясь учесть все, что может привести к срыву выборов», — рассказала Д'Алессандро.
«У нас даже был сценарий, связанный с кризисом в области здравоохранения, — продолжила она. — Но я могу вам сказать, что моделирование вспышки кори в двух небольших городах не подготовит вас к глобальной пандемии».