Как ни печально, но все три компании, которые продают госчиновникам США терминалы для голосования на всевозможных выборах, — Diebold, Sequoia и Election Systems and Software (ES&S), — делают это практически на одних и тех же условиях.
А именно — на условиях строжайшего соблюдения коммерческой тайны, о чём говорилось в предыдущей части этой статьи.
Не задаваясь вопросами относительно строгости соблюдения коммерческой тайны и отсутствия записей результатов на бумаге, статс-секретари и их технические советники стремились, прежде всего, изгнать кошмарные воспоминания об истории пересчёта голосов во Флориде в ходе выборов президента в 2003 году. Посему они и приветствовали touchscreen-терминалы, как спасительное технологическое чудо.
Не только в Джорджии в последнюю минуту обнаружились неожиданные перемены в характере политических пристрастий избирателей. То же самое произошло в Колорадо, Миннесоте, Иллинойсе и Нью-Хэмпшире — эти штаты считались наиболее важными для противоборствующих партий, и везде победили представители Республиканской партии. Опять же, к причинам этого явления политологи отнесли пропагандистские усилия администрации президента Буша, а также деморализацию Демократической партии, которая никак не могла во весь голос выступить против назревавшей войны в Ираке.
Странно, впрочем, что избиратели не меняли столь резко своих предпочтений перед менее важными в стратегическом отношении выборами. Но это можно также назвать случайной аномалией. А вот как быть с тем, что владельцы всех трёх компаний по производству терминалов для голосования являются именитыми спонсорами Республиканской партии?
Или с недавним письмом исполнительного директора Diebold Уолдена О’Делла (Walden O’Dell) к Республиканцам в Огайо, в котором тот прямо говорит, что приложит все усилия, чтобы «доставить президенту голоса избирателей в следующем году» — и это как раз в то время, как его компания стремится выиграть тендер на поставку нового оборудования для электронного голосования?
Всерьёз встревожившись, группа граждан Джорджии начали расследование с тем, чтобы выяснить, насколько были велика или мала вероятность преднамеренной или случайной подтасовки результатов ноябрьских выборов. Результаты расследования оказались неожиданно — и прискорбно — обильными.
Для начала участники расследования захотели выяснить, прошло ли программное обеспечение соответствующую проверку. Согласно законам штата и всей страны, всё оборудование для голосования и все его запчасти должны пройти сертификацию, прежде чем их можно будет использовать на выборах.
Дизайнер Денис Райт (Denis Wright) из Атланты обратился с соответствующим запросов в администрацию статс-секретаря Джорджии, потребовав предоставить ему копию сертификационного письма. Клиффорд Тейтам (Clifford Tatum), главный юрист местного избиркома, ответил, что такового письма «не удалось обнаружить»: «Мы определили, что в архиве администрации отсутствуют какие-либо записи, связанные с письмом от организации, занимавшейся сертификацией версии программного обеспечения, использовавшегося в день выборов». Мистер Тейтам сказал, что, вероятно, соответствующие документы находятся у чиновника Технологического управления штата Джорджия Гэри Пауэлла. На отправленный запрос тот ответил, что не до конца понимает, что означает «Просим представить сертификационные документы».
«Если бы машины не были сертифицированы, то всё голосование было бы незаконным», — сказал мистер Райт. Администрации статс-секретаря должен представить что-то, что доказывало бы обратное.
Тогда занимающиеся расследованием граждане заинтересовались самой природой программного обеспечения, использовавшегося на выборах. Вскоре после выборов, инженер из самой компании Diebold рассказал, что, когда машины уже собирались отправлять на избирательные пункты в Джорджии, они начали сбоить, так что на программное обеспечение пришлось в последнюю минуту ставить некий патч.
Вместо того, чтобы распространять его на дисках — это могло отнять много времени, особенно если учесть, что автор ПО живёт в Канаде — патч, вместе со всем пакетом ПО был выложен на общедоступный FTP-сервер.
По мнению специалистов по компьютерным технологиям, это было грубейшим нарушением самых базовых принципов безопасности, так что в это ПО можно было встроить любой вредоносный код. В это же время, у активистов, занимавшихся расследованием, появилась отличная возможность обойти все требования по секретности Diebold, и выяснить, как именно работает система.
Роксанна Джекот (Roxanne Jekot), программист с 20-летним стажем, изредка преподающая в Техническом колледже Ланье (Lanier Technical College) в Атланте, произвела построчную инспекцию исходного кода, и обнаружила «достаточно всего, чтобы волосы встали дыбом».
«Там повсюду были бреши, — заявила Джекот, — от вывода итогов голосования на экран и до самой операционной системы». Хотя программа должна была работать на Windows 2000 NT, Джекот обнаружила, что избирательное ПО отлично работала и на куда менее безопасной Windows 98. Все средства обеспечения безопасности, наличествующие в Windows 2000 NT, были, как выразилась Джекот, «обнулены».
В коде обнаружились комментарии программистов. Один рассказывал, как он с коллегами только что учинил «отменный взлом», в другом месте обнаружилась ремарка «Это, на самом деле, не работает».
«Не очень-то надёжным всё это выглядит, не так ли? — говорит Джекот. — Они работали в режиме аврала, склеивая всё, что хоть как-то на тот момент работало, зная, что потом им придётся возвращаться к этой разработке и пытаться понять, как заставить это работать постоянно».
Некоторые фрагменты представлялись Джекот откровенно подозрительными: например, бессмысленная, казалось бы, инструкция, делить общее количество поданных голосов на единицу. «С точки зрения логики, в этом нет никакой необходимости, — заявила Джекот. — Сразу же возникают нехорошие подозрения».
Более же всего Джекот изумила топорность большей части исходного кода. «Я ожидала, что у меня будут некоторые проблемы с инспектированием кода, поскольку думала, что он выглядит сложнее, чем я привыкла. А в итоге вся эта прелесть выглядела как домашняя работа моих студентов-первокурсников».
Diebold не дала никаких специальных комментариев относительно слов Джекот, лишь расплывчато заметив, что сложность программного обеспечения «может быть не до конца понята теми, у кого недостаточно опыта практического программирования».
Продолжение следует.
