# Харри Хурсти: «Избирательные машины в США имеют меньше защиты, чем ваш телефон»

Источник: https://www.youtube.com/watch?v=egtZFoyfUeA
Канал: The Jordan Harbinger Show
Опубликовано: 18.10.2020

---

В новом эпизоде «The Jordan Harbinger Show» ведущий Джордан Харбинджер беседует с Харри Хурсти — легендарным этичным хакером и специалистом по кибербезопасности, который на протяжении десятилетий разоблачает уязвимости избирательных систем. В центре дискуссии — критическое состояние безопасности электронных машин для голосования и масштабные угрозы со стороны иностранных государств, стремящихся подорвать доверие к демократическим институтам.

## 💻 От программирования мейнфреймов в 12 лет до борьбы за честные выборы
[[JUMP:01:47]]

Харри Хурсти начал свой путь в IT необычайно рано: уже в возрасте 12–13 лет он писал программное обеспечение для мейнфреймов [01:50]. Его первыми проектами были сложные системы для медицинских исследований, включая спектрометры для анализа состава крови и системы создания трехмерных изображений бьющегося сердца с использованием радиоактивных изотопов [03:48]. 

Собеседники отмечают парадоксальность современной ситуации:

*   **Устаревшие языки:** Многие критические системы до сих пор работают на языке COBOL. Как иронично замечает Хурсти, программисты, знающие его, «либо на пенсии, либо мертвы», из-за чего власти штатов во время кризисов вынуждены давать объявления о поиске редких специалистов [02:42].
*   **Путь в избирательные технологии:** Хурсти пришел в сферу защиты выборов случайно в 2004 году, когда после продажи своих бизнесов он отправился в кругосветное путешествие. Когда знакомые рассказали ему о принципах работы машин для голосования в США, он сначала заявил, что «это невозможно», полагая, что системы не могут быть настолько плохо защищены [07:55].

## 🗳️ Секрет «отрицательных голосов»: наследие Флориды-2000
[[JUMP:07:34]]

Хурсти стал широко известен после участия в документальном фильме HBO «Hacking Democracy». Он исследовал инцидент в округе Волуша (Флорида), где Эл Гор внезапно получил минус 16 022 голоса [07:45]. 

В ходе расследования Хурсти выяснил:

1.  **Уязвимость карт памяти:** Машины использовали древние карты памяти (старше стандартных дискет), на которых находились исполняемые файлы. Вендоры официально заявляли, что картриджи содержат только данные, но Хурсти доказал наличие программ, позволяющих манипулировать результатами без следов в основном аудите [10:23].
2.  **Ложь производителей:** По словам гостя, компания-разработчик (Diebold) лгала о происхождении этих карт. Хурсти идентифицировал их как продукцию фирмы Epson, которую изначально использовали даже в аграрном секторе для замера распада изотопов при опрыскивании кукурузы [11:55].
3.  **Технический абсурд:** Официальная версия списала ситуацию с Элом Гором на «сбой карты памяти», однако Хурсти подчеркивает, что архитектура устройства в принципе не умеет создавать отрицательные числа при сбое — это было результатом целенаправленного изменения кода [11:02].

## 🛡️ Почему блокчейн не спасет демократию
[[JUMP:14:34]]

Ведущий поинтересовался, может ли блокчейн стать панацеей для безопасности голосования. Харри Хурсти занимает жесткую позицию: «Блокчейн — это решение, которое ищет проблему, которой нет» [14:46]. 

По мнению эксперта, технология фундаментально несовместима с общественными выборами по ряду причин:

*   **Секретность против аудита:** Математика выборов требует одновременного соблюдения анонимности (тайны голосования) и возможности полной проверки (аудита). Блокчейн успешно решает только одну сторону уравнения, создавая при этом три новые проблемы [14:58].
*   **Отсутствие права на ошибку:** Если в криптовалютах можно создать условия для транзакций, то в выборах нет возможности «отката» или исправления ошибки в режиме реального времени.
*   **Проблема доверия и прозрачности:** Демократия опирается на то, что проигравшая сторона признает результат. Если процесс верификации требует знаний в области гомоморфного шифрования, обычный гражданин или 70-летний работник избирательного участка не сможет убедиться в честности подсчета. «Мы не в мире Star Trek, где подростки обсуждают квантовую механику», — иронизирует гость [18:02].

## 🇷🇺 Государственные хакеры и стратегия хаоса
[[JUMP:23:24]]

Обсуждая текущие угрозы, собеседники подчеркивают, что кибератаки на выборы — это не всегда попытка привести к власти «своего» кандидата. Основные игроки в этой сфере, по данным разведки, — Россия, Китай, Иран и Северная Корея [24:01].

Их ключевые цели включают:

1.  **Подрыв доверия:** Главная задача — посеять сомнения в самом институте демократии и заставить граждан верить, что правительство нелегитимно [25:46].
2.  **Асимметричная война:** Местные избирательные комиссии в США часто недофинансированы и не имеют штатных специалистов по безопасности. Противостоять ресурсам иностранных спецслужб силами «местного шерифа» или волонтеров невозможно [26:52].
3.  **Ментальные вирусы:** Хурсти разделяет пропаганду (попытка убедить) и дезинформацию. Последняя работает как вирус, уничтожающий саму способность людей воспринимать факты, создавая хаос через противоречивые сообщения [30:44].

В качестве примера реального вмешательства упоминается случай на Украине, где хакеры внедрили софт, запрограммированный выдать победу кандидату с 37% голосов, хотя в реальности он набирал 1%. Примечательно, что российские СМИ опубликовали эти фейковые цифры еще до того, как украинская сторона обнаружила и удалила вредоносное ПО [36:58].

## 🔓 Миф об «отсутствии интернета» и уязвимости «железа»
[[JUMP:40:05]]

Разработчики часто утверждают, что машины для голосования безопасны, так как они не подключены к сети (air-gapped). Хурсти называет это ложью:

*   **Скрытая связность:** Современные аппараты часто имеют встроенные 4G-модемы для передачи результатов в штаб округа [44:55].
*   **Цепочка поставок:** Программное обновление часто передается через обычные FTP-серверы или электронную почту из частных компаний-подрядчиков в избирательные штабы, что делает «воздушный зазор» бессмысленным [46:16].
*   **Удаленный взлом:** На конференции DEFCON исследователи продемонстрировали взлом машины по Wi-Fi прямо с парковки за 20 минут, используя стандартные инструменты вроде Metasploit, так как устройства работали на непатченной версии Windows XP [48:54].

Хурсти также добавил, что сами ключи от отсеков машин часто являются простейшими ключами от мини-баров, а пломбы на участках зачастую сорваны или вовсе не проверяются персоналом «из соображений экономии» [43:47].

## 📝 Главный совет: вернитесь к бумаге
[[JUMP:51:31]]

Единственным надежным способом защиты демократии эксперт считает возвращение к бумажным бюллетеням, размеченным вручную. 

*   **Доверяй, но проверяй:** Хурсти перефразирует известную цитату Рейгана: «В этом случае не доверяйте и проверяйте» [53:13]. Бумажный след позволяет провести физический пересчет и аудит по методу Risk-Limiting Audit [52:47].
*   **Гражданская активность:** По мнению гостя, явка на выборы делает их сложнее для взлома. Он призывает компьютерно грамотных молодых людей становиться волонтерами на участках (poll workers), чтобы повысить общую техническую культуру процесса [55:35].