Как мы уже выяснили, цифровая среда представляет собой совершенно новое поле битвы, и контроль над информацией – это лишь полдела. Есть и куда более прямолинейный способ фальсификаций с помочью компьютерных технологий: взлом жизненно важной инфраструктуры, которая заключается в серверах, а не в урнах для бюллетеней. Эта уязвимость дает все больше поводов для беспокойства, поскольку в избирательных системах все чаще используются цифровые технологии, а в некоторых странах урны и вовсе заменяются электронными устройствами для голосования.

Новые технологии открывают новые возможности для злоупотреблений, которых не существовало в традиционных формах организации выборов. Самое очевидное отличие – бумажные бюллетени можно вбрасывать, но их невозможно взломать. Раньше для грязной работы по фабрикации итогов нужно было физически присутствовать на избирательном участке (см. главы 3 и 5). Теперь это прошлый век. И причины для беспокойства очень веские: даже технологически продвинутые страны вроде США уделяют мало внимания защите избирательных технологий от взлома.

В 2012 году исследователи из Мичиганского университета призвали правительство устранить критическую брешь в избирательной инфраструктуре. Чтобы не быть голословными, они взломали устройства для голосования и произвольно изменили результаты. Вдобавок они внесли модификации в программное обеспечение на каждом терминале, и всякий раз, когда избиратель оставлял голос, начинал играть командный гимн Мичиганского университета, чтобы отпраздновать успешное волеизъявление. Другая команда ученых в качестве эксперимента установила на все терминалы игру Pac-Man, причем защитные пломбы на автоматах остались в целости и сохранности.

В процессе экспериментов исследователи обнаружили, что невероятное количество американских терминалов для голосования до сих пор работает на Windows XP, и на них не установлены жизненно важные обновления безопасности. Иными словами, устройства оказались не защищены даже от тех угроз, которые уже известны экспертам. А ведь никто не отменял и новых киберугроз, которые постоянно появляются, пока хакеры и специалисты по безопасности играют в бесконечные кошки-мышки. Так, во время президентских выборов 2016 года российские хакеры проникли в базы данных и терминалы как минимум в 21 американском штате, поэтому угроза совершенно реальна.

Важно понимать, что это не только американская проблема. В демократической Эстонии, стоящей в авангарде компьютеризации голосований, почти четверть избирателей голосует онлайн. Таким образом, над страной нависает уникальная по масштабам угроза кибератак. В Мексике взломали правительственную базу данных, где хранилась информация о 90 млн избирателей. Несомненно, в этой сфере у нас будет лишь прибавляться проблем.

В своей работе «Making Democracy Harder to Hack» («Как затруднить взлом демократии») команда ученых из Гарварда и Индианского университета обозначила три ключевых элемента электоральной инфраструктуры, которые наиболее подвержены фальсификациям и атакам: списки избирателей (кто может голосовать), терминалы (за кого можно голосовать) и сводные протоколы (в них правительство подсчитывает результат кандидатов).

Во многих американских штатах списки избирателей хранятся в электронном виде. Порой их вообще не существует в распечатках. С учетом этого факта все, что потребовалось бы для серьезного искажения итогов, это взломать записи и удалить из базы данных тех избирателей, которые являются сторонниками оппозиции либо могут быть отнесены к этой категории на основании демографических характеристик. Удаленные пользователи, приходя на избирательный участок, получали бы от ворот поворот, и вряд ли у них получилось бы вернуть свои имена в список избирателей до конца подсчета голосов. К счастью, эту стратегию можно легко купировать, заранее заготовив несколько копий базы данных, включая офлайн-сервера и бумажные носители. Кроме того, поможет программный механизм, фиксирующий изменения, вносимые в состав списка, чтобы любые удаления сразу были видны.

Что касается взлома самих терминалов для голосования, это зависит от конкретного оборудования. Есть два основных типа устройств: с функцией печати и работающие без бумаги. Первые записывают изначальный голос избирателя электронным путем, но результат можно проверить по бумажным бюллетеням, которые тут же печатаются в режиме реального времени. При такой системе голоса можно пересчитать. Но устройства, в которых не предусмотрена печать, уже не перепроверишь. Таким образом, если хакер незаметно получит доступ ко второму типу терминалов, то сможет указать какой угодно результат. Пока общее количество голосов совпадает с количеством пришедших избирателей (которых отмечает участковая комиссия), невозможно догадаться о фальсификации.

К сожалению, оба типа терминалов имеют критические уязвимости, которые могут быть использованы в злонамеренных целях. Например, у некоторых устройств есть беспроводной доступ в интернет, чтобы обмениваться информацией с серверами и получать обновления программного обеспечения. Удобство такой связи оборачивается серьезными дырами в безопасности. Гарвардские исследователи продемонстрировали, что у многих из этих терминалов слабые протоколы шифрования в своих сетях, а некоторые и вовсе передают информацию в незашифрованном виде. Другими словами – хакерам распахнули двери, на которых висит табличка: «Добро пожаловать!».

Некоторые устройства можно взломать физически, например, вставив в них USB-флешку с вредоносной программой. Но, несмотря на усилия нескольких исследовательских команд, эти уязвимости никто не спешит устранять. И пусть на данный момент не существует явных свидетельств, что такой тип фальсификаций имел место на американских выборах, – если все останется как есть, это лишь вопрос времени. Кроме того, это лишь верхушка айсберга: не будем забывать, что страны, располагающие гораздо меньшими ресурсами, чем США или Индия, еще более уязвимы перед фальсификациями с помощью электронных терминалов.

Хуже того, риски исходят не только снаружи, но и изнутри. В фальшивых демократиях правительства могут напрямую вмешиваться в работу терминалов, используя рычаги контроля над избирательными комиссиями. Как мы обсудим подробнее в заключении, у подобных стратегий есть двойное преимущество: режим добавляет себе очков за счет демонстрации современного подхода к выборам, а параллельно использует эти технологии, чтобы легче манипулировать результатами.