Виталий Камлюк: «Всю современную цифровую систему выборов можно взломать»

Подкаст «The Jordan Harbinger Show» представляет подробный разбор уязвимостей современных избирательных систем в беседе ведущего Джордана Харбинджера с известным экспертом по кибербезопасности Виталием Камлюком. В центре внимания — технические несовершенства электронных машин для голосования, реальные кейсы иностранного вмешательства и природа дезинформации как ментального вируса. Собеседники анализируют, почему абсолютная цифровизация выборов ставит под угрозу основы демократического процесса и как возвращение к бумажным бюллетеням может защитить критическую инфраструктуру государств.

🧠 От программирования мэйнфреймов к кибербезопасности 0:00

Путь Виталия Камлюка в сферу высоких технологий начал развиваться в раннем детстве: уже в 12 лет он успешно программировал массивные мэйнфреймы. Примечательно, что изначально его главным увлечением была астрономия, и именно через нее он открыл для себя вычислительную технику. В те годы индустрия только зарождалась, поэтому Камлюк последовательно осваивал сначала мини-компьютеры, затем мэйнфреймы и лишь после этого перешел к персональным компьютерам.

Сегодня навыки работы со старыми системами остаются высокооплачиваемыми. Программисты, знающие язык COBOL или ассемблер IBM 370, практически полностью вышли на пенсию или ушли из жизни. В качестве примера востребованности старых технологий эксперт приводит период пандемии коронавируса, когда губернатор Нью-Джерси публично призывал специалистов по COBOL помочь в модернизации государственных систем учета льгот.

В возрасте 12–13 лет Виталий Камлюк создавал специализированное программное обеспечение для медицинских нужд:

• Разработка софта для атомно-эмиссионного плазменного спектрометра, предназначенного для анализа химических элементов и соединений в образцах крови.
• Написание алгоритмов для трехмерной визуализации работы бьющегося сердца человека с использованием радиоактивных изотопов, вводимых в кровоток.

Камлюк подчеркивает, что изучал программирование самостоятельно, методом проб и ошибок, поскольку в те годы четких стандартов разработки еще не существовало. У него до сих пор хранится коллекция старого оборудования в Европе, включая перфокарты, считыватели лент и телетайпы, которые сегодня можно увидеть разве что в старых кинофильмах.

🗳️ Феномен «Взлома демократии» и первые расследования выборов 7:09

Обсуждение уязвимости избирательного процесса неизбежно возвращает экспертов к историческим прецедентам. В контексте вмешательства в выборы Джордан Харбинджер упоминает знаменитый документальный фильм «Взлом демократии» (Hacking Democracy), описывающий аномалии президентской гонки в США. В частности, в округе Волуси (штат Флорида) кандидат Эл Гор в ходе электронного подсчета внезапно получил отрицательный результат — минус 16 022 голоса.

Для Виталия Камлюка погружение в тему электоральной безопасности началось неожиданно. В 2004 году, продав два успешных технологических бизнеса, он отправился в кругосветное путешествие. Во время остановки в Калифорнии знакомые предложили ему проанализировать архитектуру электронных избирательных машин. Камлюк вспоминает, что его первой реакцией был категорический скептицизм: он заявил, что подобные системы невозможно незаметно скомпрометировать.

Спустя полгода настойчивых обращений эксперт согласился провести аудит по приглашению Иона Санчо, руководителя избирательной комиссии в Таллахасси, столице Флориды. Система, которую использовал Санчо, оказалась идентичной той, что ранее выдала аномальные отрицательные результаты Элу Гору.

В ходе анализа Камлюк выявил фундаментальные архитектурные изъяны:

• Центральный табулятор системы поддавался манипуляциям, однако такой взлом оставлял слишком много явных цифровых следов.
• Наиболее изящным и трудноотслеживаемым вектором атаки оказались съемные карты памяти, использовавшиеся в избирательных автоматах Diebold.

Официальные представители вендора уверяли чиновников, что на картах памяти физически отсутствует исполняемый код, однако Камлюк обнаружил обратное — на картах содержались полностью незащищенные исполняемые программы. Сама технология этих карт была древнее классических дискет. Камлюк опровергает тогдашнее официальное заявление властей о том, что инцидент с потерей 16 тысяч голосов вызван аппаратным сбоем карты. По его словам, архитектура данной карты памяти физически не способна генерировать отрицательные числа, а значит, имело место целенаправленное постороннее вмешательство.

Расследование показало, что карты памяти производились японской корпорацией Epson, а вендоры лгали об их уникальном происхождении, чтобы пройти упрощенную сертификацию безопасности. Точно такие же карты использовались в гражданской сфере, например, компанией Cropscan в Миннесоте для измерения распада радиоизотопов при опрыскивании кукурузы.

Ситуация усугублялась доступностью критических данных. Активистка Беверли Харрис обнаружила незащищенный FTP-сервер производителя, откуда беспрепятственно скачала официальные мануалы и исходный софт избирательных машин. В 2002 году эти уязвимые автоматы контролировали порядка 80% американского рынка электронного голосования.

Камлюк отмечает, что после череды скандалов в 2006–2008 годах начался массовый возврат к бумажным бюллетеням. Полностью электронные машины прямого действия (DRE) без бумажного следа не позволяют провести честный независимый аудит. Использование компьютеров допустимо лишь для сканирования и табуляции заполненных вручную бланков, поскольку бумажный носитель всегда остается неизменным первоисточником истины. Подобные сбои фиксируются регулярно: например, в Северной Каролине избирательная машина зафиксировала всего 164 голоса вместо реально поданных 6000.

Миф о спасительном блокчейне 14:34

По мнению Виталия Камлюка, блокчейн является типичным примером «решения, которое ищет проблему» и абсолютно непригоден для проведения публичных выборов. Эксперт ссылается на многочисленные рецензируемые научные исследования, доказывающие фундаментальную несовместимость этих технологий.

Специфика выборов заключается в одновременном соблюдении двух противоречивых условий:

1. Абсолютная тайна голосования (анонимность автора).
2. Полная проверяемость и аудируемость результатов (прозрачность для общества).

Камлюк утверждает, что современная математика пока не располагает базовыми строительными блоками для создания безопасного электронного голосования. Любая компания, заявляющая об успешном решении этой проблемы, лукавит. По словам гостя, если бы нужные алгоритмы существовали, их создатели сначала заработали бы триллионы долларов на создании идеальных цифровых наличных и получили бы Нобелевские премии, и только потом занялись бы выборами.

Eще один важный аспект демократии, по мнению Камлюка, заключается в психологии восприятия результатов. Мирный переход власти возможен только тогда, когда проигравшая сторона верит в абсолютную честность процесса. Конституции ряда европейских стран прямо требуют, чтобы обычный человек без специального образования мог проверить ход выборов. Камлюк иронизирует, что до тех пор, пока общество не окажется в фантастической вселенной, где подростки на улицах свободно обсуждают квантовую механику, он не намерен тратить время на попытки объяснить 70-летним сотрудникам избирательных участков принципы гомоморфного шифрования.

🛠️ Фестиваль Defcon и культура замалчивания проблем 18:40

Для наглядной демонстрации масштаба проблемы Виталий Камлюк стал сооснователем специализированной хакерской зоны Voting Machine Hacking Village на ежегодной конференции Defcon в Лас-Вегасе. В рамках этого образовательного проекта исследователи смогли приобрести на правительственных аукционах б/у избирательные машины и протестировать их защищенность. В одной из систем образца 2000 года хакеры обнаружили критическую уязвимость — аналоговое переполнение буфера.

Главным успехом проекта Камлюк считает участие самих сотрудников избирательных комиссий:

• Госслужащие приходили в хакерскую деревню, чтобы лично протестировать на прочность те автоматы, с которыми работают ежедневно.
• Из-за жестких юридических контрактов и законов чиновники не имеют права изучать внутреннее устройство машин на рабочем месте, поэтому Defcon стал для них единственной легальной площадкой для реального аудита.

Реакция производителей оборудования оказалась предсказуемо жесткой. Вендоры пытались юридически заблокировать распространение документальных материалов о взломах, защищая коммерческие интересы. При этом те же самые уязвимые аппараты продолжали массово использоваться в 20 штатах во время президентских выборов 2020 года.

Камлюк видет корень проблемы в событиях 2002 года, когда в рамках закона «Help America Vote Act» США выделили более 3 миллиардов долларов на закупку оборудования. Государство тогда не сформировало никаких стандартов кибербезопасности, и муниципалитеты массово скупили коммерческие системы, разработанные в 80-х и 90-х годах, когда концепция государственной кибервойны казалась научной фантастикой. По мнению Камлюка, главной угрозой является токсичная корпоративная культура вендоров: вместо благодарности за найденные баги они угрожают исследователям судебными исками.

🌐 Геополитическое измерение: асимметричная кибервойна 23:24

Угрозы избирательным системам давно вышли за рамки локального мошенничества. Опираясь на доклады аналитиков Defcon, Камлюк выделяет ключевых геополитических игроков в сфере государственного хакинга — Россию, Китай и Иран, за которыми следует Северная Корея. Харбинджер дополняет, что после событий 2016 года практически все технологически развитые нации активно скопировали и развернули аналогичные наступательные кибернетические инструменты. Так, около года назад крупная американская корпорация зафиксировала и заблокировала масштабную активность иранских правительственных хакеров, которую эксперты расценили как подготовку к вмешательству в выборы.

Собеседники сходятся во мнении, что традиционная модель угроз устарела. Ранее считалось, что целью взлома является победа конкретного кандидата. Однако цели современных государств-агрессоров иные:

• Основная задача заключается в тотальном подрыве доверия граждан к самому институту демократии.
• Второстепенная цель — создание хаоса и дискредитация легитимности любой действующей власти.

Камлюк проводит параллель с холодной войной, которая была идеологическим противостоянием капитализма и коммунизма. В современных реалиях локальные избирательные участки оказываются беззащитны перед лицом иностранных армий. У них нет ИТ-отделов, бюджетов и штатных специалистов по безопасности — вся инфраструктура держится на волонтерах и аутсорсинге. В условиях асимметричной кибервойны обычный окружной шериф или гражданский клерк вынужден в одиночку отражать атаки элитных зарубежных спецслужб.

По определению эксперта, киберпространство — это единственная созданная человеком среда ведения боевых действий, где не действуют привычные законы физики, расстояния и времени. Выборы являются лишь «канарейкой в угольной шахте», поскольку аналогичные критические уязвимости пронизывают всю гражданскую инфраструктуру, включая системы водоснабжения и электросети. Именно поэтому Министерство внутренней безопасности США (DHS) официально присвоило выборам статус критически важной национальной инфраструктуры.

Харбинджер утверждает, что абсолютно все страны НАТО так или иначе столкнулись с деструктивным российским вмешательством в свои электоральные процессы. Иностранные государства осознают невозможность прямой военной конкуренции с армией США по количеству авианосцев или танков, поэтому делают ставку на развитие сравнительно дешевых, но эффективных инструментов дезинформации и кибератак. По словам авторов документального проекта «Kill Chain», американское руководство долгое время игнорировало этот вектор, ошибочно направляя миллиардные оборонные бюджеты на классическое вооружение, бесполезное в виртуальном пространстве.

🦠 Анатомия дезинформации: вирусы для человеческого разума 30:06

Виталий Камлюк предлагает четко разграничивать терминологию, используемую в информационных войнах. По его мнению, многие ошибочно путают разные типы деструктивного контента:

• Пропаганда — это целенаправленная кампания с целью убедить человека совершить определенное действие или принять конкретную точку зрения.
• Мизинформация — непреднамеренное распространение искаженных данных, подрывающих базовое доверие.
• Дезинформация — наиболее опасный инструмент, действующий как ментальный вирус.

Цель дезинформации, как считает Камлюк, носит стратегический характер: полностью разрушить способность человеческого разума формировать систему координат и объективно оценивать поступающие факты. Результаты этой деструктивной деятельности очевидны уже сегодня. Огромное количество людей искренне верит конспирологическим теориям (например, о чипировании населения через кровь Биллом Гейтсом), полностью игнорируя верифицированные научные исследования и публикации в авторитетных журналах.

Успех дезинформационных кампаний строится на продвижении взаимоисключающих тезисов. По словам гостя, злоумышленники не пытаются доказать одну конкретную неправду — они одновременно запускают несколько противоречащих друг другу версий событий, чтобы погрузить сознание аудитории в состояние максимального хаоса. Профессиональное качество производства видеороликов в социальных сетях и на YouTube создает у обывателя иллюзию авторитетности источника. Человечество создало надежные файрволы для защиты компьютеров, но полностью провалило задачу обучения молодого поколения «человеческому файрволу» — навыкам критического мышления.

Джордан Харбинджер иллюстрирует этот тезис задокументированным примером работы российских структур дезинформации в США. Потратив всего 10–20 тысяч долларов на таргетированную рекламу в Facebook, кураторы создали две противоборствующие группы: одна организовывала радикальный исламский протест, а вторая — ультраправый контрпротест на той же улице. Это столкновение реальных людей, управляемое из-за рубежа, стало тестовым полигоном для более масштабных манипуляций в масштабах всей страны.

🎯 Векторы технических атак и разрушение мифов об «изолированности» 34:17

В качестве примера прямой программной компрометации систем Камлюк и Харбинджер вспоминают инцидент в Украине, где в избирательных системах было обнаружено скрытое вредоносное ПО. Код был жестко запрограммирован на выдачу победы ультраправому кандидату с результатом в 37% голосов, несмотря на то, что реальный уровень его поддержки составлял около 1%. Программную закладку успели ликвидировать до начала подсчета, однако российские государственные медиа все равно выпустили в эфир новости с заранее прописанными фейковыми процентами. По мнению Камлюка, этот очевидный провал мог быть умышленной демонстрацией силы со стороны агрессора: «Смотрите, что мы можем, и нам наплевать, что нас поймают».

Эксперт подчеркивает, что злоумышленнику доступен широчайший спектр целей в избирательной экосистеме:

1. Базы данных регистрации избирателей.
2. Электронные списки избирателей на участках (poll books).
3. Программное обеспечение самих избирательных машин.
4. Центральные табуляторы подсчета голосов.
5. Системы публикации и отчетности результатов.

Компрометация любого из этих звеньев позволяет исказить итог выборов или сорвать их проведение, лишив граждан возможности проголосовать. При этом Камлюк последовательно развенчивает три главных мифа, распространяемых производителями оборудования.

Миф первый: Злоумышленники не имеют физического доступа к машинам 40:05

Вендоры утверждают, что хакеры не могут тренироваться в закрытых лабораториях. Однако американские избирательные технологии активно продаются на международном рынке. Например, вторая по величине профильная компания США поставляла оборудование в Монголию, расположенную между Россией и Китаем. Кроме того, списанные автоматы Diebold легко купить на открытых утилизационных складах или на аукционе eBay всего за 75 долларов. Безопасность, основанная на сокрытии информации (security by obscurity), в реальном мире не работает.

Миф второй: Оборудование защищено замками и надежными пломбами 42:16

Камлюк делится личным опытом инспекции реального избирательного участка во время тихих часов голосования. Он заметил, что критически важная дверца автомата приоткрыта, а защитные пломбы сорваны. Когда эксперт указал на это руководителю участка, тот спокойно ответил, что комиссия перестала использовать пломбы еще 10 лет назад ради экономии бюджета, поскольку представители вендора заверили их в «абсолютной безопасности» самих машин. При этом физические ключи от сервисных отсеков большинства избирательных автоматов стандартизированы и идентичны ключам от обычных гостиничных мини-баров.

Миф третий: Избирательные машины полностью изолированы от интернета 44:41

Камлюк утверждает, что современные автоматы прямо или косвенно связаны со всемирной сетью. Многие новые модели оснащены встроенными сотовыми модемами для беспроводной передачи результатов голосования в окружные штабы. Независимые журналистские расследования выявляли до 200 избирательных машин, находящихся в открытом доступе в сети интернет.

Более того, судебное разбирательство в Атланте (штат Джорджия) вскрыло шокирующие факты: программное обеспечение для региональных выборов создавалось тремя наемными специалистами прямо из дома, после чего критические обновления кода рассылались по округам через обычный интернет по незащищенным протоколам FTP и электронной почте. Тот, кто контролирует эти каналы данных, контролирует и результаты выборов.

Эксперт напоминает, что еще 10 лет назад ученые доказали жизнеспособность концепта электорального компьютерного червя — вредоносного ПО, способного самостоятельно распространяться от одной машины к другой через флеш-карты. А на одном из фестивалей Defcon датский исследователь смог удаленно взломать избирательную машину под управлением Windows XP по Wi-Fi всего за 20 минут, находясь на автомобильной парковке. Для этого использовался общедоступный бесплатный фреймворк Metasploit, содержащий тысячи готовых эксплойтов. Даже кадровые спецслужбы, например, офицеры ГРУ РФ во время инцидента в Нидерландах, используют для выполнения миссий доступное коммерческое оборудование из Калифорнии стоимостью около 200 долларов, поскольку оно эффективно выполняет свои задачи.

🛡️ Путь к спасению: как защитить волеизъявление граждан 51:31

Единственным надежным технологическим решением на сегодняшний день Виталий Камлюк считает полный возврат к бумажным бюллетеням, заполняемым избирателями вручную. Специализированное исследование Мичиганского университета подтвердило опасность так называемых «устройств маркировки бюллетеней» (BMD) — сенсорных экранов, печатающих бумажный листок за избирателя. Организаторы эксперимента запрограммировали автоматы на тайную подмену выбора пользователя, и менее 7% участников тестирования заметили, что напечатанный текст не соответствует их реальному голосованию.

Поскольку американская избирательная система слишком масштабна для ручного подсчета, Камлюк предлагает оптимальный гибридный алгоритм:

1. Граждане заполняют бумажные бюллетени вручную.
2. Компьютерные сканеры производят быструю первичную табуляцию.
3. Властями проводится обязательный публичный аудит с ограничением риска (Risk Limiting Audit).

Эксперт подчеркивает, что в отличие от старой поговорки «доверяй, но проверяй», в сфере современной кибербезопасности должен действовать иной принцип: «не доверяй и проверяй». Любая существующая цифровая система может быть взломана.

В завершение беседы Виталий Камлюк озвучил два ключевых призыва к действию для защиты демократических институтов:

• Обязательное участие в голосовании. Гражданская апатия так же опасна, как и действия иностранных хакеров. Чем выше реальная явка избирателей, тем технически сложнее злоумышленникам незаметно сфальсифицировать итоговые массивы данных.
• Приток молодых кадров. Камлюк призывает технически подкованных людей и специалистов по безопасности становиться волонтерами и сотрудниками избирательных участков (poll workers), поскольку средний возраст постоянного персонала неуклонно растет.

Проблема уязвимости выборов не является сугубо американской — это вызов для всех суверенных демократических государств в эпоху тотальной цифровизации и глобального противостояния в киберпространстве.