Хакеры выбирают президента

Как хакеры могут сорвать выборы президента в США

Shutterstock
Система голосования в США весьма разнообразна: пока одни избиратели по старинке ставят галочку в бумажных бюллетенях, другие давно имеют возможность проголосовать с помощью электронных систем, а третьи и вовсе могут отдать свой голос по электронной почте. При этом самые современные способы голосования до сих пор крайне уязвимы перед угрозой кибервзлома. «Газета.Ru» разобралась, как хакеры могут угрожать предстоящим выборам в США.

В большинстве американских штатов зарегистрированные избиратели голосуют с помощью электронных бюллетеней — бумажные аналоги из прошлого хотя и существуют, но далеко не повсеместно. Для сравнения: на выборах в 2008 году посредством электронных систем проголосовали 55% избирателей США. Кроме того, американцы, на момент голосования не находящиеся в стране, имеют право отдать свой голос по электронной почте. Такие современные способы, конечно, упрощают сам процесс голосования, но между тем открывают новые пути для хакеров.

Ввиду недавних событий, связанных со взломами серверов Демократической партии, многие обеспокоились тем, что под угрозой взлома могут оказаться и предстоящие выборы президента США. Эксперты в области компьютерной безопасности уже давно предупреждают, что американская система подсчета голосов может стать целью хакерских атак и требует улучшения.

«Наша избирательная система может стать мишенью для дерзких иностранных государств и террористических групп», — обращают внимание общественности члены Института Аспена.

В качестве доказательства того, что теоретически у хакеров есть множество способов повлиять на выборы безобидными взломами, эксперты в области безопасности собрали как минимум пять сценариев развития событий, при которых американская избирательная система в реальных условиях может дать сбой.

Перехват бюллетеней

В тот момент, когда бюллетени направляются из избирательного участка в другое место для их подсчета, они особенно уязвимы к перехвату. Причем если они отправляются в электронном виде, то вероятность перехвата возрастает.

Согласно законам 31 штата и округа Колумбия, военнослужащие и те граждане, кто находится за рубежом, могут отправлять свои бюллетени в электронном виде. При этом получатель бюллетеня не имеет никаких способов проверить, действителен ли бюллетень и соответствует ли он тому, что посылал избиратель.

Многие бюллетени, отправляемые удаленно, пересылаются с помощью факса или же по электронной почте, что является самым слабым местом системы. Эксперт по безопасности Дэвид Джефферсон писал еще в 2011 году, что данные, передаваемые по электронной почте, крайне уязвимы:

«Без шифрования бюллетени могут быть легко изменены или массово подтасованы во время отправки от избирателя должностному лицу».

Несмотря на то что он писал это пять лет назад, угроза по-прежнему реальна. По его мнению, человек с минимальными техническими навыками может отфильтровать бюллетени от конкретного округа или штата и автоматизировать процесс удаления «неправильных» голосов или их подделки.

Обман машины для голосования

Устройства для автоматической регистрации и подсчета голосов избирателей являются важнейшим компонентом избирательной системы. И переход к электронным системам учета голосов делает эту систему уязвимой не только к атакам хакеров, но и к внутренним ошибкам.

Подобный случай произошел в штате Айова в 2006 году на региональных выборах. По результатам голосования выяснилось, что известный чиновник, который пробыл на службе более 20 лет, с огромным отрывом проигрывает неизвестному 19-летнему студенту.

После ручного пересчета бюллетеней стало понятно, что машина посчитала абсолютно все голоса неверно.

Позже стало известно, что машина попросту «не понимала», что имена на бюллетене размещаются в случайном порядке, и учитывала то положение, которое было запрограммировано изначально. С учетом того что некоторые машины подключаются к интернету для передачи голосов, подобную ошибку могут спровоцировать хакеры.

Атаки на штаты без документального свидетельства

При использовании машин для подсчета голосов следовало бы использовать документальное свидетельство, на котором указано, как проголосовал избиратель. Если хакеру все же удалось изменить данные, которые собрала машина, то эта бумага должна внести ясность и показать, какие голоса были сфальсифицированы.

Однако в 12 штатах вообще не ведется учет голосов посредством документального свидетельства.

Пять из них полностью перешли на электронную систему голосования на избирательном участке, а еще в семи используют и бумажную, и электронную систему. Эксперты называют именно эти штаты, где нет физического подтверждения голоса избирателя, главной целью для манипуляций с голосами.

Кроме того, автоматизированная система подсчета голосов может доставить много проблем на избирательных участках в случае ошибки.

Из-за того что на одном из участков Северной Каролины произошел сбой системы, было утеряно 4,5 тыс. голосов, которые не были никак учтены.

Атаки на беспроводные сети

Многие машины для подсчета голосов с выходом в интернет являются самой легкой целью для хакеров. Более того, сама система может быть абсолютно незащищенной, и ее взлом не составит труда. Так произошло с устройством WINVote, которое использовалось на выборах с 2002 по 2014 год, включая три президентские гонки.

По мнению экспертов, эта система настолько уязвима, что «ее может взломать даже ребенок». Эти машины общались друг с другом с помощью зашифрованной беспроводной системы, но для получения доступа к ней необходимо было ввести пароль ABCDE.

Любой мог получить доступ к WINVote и изменить данные, которые не проверялись после изменений.

После того как система не прошла проверку исследователями, от нее решено было отказаться. Однако это не гарантирует того, что новые машины будут более защищенными, так как подключение по беспроводной сети дает хакерам шанс на ее взлом.

Заявить о взломе без самого взлома

Для того чтобы посеять сомнения в результатах выборов, хакерам вовсе не нужно совершать никаких атак. Им достаточно просто сказать, что они взломали систему голосования и сфальсифицировали голоса избирателей.

Достаточно дать понять людям, что нынешняя система учета голосов несовершенна и в нее можно без труда вмешаться. Вместе с этим, как рассказывают эксперты, для появления недоверия достаточно начать кампанию в соцсетях, в которой рассказывать всем о том, что система была взломана.

С учетом растущего страха перед хакерами и недавними событиями такой обман может здорово повлиять на итоги голосования.

Также подобные заявления могут заметно снизить явку избирателей, что повлияет на конечный результат. Люди будут думать, что из-за вмешательства хакеров их голоса ни на что не повлияют.