" В 2006 году инженер-программист Михал Поспешальски выявил критические уязвимости в американских машинах для голосования. По его словам, эти уязвимости до сих пор угрожают безопасности выборов в США.
Поспешальски, работавший техническим директором в Институте избирательных технологий, был направлен в штаб-квартиру компании Election Systems & Software (ES&S) в городе Омаха, штат Небраска. Его задачей было изучение системы голосования iVotronic, разработанной этой компанией.
В течение чуть более недели он обнаружил многочисленные проблемы, включая «плохие практики программирования, бэкдоры, статические пароли» и, что особенно важно, полное отсутствие «сквозных криптографических доказательств».
«Самое главное, чего там не было, — это сквозные криптографические доказательства, — заявил Поспешальски в интервью Decrypt. — Это означает, что машина, даже при идеальной защите от внешних угроз, не могла определить, является ли бюллетень подлинным или был учтен несколько раз — дважды, трижды, 10 или даже 1000 раз».
Чего не хватает современным машинам для голосования
Поспешальски, ныне генеральный директор компании MatterFi, занимающейся разработкой решений в области блокчейн-безопасности и цифровой идентификации, подчеркнул, что проблема не теоретическая — воспользоваться ею может любой, кто имеет доступ к голосующим машинам и системам регистрации избирателей.
«Вы можете провести один и тот же бюллетень через сканер 10 раз — и он засчитает это как 10 голосов, — пояснил он. — И сканер, и центральный табельщик ничего не заподозрят. Табельщик просто скажет: “О, это 10 голосов”».
Он также отметил, что из-за разделения между системами голосования и учёта избирателей зачастую невозможно сверить результаты без обращения к бумажным оригиналам.
«Системе не хватает анонимной сериализации каждого бюллетеня, которая позволила бы убедиться, что каждый учтён только один раз», — добавил он.
По его словам, решение заключается не в аппаратной части, а в программном обеспечении, и основано на криптографических методах, разработанных ещё в 1980-х годах криптографом Дэвидом Чаумом. Чаум ввёл понятие «слепой подписи», позволяющей проверять подлинность транзакции без раскрытия её содержимого.
Позже Чаум основал DigiCash — одну из первых цифровых валют, а также предложил криптографические схемы для голосования, которые сохраняют анонимность избирателей и обеспечивают публичную верификацию. Его работа легла в основу как защищённого электронного голосования, так и современных криптовалют, таких как биткоин.
«Вам нужно, чтобы система в финале — будь то центральный счётчик или управляющая платформа — принимала определение голоса и использовала сериализацию по Чауму для каждого бюллетеня, — сказал Поспешальски. — Например, в Лос-Анджелесе печатный бюллетень имеет серийный номер. Этот номер не идентифицирует избирателя, но сигнализирует центральному счётчику: “Эй, это уникальный бюллетень”».
«Если я увижу два идентичных бюллетеня, значит, кто-то сжульничал, — продолжил он. — А если их 50 — тем более».
По его предложению, система подсчета голосов должна состоять из трёх этапов: бумажные бюллетени, традиционный цифровой подсчёт и криптографический контроль.
«Если цифровой подсчёт показывает 100 голосов, а криптографический — только 90, значит, кто-то добавил 10 голосов», — пояснил Поспешальски.
Уроки округа Антрим
В 2020 году Поспешальски был привлечён к судебно-медицинской экспертизе в округе Антрим, штат Мичиган, после того как ошибка в системе подсчета вызвала волну подозрений.
«Результаты голосования изменились примерно на 2000 голосов: сначала они были отданы за Байдена, а на следующий день — за Трампа, — вспоминает он. — На самом деле причина крылась в неправильной настройке, из-за которой система считала голоса за Трампа голосами за Байдена».
После повторного сканирования бюллетеней с корректным файлом определения данные вернулись к исходным значениям.
Хотя это была техническая ошибка, она вызвала общественное недоверие.
«Не было никакой масштабной хакерской атаки. Но избиратели, особенно под влиянием правых СМИ, требуют ответов», — отметил Поспешальски, добавив, что именно для таких ситуаций необходимы сквозные криптографические доказательства вне блокчейна.
Хотя он не обнаружил признаков удалённого взлома или программных бэкдоров, анализ показал возможные признаки фальсификаций.
«Если в бюллетене есть 42 позиции для голосования, а вы видите 100 бюллетеней, заполненных абсолютно одинаково, это вызывает подозрение. Именно такие совпадения я нашёл в округе Антрим», — заявил он.
На вопрос, почему до сих пор не внедрена криптографическая сериализация бюллетеней, Поспешальски указал на инерцию системы и сопротивление со стороны производителей.
«Предложения по защищённому голосованию часто слишком сложны, — сказал он. — Компании, производящие машины для голосования, не видят смысла в этом».
Несмотря на это, новые технологии развиваются. В апреле депутат Ассамблеи штата Нью-Йорк Клайд Ванел предложил использовать блокчейн для защиты данных избирателей и результатов голосования. Однако Поспешальски считает, что это излишне сложно.
«Цель — просто точно подсчитать действительные голоса. Блокчейн тут не нужен, — сказал он. — Его продвигают, потому что это модно, но задача решается проще».
Поспешальски утверждает, что его решение может работать на современных компьютерах.
«Просто обновите ПО, интегрируйте его в текущие системы, например Dominion или ES&S, и добавьте возможность включать и выключать эту функцию», — предложил он.
На вопрос о способах внедрения он отметил, что необходимы законодательные инициативы или мандаты.
«Производителям и округам нужна чёткая перспектива. Если бы закон предписывал, что к 2028 или 2032 году системы должны обеспечивать сквозные криптографические доказательства, мы бы уже начали подготовку», — заявил он.
Преимущество, по его словам, — прозрачность будущих выборов, особенно в условиях политической напряженности и хрупкого доверия общества.
