Хакер за 120 долларов: Почему все машины для голосования уязвимы

🛡️ «Никогда не доверяй, всегда проверяй»: Философия Zero Trust в избирательных системах

В современном мире доверие к избирательным институтам находится на историческом минимуме. Харри Хурсти, всемирно известный эксперт по кибербезопасности и исследователь избирательных систем, в ходе масштабной дискуссии на PBD Podcast сформулировал ключевой принцип выживания демократии в цифровую эпоху: «Zero Trust» (Нулевое доверие). Вместо старого лозунга «Доверяй, но проверяй», Хурсти настаивает на радикальном подходе: «Никогда не доверяй, всегда проверяй».

100% уязвимость: Иллюзия «непобедимых» машин

Основной тезис Хурсти звучит пугающе для рядового избирателя, но является аксиомой для профессионального сообщества:

• Абсолютная уязвимость: В каждом независимом исследовании, где хакеры получали доступ к машинам для голосования, 100% этих устройств были взломаны. Термина «невзламываемый» в ИТ-безопасности не существует.
• Скорость манипуляций: В ходе живой демонстрации на подкасте Хурсти показал взлом машины WinVote. С помощью устройства Bash Bunny стоимостью 120 долларов он получил полный контроль над системой за несколько секунд.
• Масштаб изменений: Хурсти подчеркнул, что при получении доступа хакер не ограничен в действиях. Можно не просто подменить цифры, но и добавить нового кандидата (например, вымышленного), который в итоге «победит» с любым отрывом.

Человеческий фактор против технологического прогресса

Хурсти и ведущий Патрик Бет-Дэвид разошлись во мнениях относительно причин технологической отсталости систем. Хурсти утверждает, что проблема не в отсутствии технологий, а в законодательном хаосе:

1. Отсутствие обязательных стандартов: В США существуют «Добровольные руководящие принципы» (VVSG). Слово «добровольные» здесь ключевое — производители не обязаны им следовать.
2. Устаревшие компоненты: Даже в новых версиях машин часто используются загрузчики 2004 года и ядра ОС 2007 года. Это делает системы «старыми и уставшими» еще до начала выборов.
3. HAVA (Help America Vote Act): После выборов 2000 года правительство выделило 3 миллиарда долларов на модернизацию, но деньги были потрачены без установления жестких стандартов безопасности. В итоге штаты закупили массу разнородного и посредственного оборудования.

🗳️ Манипуляция результатами: Реальные кейсы и мнения экспертов

Патрик Бет-Дэвид привел данные об эксперименте в округе Леон (2005 год), где Хурсти и его коллега доктор Герберт Томпсон продемонстрировали «взлом Хурсти» (Hursti Hack).

Статистика «до» и «после» взлома:

• Кандидат Бад Бейкер: до взлома — 54,79%, после взлома — 10,71%.
• Кандидат Надя Хассан: до взлома — 28%, после взлома — 85,9%.

Этот пример наглядно демонстрирует, что хакер может полностью перевернуть результат выборов, сделав аутсайдера триумфатором.

Проблема прозрачности и партийности

Бет-Дэвид выразил глубокое недоверие к системе, где за честность отвечают «назначенные эксперты». Его предложение:

• Комиссия 5-5-3: В каждом штате за аудитом должны следить 5 демократов, 5 республиканцев и 3 независимых участника. Они должны контролировать друг друга круглосуточно, так как «доверия нет никому».
• Партийность в офисах: Патрик отметил негативную тенденцию во Флориде, где должности наблюдателей за выборами стали партийными, что, по его мнению, убивает остатки объективности.

Хурсти, напротив, утверждает, что прозрачность в США выше, чем принято считать. Он сам провел 6 месяцев в Джорджии в 2020 году и утверждает, что любые заявления о том, что наблюдателей выгоняли из залов — это зачастую дезинформация.

🇷🇺🇷🇸🌐 Глобальные угрозы и роль внешних игроков

Обсуждение коснулось и международного аспекта. Хурсти подчеркнул, что враждебные государства работают над взломом американских систем 24/7.

Иностранное влияние в производстве и ПО:

• Сербский след: Хурсти упомянул, что программное обеспечение для многих машин Dominion пишется в Сербии. Это вызывает вопросы о цепочке поставок и возможности внедрения бэкдоров.
• Конференция Positive Hack Days (Россия): Эксперт выразил крайнюю обеспокоенность тем, что в России проводятся соревнования по взлому критической инфраструктуры (включая симуляции отключения систем охлаждения АЭС). По его мнению, это государственная программа по подготовке кибердиверсантов.

Наемные хакеры и мотивация:

Бет-Дэвид предположил, что любой из топ-50 хакеров мира за 1 миллион долларов согласится взломать систему для иностранного заказчика. Хурсти согласился, что рынок рекрутинга «плохих акторов» огромен, и именно поэтому системы должны строиться исходя из того, что они уже скомпрометированы.

🛠️ Инструментарий безопасности: Что работает, а что — нет?

Хурсти категорически против многих современных «хайповых» решений, которые политики предлагают в качестве панацеи.

Почему блокчейн — это не решение:

• Хурсти называет блокчейн «решением, которое ищет проблему, которой не существует в выборах».
• Минус эффективности: Блокчейн медленный и энергозатратный.
• Новые дыры: Он может решить 2 старые проблемы, но создаст 10 новых. В качестве примера приводились взломы блокчейн-систем голосования в Москве и других регионах.
• Мнение сообщества: Среди настоящих исследователей (не крипто-энтузиастов) лишь 1 из 10 является сторонником этой технологии.

Опасность Ballot Marking Devices (BMD):

Многие штаты переходят на устройства для маркировки бюллетеней. Хурсти считает это ошибкой:

• Человек — «плохой фаервол». Исследования Университета Мичигана показали, что когда машина намеренно печатает в бюллетене не того кандидата, лишь ничтожный процент избирателей замечает подмену. Люди склонны доверять тому, что напечатал принтер, не перепроверяя текст.

Золотой стандарт: Бумажный бюллетень, размеченный вручную

Единственный надежный метод, по мнению Хурсти:

1. Бумажный бюллетень, заполненный рукой (Hand-marked paper ballot). Это материальное свидетельство воли избирателя, которое невозможно изменить удаленно.
2. Оптическое сканирование: Машины должны только считать бумагу для быстроты.
3. RLA (Risk Limiting Audit): Статистический аудит, который начинается с предположения, что «результат неверен», и требует физической проверки случайных выборок бюллетеней до тех пор, пока математическая вероятность ошибки не станет ничтожной.

🔍 Инцидент с Майком Линделлом и поиски доказательств

В статье подробно разбирается участие Хурсти в «Киберсимпозиуме» Майка Линделла в 2021 году.

• Результат: Хурсти назвал представленные данные «абсолютным ничем». По его словам, Линделл заявлял о наличии пакетов данных из округов Нью-Гэмпшира, где... вообще не используются компьютеры.
• Вывод: Хурсти подчеркивает разницу между теоретической возможностью взлома (в которую он верит на 100%) и доказанным фактом массовых манипуляций в 2020 году (фактов которых он не обнаружил, несмотря на все усилия).

📈 Итоги и прогнозы на 2024 год

Несмотря на пессимистичную демонстрацию взлома, Харри Хурсти парадоксальным образом сохраняет оптимизм.

• Влияние COVID-19: По иронии судьбы, выборы 2020 года стали одними из самых безопасных, так как из-за пандемии выросла доля бумажных бюллетеней и снизилось использование уязвимых DRE-машин (безбумажных терминалов).
• Прогресс к 2024 году: Список изменений по штатам показывает, что многие штаты (Аризона, Айдахо, Миссисипи) отказываются от DRE в пользу бумажных носителей.

Главный совет эксперта: Не впадать в апатию. Апатия — главная цель враждебных спецслужб. Хурсти призывает граждан участвовать в процессе в качестве наблюдателей и волонтеров, реализуя принцип «никогда не доверяй, всегда проверяй» на практике на своем избирательном участке.