Своеобразный ответ на этот вопрос нашел
один из финских специалистов по компьютерной безопасности Сами Лиедес (Sami Liedes). Он долго и пристально изучал
материалы об эстонской системе голосования по сообщениям мейнстрим-прессы и не мог не обратить внимания, что все они,
словно сговорившись, умалчивают о недостатках, присущих любым системам онлайнового голосования. Создается впечатление,
заключает Лиедес, что в Эстонии это практически никого не волнует.
Пока не волнует.
Система serve
Разработанный по заказу Пентагона проект SERVE (Secure Electronic Registration
and Voting Experiment) почти сделал реальностью удобное онлайновое голосование через Интернет для граждан США,
находящихся за рубежом. Желая убедить общественность в безопасности и надежности этой системы, Министерство обороны
пригласило группу из десяти независимых экспертов, чтобы они непредвзято оценили SERVE.
Итог экспертизы оказался
для Пентагона абсолютно неожиданным.
В отчете комиссии (www.servesecurityreport.org) был сделан вывод, что и новая
система SERVE, и вообще голосование через Интернет "предоставляют злоумышленникам чересчур много возможностей
вмешиваться в процесс честного голосования, причем такими способами, которые потенциально невозможно выявить… Подобные
манипуляции способны изменить результаты выборов, особенно в условиях острой конкуренции и примерно равных шансов
кандидатов на победу".
По заключению экспертов, эта система уязвима для всевозможных атак и злоупотреблений
настолько, что ее разработку следует свернуть в принципе: "Поскольку опасность успешных широкомасштабных атак так
велика, мы вынуждены рекомендовать прекратить разработку SERVE и не пытаться делать ничего подобного в будущем - до тех
пор, пока и Интернет, и мировая инфраструктура домашних компьютеров не будут фундаментально переделаны или пока не
случится радикальный прорыв в системах безопасности".
Особо опасной при организации онлайнового голосования
была сочтена атака типа отказ в обслуживании, способная избирательно блокировать работу компьютеров в Сети. Другие виды
атак позволяют дистанционно размещать ложный веб-сайт между голосующим и сервером аутентификации (известная атака
"человек посередине") или использовать вирусы, способные изменять выбор избирателя до того, как он будет
отправлен по зашифрованному каналу связи. Вдобавок, как и во всех прочих безбумажных системах голосования, нет никакого
способа удостовериться, что голос, зарегистрированный внутри системы, - тот же самый, что и отданный избирателем.
