Mark Makela / Reuters
США – мировой лидер в высоких технологиях, но, как ни удивительно, в одной из критически важных сфер для функционирования государства ситуация плачевная. Эксперты по кибер-безопасности не первый год бьют тревогу: выборная система очень уязвима. Прежде всего – в том, что касается машин для голосования. Многие из них устарели и обладают минимальной защитой. Взломать некоторые из них, согласно недавнему отчету экспертного центра ICIT, может даже начинающий хакер (некоторые модели можно свободно купить в интернете и потренироваться).
Сейчас экспертов наконец услышали: ФБР рекомендовала усилить защиту компьютерных систем, используемых при проведении выборов. Поводом стали недавние хакерские атаки на базы данных со списками избирателей (в одном случае были похищены данные нескольких сотен тысяч человек). ФБР считает, что за этим стоят хакеры из России – не уточняя, действовали ли они (если это действительно россияне) самостоятельно или по заданию каких-либо официальных структур.
О том, что результаты предстоящих выборов президента могут быть подтасованы, ранее заявлял кандидат от республиканцев Дональд Трамп (который сейчас, согласно опросам, уступает Хиллари Клинтон). Параллельно звучали и спекуляции на тему того, что на итоги голосования попытается повлиять Москва – якобы для того, чтобы не допустить победы Клинтон.
Как взломали списки избирателей?
Хакеры атаковали базы данных в Аризоне и Иллинойсе. В последнем случае они похитили список из 200 тысяч избирателей. Местные чиновники заявили, что это была «хорошо организованная атака», а ее организаторы, скорее всего, находились за пределами США.
Между тем, по данным Wired, по крайней мере, одна из атак представляла собой внедрение SQL-кода – популярный способ взлома баз данных (он сводится к тому, что в запросы к базе, доступные для пользователей, включаются команды на языке SQL, позволяющие ею управлять). По данным экспертов в сфере компьютерной безопасности, уязвимости в системах, позволяющие совершать такие атаки – довольно распространенное явление.
Списки избирателей сами по себе также не особо защищены. По данным правозащитников, в США ими торгуют уже десятки лет (в некоторых штатах допускается их продажа). Покупателями этих данных – имя, адрес и политические пристрастия – могут выступать как политики, так и коммерческие структуры.
В чем уязвимость машин?
Единого стандарта для оборудования, которое используется на выборах, в США нет. На практике это значит, что в штатах – и отдельных округах – применяются самые разные машины. Некоторые – с сенсорным экраном, другие – с оптическим сканированием бумажных бюллетеней. Где-то результаты электронного голосования дублируются на бумаге, где-то – нет.
Многие из этих машин, согласно ICIT, – это компьютеры с устаревшими операционными системами и большим количеством уязвимостей. Для некоторых систем их производители просто перестали выпускать обновления.