211service.com
Kā uzlauzt vēlēšanas vienā minūtē
13. septembrī Prinstonas Universitātes Informācijas tehnoloģiju politikas centra (CITP) pētnieki publicēja pētījumu, kurā sīki aprakstīts viņu veiksmīgais mēģinājums uzlauzt Diebold AccuVote-TS, kas ir viena no visplašāk izmantotajām balsošanas iekārtām Amerikas Savienotajās Valstīs. Pētnieki Ariels J. Feldmans, J. Alekss Haldermans un Edvards V. Feltens arī publicēja demonstrācijas video no viņu uzlaušanas.
CITP nav pirmā grupa, kas demonstrē Diebold iekārtu ievainojamību. BlackBox balsošana .org, Atvērtais balsošanas fonds un Džons Hopkinss datorzinātņu profesors Avi Rubins ir publicējuši visus pārskatus par drošības kompromisiem Diebold produktos. BlackBoxVoting.org rakstīja par savu veiksmīgo partizānu projektu, lai nomainītu Diebold balsošanas iekārtas atmiņas karti, izmantojot rīkus 12 USD vērtībā četrās minūtēs (Prinstonas komanda saka, ka tā var veikt uzlaušanu vienā minūtē).
Bet iepriekšējie ziņojumi vienkārši izcēla iespējamos caurumus Diebold mašīnu drošībā. CITP pētījums precīzi parāda, kā visas balsošanas sistēmas var ne tikai padarīt nederīgas, bet arī apzināti uzlauztas, lai viltotu vēlēšanas. Faktiski CITP grupa izstrādāja vienkāršu programmatūras vīrusu, lai to paveiktu, kā arī tā izvietošanas metodi.
Grupas pētījumā bija trīs galvenie secinājumi. Pirmkārt, CITP grupa atklāja, ka tā var ne tikai instalēt ļaunprātīgu kodu balsošanas iekārtā, bet arī to, ka kodu var viegli konfigurēt, lai tas pazustu, tiklīdz tas ir paveikts, neatstājot nekādas manipulācijas pēdas; balsošanas iekārtas izveidotie elektroniskie un papīra ieraksti tam piekristu, un abi ir nepareizi.
Otrkārt, viņi atklāja, ka fiziski uzlauzt iekārtu un tās atmiņas karti ir viegli, kā to atklāja arī BlackBoxVoting.org. Diebold AccuVote un līdzīgas iekārtas balsu skaita glabāšanai un jaunas sistēmas programmatūras augšupielādei izmanto noņemamu atmiņas karti. CITP komanda varēja izņemt karti, aizstāt to ar savu karti un restartēt iekārtu, liekot tai automātiski instalēt programmatūru, ko viņi bija ievietojuši atmiņas kartē — programmatūru, kas varētu labot vēlēšanu rezultātus.
CITP trešais atklājums bija tāds, ka tā vīrusa kods var izplatīties. CITP parādīja, ka inficēta iekārta var inficēt tās oriģinālo atmiņas karti, tiklīdz karte tiek atgriezta ierīcē. Turklāt inficētā atmiņas karte, kas ievietota citā balsošanas iekārtā, inficētu šo iekārtu un pēc tam tās atmiņas karti un tā tālāk. Parastās vēlēšanu procedūrās atmiņas kartes tiek izņemtas no visiem balsošanas aparātiem un ievietotas vienā iekārtā, kas darbojas kā akumulators kopējo balsu saskaitīšanai iecirknī. Ievietojot vīrusu pietiekami tālu iepriekš, [hakeris] var nodrošināt, ka vēlēšanu dienā ievērojams skaits mašīnu var nozagt balsis pat tad, ja noziedzniekam bija pieejama tikai viena balsošanas iekārta, stāsta demonstrācijas video diktors.
Tas ir kā vecos laikos, kad vīrusi tika izplatīti disketēs, saka Prinstonas Feltens.
Dībolds jau iepriekš ir bijis informēts par drošības problēmām. 2003. gada beigās uzņēmums nosūtīja pārtraukšanas un pārtraukšanas vēstules dažādiem interneta pakalpojumu sniedzējiem pēc tam, kad tiešsaistē tika publicēti uzņēmuma iekšējie dokumenti, kuros bija izklāstīti zināmi drošības trūkumi.
Vēlme aizstāt papīra biļetenus radās pēc bēdīgi slavenajiem tauriņu biļeteniem un piekārtiem čadiem 2000. gada prezidenta vēlēšanās, kurās Caltech/MIT balsošanas tehnoloģiju projekts lēš, ka neskaidru vēlēšanu biļetenu noformējuma vai bojāta aprīkojuma dēļ netika ieskaitīti līdz diviem miljoniem balsu. Kongress pieņēma 2002. gada likumu Help America Vote Act (HAVA), kura mērķis bija aizstāt veco balsošanas iekārtu ar elektroniskām, skārienekrāna ierīcēm. Netika pieņemti nekādi noteikumi, kas uzliktu papīra taku.
Gadu vēlāk pārstāvis Rašs Holts (D-NJ) sponsorēja vēlētāju uzticības un paaugstinātas pieejamības likumu. Būtu noteikts, ka elektroniskajām balsošanas mašīnām ir jāatstāj papīra pēdas neatkarīgai balsu pārbaudei. Lai gan likumprojektam bija 157 līdzatbalstītāji, tas vēl nav virzīts balsošanai.
Tomēr, ja tas tiks ieviests, šis pasākums joprojām varētu nebūt pietiekams, lai nodrošinātu vēlēšanas. CITP pētnieki parāda, ka ir iespējams uzlauzt balsošanas iekārtu, lai tās papīra čeki atbilstu viltotam rezultātam.
Daži uzņēmumi un pētnieki ir pētījuši neatkarīgu verifikācijas ierīču (IVD) iespējas — atsevišķas iekārtas, kas būtu pievienotas katrai elektroniskās balsošanas ierīcei un nodrošinātu atsevišķu balsošanas ierakstu. Rojs G. Soltmens, balsošanas tehnoloģiju konsultants, nesen uzrakstīja rakstu Nacionālajam standartu un tehnoloģiju institūtam, iesakot izmantot IVD, lai uzlabotu integritāti un sabiedrības pārliecību par ziņoto rezultātu pareizību.
Daži IVD darbojas, tverot video, kas tiek rādīts balsošanas iekārtā, lai pastāv atsevišķs ieraksts par to, kuras ekrāna pogas vēlētājs nospiež. Citi pievieno vēl vienu balsošanas izvēles apstiprināšanas vai noraidīšanas slāni. Vēl viena potenciāla sistēma nodrošina sintezētu balss nolasīšanu vēlētājam (caur austiņām) kā apstiprinājumu viņa izvēlēm; vēlētājs var dzirdēt, ka balsis tiek ierakstītas precīzi.
Dažas no šīm sistēmām ilgtermiņā ir daudzsološas, saka Feltens. Bet viņš ir skeptisks, ka viņi vēl ir gatavi.
Tā ir sarežģīta problēma, viņš saka. IVD ir jāsaņem ievade tieši no vēlētāja, un tomēr jūs nevarat pateikt, kas notiek datorā.
Ja vēlaties neatkarīgu verifikāciju, viņš saka, jums ir nepieciešama [neatkarīga] papīra taka. Tā šobrīd ir labākā aizsardzība.