# Хакер за 120 долларов: Почему все машины для голосования уязвимы Источник: https://www.youtube.com/watch?v=FTtZgN9oYVQ Канал: PBD Podcast Опубликовано: 25.09.2024 --- ## 🛡️ «Никогда не доверяй, всегда проверяй»: Философия Zero Trust в избирательных системах В современном мире доверие к избирательным институтам находится на историческом минимуме. Харри Хурсти, всемирно известный эксперт по кибербезопасности и исследователь избирательных систем, в ходе масштабной дискуссии на PBD Podcast сформулировал ключевой принцип выживания демократии в цифровую эпоху: **«Zero Trust» (Нулевое доверие)**. Вместо старого лозунга «Доверяй, но проверяй», Хурсти настаивает на радикальном подходе: «Никогда не доверяй, всегда проверяй». ### 100% уязвимость: Иллюзия «непобедимых» машин Основной тезис Хурсти звучит пугающе для рядового избирателя, но является аксиомой для профессионального сообщества: * **Абсолютная уязвимость:** В каждом независимом исследовании, где хакеры получали доступ к машинам для голосования, 100% этих устройств были взломаны. Термина «невзламываемый» в ИТ-безопасности не существует. * **Скорость манипуляций:** В ходе живой демонстрации на подкасте Хурсти показал взлом машины *WinVote*. С помощью устройства Bash Bunny стоимостью 120 долларов он получил полный контроль над системой за несколько секунд. * **Масштаб изменений:** Хурсти подчеркнул, что при получении доступа хакер не ограничен в действиях. Можно не просто подменить цифры, но и добавить нового кандидата (например, вымышленного), который в итоге «победит» с любым отрывом. ### Человеческий фактор против технологического прогресса Хурсти и ведущий Патрик Бет-Дэвид разошлись во мнениях относительно причин технологической отсталости систем. Хурсти утверждает, что проблема не в отсутствии технологий, а в законодательном хаосе: 1. **Отсутствие обязательных стандартов:** В США существуют «Добровольные руководящие принципы» (VVSG). Слово «добровольные» здесь ключевое — производители не обязаны им следовать. 2. **Устаревшие компоненты:** Даже в новых версиях машин часто используются загрузчики 2004 года и ядра ОС 2007 года. Это делает системы «старыми и уставшими» еще до начала выборов. 3. **HAVA (Help America Vote Act):** После выборов 2000 года правительство выделило 3 миллиарда долларов на модернизацию, но деньги были потрачены без установления жестких стандартов безопасности. В итоге штаты закупили массу разнородного и посредственного оборудования. --- ## 🗳️ Манипуляция результатами: Реальные кейсы и мнения экспертов Патрик Бет-Дэвид привел данные об эксперименте в округе Леон (2005 год), где Хурсти и его коллега доктор Герберт Томпсон продемонстрировали «взлом Хурсти» (Hursti Hack). ### Статистика «до» и «после» взлома: * **Кандидат Бад Бейкер:** до взлома — 54,79%, после взлома — 10,71%. * **Кандидат Надя Хассан:** до взлома — 28%, после взлома — 85,9%. Этот пример наглядно демонстрирует, что хакер может полностью перевернуть результат выборов, сделав аутсайдера триумфатором. ### Проблема прозрачности и партийности Бет-Дэвид выразил глубокое недоверие к системе, где за честность отвечают «назначенные эксперты». Его предложение: * **Комиссия 5-5-3:** В каждом штате за аудитом должны следить 5 демократов, 5 республиканцев и 3 независимых участника. Они должны контролировать друг друга круглосуточно, так как «доверия нет никому». * **Партийность в офисах:** Патрик отметил негативную тенденцию во Флориде, где должности наблюдателей за выборами стали партийными, что, по его мнению, убивает остатки объективности. Хурсти, напротив, утверждает, что прозрачность в США выше, чем принято считать. Он сам провел 6 месяцев в Джорджии в 2020 году и утверждает, что любые заявления о том, что наблюдателей выгоняли из залов — это зачастую дезинформация. --- ## 🇷🇺🇷🇸🌐 Глобальные угрозы и роль внешних игроков Обсуждение коснулось и международного аспекта. Хурсти подчеркнул, что враждебные государства работают над взломом американских систем 24/7. ### Иностранное влияние в производстве и ПО: * **Сербский след:** Хурсти упомянул, что программное обеспечение для многих машин Dominion пишется в Сербии. Это вызывает вопросы о цепочке поставок и возможности внедрения бэкдоров. * **Конференция Positive Hack Days (Россия):** Эксперт выразил крайнюю обеспокоенность тем, что в России проводятся соревнования по взлому критической инфраструктуры (включая симуляции отключения систем охлаждения АЭС). По его мнению, это государственная программа по подготовке кибердиверсантов. ### Наемные хакеры и мотивация: Бет-Дэвид предположил, что любой из топ-50 хакеров мира за 1 миллион долларов согласится взломать систему для иностранного заказчика. Хурсти согласился, что рынок рекрутинга «плохих акторов» огромен, и именно поэтому системы должны строиться исходя из того, что они *уже* скомпрометированы. --- ## 🛠️ Инструментарий безопасности: Что работает, а что — нет? Хурсти категорически против многих современных «хайповых» решений, которые политики предлагают в качестве панацеи. ### Почему блокчейн — это не решение: * Хурсти называет блокчейн «решением, которое ищет проблему, которой не существует в выборах». * **Минус эффективности:** Блокчейн медленный и энергозатратный. * **Новые дыры:** Он может решить 2 старые проблемы, но создаст 10 новых. В качестве примера приводились взломы блокчейн-систем голосования в Москве и других регионах. * **Мнение сообщества:** Среди настоящих исследователей (не крипто-энтузиастов) лишь 1 из 10 является сторонником этой технологии. ### Опасность Ballot Marking Devices (BMD): Многие штаты переходят на устройства для маркировки бюллетеней. Хурсти считает это ошибкой: * Человек — «плохой фаервол». Исследования Университета Мичигана показали, что когда машина намеренно печатает в бюллетене не того кандидата, лишь ничтожный процент избирателей замечает подмену. Люди склонны доверять тому, что напечатал принтер, не перепроверяя текст. ### Золотой стандарт: Бумажный бюллетень, размеченный вручную Единственный надежный метод, по мнению Хурсти: 1. **Бумажный бюллетень, заполненный рукой (Hand-marked paper ballot).** Это материальное свидетельство воли избирателя, которое невозможно изменить удаленно. 2. **Оптическое сканирование:** Машины должны только считать бумагу для быстроты. 3. **RLA (Risk Limiting Audit):** Статистический аудит, который начинается с предположения, что «результат неверен», и требует физической проверки случайных выборок бюллетеней до тех пор, пока математическая вероятность ошибки не станет ничтожной. --- ## 🔍 Инцидент с Майком Линделлом и поиски доказательств В статье подробно разбирается участие Хурсти в «Киберсимпозиуме» Майка Линделла в 2021 году. * **Результат:** Хурсти назвал представленные данные «абсолютным ничем». По его словам, Линделл заявлял о наличии пакетов данных из округов Нью-Гэмпшира, где... вообще не используются компьютеры. * **Вывод:** Хурсти подчеркивает разницу между *теоретической возможностью* взлома (в которую он верит на 100%) и *доказанным фактом* массовых манипуляций в 2020 году (фактов которых он не обнаружил, несмотря на все усилия). --- ## 📈 Итоги и прогнозы на 2024 год Несмотря на пессимистичную демонстрацию взлома, Харри Хурсти парадоксальным образом сохраняет оптимизм. * **Влияние COVID-19:** По иронии судьбы, выборы 2020 года стали одними из самых безопасных, так как из-за пандемии выросла доля бумажных бюллетеней и снизилось использование уязвимых DRE-машин (безбумажных терминалов). * **Прогресс к 2024 году:** Список изменений по штатам показывает, что многие штаты (Аризона, Айдахо, Миссисипи) отказываются от DRE в пользу бумажных носителей. **Главный совет эксперта:** Не впадать в апатию. Апатия — главная цель враждебных спецслужб. Хурсти призывает граждан участвовать в процессе в качестве наблюдателей и волонтеров, реализуя принцип «никогда не доверяй, всегда проверяй» на практике на своем избирательном участке.