Система электронного голосования США надежна, утверждают разработчики
28 июля 2003 года, 16:44
Текст: Иван Карташев
Компания Diebold, разрабатывающая электронные системы голосования, опубликовала ответ на результаты независимых исследований, в которых ее система признается недостаточно надежной. В Diebold отметили несколько слабых мест в заключениях экспертов. Во-первых, те использовали устаревшую версию ПО для системы AccuVote-TS, а во-вторых, испытания проводились на обычном компьютере, а не на терминале для голосования. Эти терминалы не имеют подключения к интернету, а лишь периодически, для обновления, подключаются к особому серверу по защищенному каналу.
У терминала также нет дисковых накопителей и клавиатуры, а информация хранится на карте памяти, упрятанной глубоко внутрь терминала. Поэтому производить манипуляции с данными практически невозможно. Кроме того, идентификаторы присваиваются кандидатам на каждом участке непосредственно перед началом голосования, что значительно снижает вероятность "накруток". Наконец, если данные удастся считать с терминала и передать через интернет, никакой силы у них не будет: в подсчете голосов учитывается только информация, считываемая непосредственно с карт памяти, находящихся внутри терминала.
Эксперты предупреждают о дырах в американской системе электронного голосования
28 июля 2003 года, 11:00
[прямая ссылка]
Текст: Иван Карташев
Эксперты из Университета Джонса Хопкинса и Райсского университета в Хьюстоне (Техас) предупреждают о наличии большого числа уязвимостей в системе электронного голосования, созданной фирмой Diebold и уже испытанной на избирательных участках ряда американских штатов. Эксперты нашли на сайте Diebold программу, которая, по их мнению, лежит в основе системы голосования, и нашли в ней целый ряд потенциальных уязвимостей. В частности, не слишком надежной экспертам показалась использованная система шифрования. Во-вторых, нельзя гарантировать, что при создании системы разработчики не оставили в ней "черных ходов", о которых могут прознать хакеры. Наконец, сомнительным выглядит использование для аутентификации только смарт-карт, которые при желании можно подделать. Возможно, такие недостатки простительны для некоторых коммерческих систем, но у государственной системы голосования защищенность должна быть значительно выше. В Diebold подобные заявления никак не комментируют.