Специалист по кибербезопасности рассказал, как хакеры голосуют на выборах вместо нас

Альфредо Ортега

Разработчик систем безопасности Avast Software

Расскажите друзьям
Виктория Кравченко
Альфредо Ортега

Альфредо Ортега, разработчик систем безопасности Avast Software, знает, как взломать электронную систему голосования и считает, что причина не в его профессионализме, а в том, что подобные системы очень уязвимы.

Хакеры голосуют за вас – вы это знали?

Хакеры голосуют вместо нас

Я хорошо знаком со случаями взлома электронных систем голосования. Могу сказать, что большая проблема не только в талантливых хакерах, но и в уязвимости самих избирательных систем. 

Любая цифровая система, даже самая сложная, может быть взломана. Даже прошедшие президентские выборы в США запомнились не только неожиданной победой Дональда Трампа, но и скандалами, связанными с хакерскими атаками. 

Хакерские атаки предпринимались и во время выборов 2015 года в Буэнос-Айресе, где использовали необычную электронную систему голосования под названием Vot.ar. Ее суть в том, что бумажные бюллетени маркируются RFID-чипами, которые сканируются для подсчета голосов.

Исходный код Vot.ar попал в Интернет, и когда мы с коллегами изучили его, то обнаружили серьезную ошибку в алгоритме подсчета голосов. В результате этой ошибки злоумышленник мог бы так манипулировать данными, хранящимися в RFID-чипе, что один бюллетень засчитывался бы как несколько голосов.

Пришлось немедленно обратиться в Национальный конгресс Аргентины, чтобы они решили эту проблему.


Для чего им это?

Злоумышленники могут воздействовать на системы голосования, даже не имея физического доступа к бюллетеням или компьютерам. Например, на выборах в Нидерландах терминалы для голосования не были подключены к интернету — хакеры получили к ним удаленный доступ с помощью небольшой радиоантенны для прослушки, расположившись в 20–30 метрах от участка. 

1. Лишить анонимности

Одна из целей хакеров — лишить избирателей анонимности, как в случае со взломом системы голосования в Иллинойсе, когда хакеры добыли личную информацию 200 тысяч избирателей. Конечно, злоумышленников может привлекать большая база информации об избирателях для кражи личных данных.

На мой взгляд, более вероятно, что они изучают, как голосовал тот или иной человек, чтобы в дальнейшем использовать эти данные на предстоящих выборах. Некоторые хакеры могут даже продавать эти данные для манипулирования избирателями с помощью подкупа или угроз. 

2. Посеять сомнение 

Более коварная цель, которую преследуют хакеры, — посеять сомнение в результатах выборов, тем самым стереть границу между победителями и побежденными. Использование цифровых технологий поднимает вопрос легитимности выборов, когда проигравшая сторона может оспорить оглашенные итоги.

Дональд Трамп, будучи кандидатом от республиканцев, неоднократно заявлял о «проблеме фальсификации» и грозился не признать результаты выборов. Доверие к избирательной системе проще пошатнуть, если используются ненадежные системы голосования.


Технологии электронного голосования

Технологии электронного голосования используются во многих странах, но большее развитие они получили в Северной Америке и Европе. В 2000 году на некоторых избирательных участках в США впервые испробовали электронный метод голосования, а в 2002 году был принят закон «Помоги проголосовать Америке», предусматривающий централизованное внедрение новых технологий в избирательную систему. 

На прошедших выборах в США только в небольших городах и поселках избиратели складывали бумажные бюллетени в урну, которые потом подсчитывали вручную, — на большинстве участков используются электронные бюллетени (охватывает 47% избирателей), терминалы и удаленное голосование по email. 

Опыт интернет-голосования также есть у жителей Австралии, Канады, Эстонии, Финляндии, Бразилии, Индии, США, Франции и Норвегии, но нельзя назвать его особенно удачным. В Эстонии, где уже 24% избирателей предпочитают отдавать свои голоса не выходя из дома, нашли серьезные уязвимости в электронной системе голосования в 2011 году. Однако Суд не счел эти заявления достаточным доказательством для того, чтобы отменить результаты выборов.


Что в России

В России комплекс для электронного голосования (КЭГ) применяется с 2006 года. Разработкой системы занимались отечественные специалисты и, по утверждению ЦИК, в других странах нет аналогов российскому комплексу по функционалу: проведение электронного голосования, подсчет и распределение голосов, подготовка итогового протокола и передача данных в автоматизированном режиме.

На выборах в Госдуму 2016 года жители 14 регионов страны смогли отдать свои голоса с помощью электронной системы. 


Как же бороться?

Вопрос хакерских атак на избирательные системы должен обсуждаться не тогда, когда выборы на носу. Как правило, кибератаки разрабатываются и осуществляются за несколько месяцев или даже лет. Учитывая все известные усилия хакеров, вы должны защищать систему задолго до выборов — или быть готовым к тому, что вас уже взломали..

Самый большой прокол властей и граждан — свести к минимуму вопрос безопасности, а потом и вовсе забыть о такой проблеме до следующих выборов.

Правительство каждой страны заинтересовано в разработке собственной системы голосования, чтобы злоумышленникам было сложнее повлиять на ход голосования. Хотя ни одна система не является безопасной на 100%, полностью отойти от электронных методов голосования — тоже не лучшая идея.

Даже бумажная система может быть «взломана» в своем роде. Так, президентские выборы в Австрии пришлось отложить из-за некачественного клея, которым запечатывали конверты с бюллетенями для голосования по почте. Оптимальное решение сейчас — внедрять электронные системы с бумажной копией бюллетеней, к которым можно будет обратиться для пересчета голосов в спорных ситуациях. 


Материалы по теме:

BMW удаленно заблокировала преступника внутри угнанной им машины

Банк России опроверг сообщение CNN о краже 2 млрд рублей

ФСБ: на крупные российские банки готовится массовая кибератака

В преддверии катастрофы: хакеры добрались и до наших машин

Как промышленный шпионаж может добратьcя до каждого

 



Комментарии

Комментарии могут оставлять только авторизованные пользователи.
FinCon
25 октября 2017
Ещё события


Telegram канал @rusbase