Комментарии
rss - больше» Новости проекта
Огурцово-ИНФО - Одинцовский блог
|
А все ли так просто с КОИБами?2 015 Среда, 14 сентября 2016, 16:14 К сожалению, с КОИБами не все так просто. Ведь по сути КОИБ такой же компьютер, что стоит у вас на столе. В нем обычная материнская плата, как и в обычном настольном компьютере. Да, в нем отсутствует монитор, клавиатура и мышь, но подсоединить эту перифирию никаких проблем не составляет, достаточно вскрыть его. В нем установлен один из дистрибутивов операционной систем Linux. Думаю, что на КОИбе можно даже установить и запустить какую-нибудь игрушку под Linux, заранее подключив к нему монитор, клавиатуру и мышь. И поэтому предполагаю, что КОИБ может обладает и недокументированными возможностями, включая возможность «корректировать» результаты голосования. Обратите внимание на заднюю стенку КОИБ Видите четыре разъема USB? Т. е. к этим разъемам можно подключить любое USB-устройство, например, GSM-модем и зная пароль входа в систему можно его инициировать и получить доступ извне через Интернет к программе распознавания бюллетеней и подсчета числа голосов. А ведь кроме этих внешних USB-разъемов еще имеются такие же и на материнской плате и остается только догадываться, что там может быть подключено. Обратите внимание, что внешние разъемы USB даже не опломбированы и никто перед началом голосования не проверяет отсутствие там подключенных внешних устройств. Зато перед началом голосования всем наблюдателям демонстрируют пустые урны для бюллетеней и отсутствие там вброшенных бюллетеней. А ведь по сути КОИБ представляет из себя ту же урну для голосования, но в виде «черного ящика», содержимое которого знает лишь его разработчик и эксплуатант. Исключительно они имеют полный доступ к системе. Ни наблюдатели, ни члены участковой избирательной комиссии не имеют возможности убедиться, что КОИБ будет честно считать голоса. Кроме того перед началом голосования с помощью флешки, полученной председателем участковой комиссии в территориальной комиссии, в КОИБ вводится дополнительные данные для программы распознавания (количество кандидатов в бюллетене и некоторые другие). Но что на самом деле записано на этой флешке или SD-карте остается только догадываться и надо априори полностью доверять тем людям, которые записывали эти данные на флешку. А почему нельзя предположить, что на этой флешке, например, помимо прочего записана небольшая программка, которая по определенному алгоритму «снимает» и «перебрасывает» понемногу голоса полученные всеми кандидатами одному, который по мнению некоторых руководителей должен обязательно победить? А ведь проверить это можно только лишь при ручном пересчете бюллетеней, который на подавляющем большинстве участков проводиться не будет, поскольку это запрещено законом. Вот и остается надеяться, что в КОИБе не подключены лишние USB-устройства, что в программном обеспечении отсутствуют недокументированные возможности и что при подключении установочной флешки перед началом голосования с нее в КОИБ не была введена программа фальсификации подсчета голосов. По этому поводу есть анекдот с бородой: «Послали Петьку в командировку в Англию. Через месяц возвращается в лимузине, на руках перстни с бриллиантами. Полный багажник денег. Чапаев: — Это, ты, как так умудрился? — Приехал я и первым делом в казино. Сел в картишки перекинуться. Играли, тут один англичанин говорит: — У меня очко! Я ему: — Покажи! А он: — Мы, джентльмены, верим на слово. Вот тут-то у меня карта и пошла». В мае прошлого года я разместил у себя в Фейсбуке пост по этому поводу. И совершенно неожиданно для меня последовала мгновенная реакция Центральной избирательной комиссии РФ. Казалось бы, чего обращать внимание на какой-то пост в Фейсбуке. Но тогдашний председатель ЦИК РФ В. Чуров вдруг созывает прессу и телевидение на демонстрацию работы КОИБ, а мне предлагает продемонстрировать возможность внешнего управления им. На мои доводы, что для этого вначале независимые эксперты должны получить доступ к КОИБу, а также изучить программное обеспечение, загруженное в него, было заявлено, что они этого делать не будут. Вместо этого предложили мне привести с собой хакеров, которые на глазах у представителей СМИ должны тут же «взломать» КОИБ. Мои возражения, что так сделать невозможно, во внимание приняты не были. В результате представителям СМИ просто продемонстрировали, как КОИБ правильно считывает данные с избирательных бюллетеней. Я думал, что этим все и ограничится, но совершенно неожиданно через пару недель меня пригласили в территориальную избирательную комиссию Рузского района на ручной пересчет бюллетеней с того избирательного участка, на котором я присутствовал при подсчете голосов. На этот ручной пересчет из Москвы приехали представители ЦИК РФ и избирательной комиссии Московской области. Ручной пересчет подтвердил данные КОИБ и я был вынужден признать это. Но при этом для себя я отметил, что в день голосования бюллетени упаковывались в полиэтиленовые мешки черного цвета, а при ручном пересчете бюллетени были упакованы в мешки синего цвета. А ведь по закону запрещается без соответствующего разрешения вскрывать мешки с бюллетенями. И тем не менее кто-то эти мешки перед ручным пересчетом вскрывал. Но поскольку в день голосования я не сфотографировал мешки с бюллетенями, то никаких доказательств вскрытия мешков с бюллетенями и соответствующих манипуляций с бюллетенями у меня не оказалось. Так что с КОИБами не все так просто. Тем более, что еще в 2013 году произошла утечка программного обеспечения КОИБов и программисты при анализе исходного программного кода обнаружили в нем так называемый «бэкдор» («черный ход»), позволяющий в момент формирования итогового протокола при помощи специальным образом подготовленных для КОИБ исходных данных выполнить на компьютере, встроенном в КОИБ, произвольный код. В том числе и такой, который изменит количество голосов, отданных за кандидатов. Но этот скандал тогда замяли и неизвестно устранили этот «бэкдор»или нет. В нашей ситуации у меня возникает вопрос: «А почему КОИБы на выборах 18 сентября будут применяться исключительно на избирательных участках Одинцовского (за исключением Барвихи) и Наро-Фоминского районов, где проживает большинство избирателей Одинцовского одномандатного округа? А почему их не будет в Рузском и Можайском районах? Выдвину параноидальную гипотезу — это сделано в связи с тем, что кандидатам из-за близости к Москве в этих районах проще обеспечить наличие наблюдателей на всех избирательных участках и поэтому на них будет трудно обеспечить фальсификацию выборов «традиционными» способами. Поэтому там будут применяться «заряженные» КОИБы. А вот в отдаленных Рузском и Можайском районах, где наблюдателей будет меньше могут применяться «традиционные» методы фальсификации выборов. Дай Бог, чтобы эта моя гипотеза осталась гипотезой, а на самом деле 18 сентября прошли самые честные за два последних десятилетия выборы. |
||
|
Но в этом вопросе я довольно хорошо разбираюсь, да и пользователи кроме двух трёх фриков относятся ко мне хорошо.
Ну ещё раз подчеркну никакой необходимости в применении КОИБов нет и не должно быть.
Вообще их применение сводит выборы к фарсу отменяя их гласность.
В программном коде КОИБа есть описанная выше логика, позволяющая исполнять программный код с флешки. Само по себе это очень серьезная дыра в безопасности. Однако для того чтобы воспользоваться таким способом фальсификации, нужно, чтобы подмененные данные каким-либо образом попали в КОИБ.
Согласно инструкции по эксплуатации КОИБ, с утра в день голосования оператор должен включить КОИБ и загрузить в него исходные данные: «После запроса «Вставьте Flash» вставить ключевой носитель в главное сканирующее устройство (сканирующее устройство, к которому подключен принтер) и нажать клавишу «ДА» на задней панели сканирующего устройства. После этого на информационном табло главного сканирующего устройства появится сообщение «Загрузка исходных данных…».
Ключевой носитель (флешка) выдается председателю УИК накануне выборов в вышестоящей ТИК, чтобы можно было провести тестовое включение КОИБ, убедиться в его работоспособности. Ответственность за сохранность ключа с этого момента лежит на председателе УИК. Но самое интересное, что закон даже не требует от него хранить ключ-флешку в сейфе! Председатель может взять ключ домой и внести в него нужные изменения.
Хотя я не исключаю, что для сохранения данных «от председателей» используются и дополнительные уровни защиты, которые сделают такую «лобовую» атаку невозможной. Например, флешка, на которой хранятся данные, вполне может содержать в себе криптоконтейнер, например, выпускаемый какой-либо отечественной компанией, который не позволит посторонним лицам (председателю УИК) подменить данные.
Однако никакого контроля со стороны наблюдателей за тем, кто имеет право шифровать и подписывать исходные данные для флешек, законодательно не установлено. Это значит, что лица, которые имеют доступ к криптографическим ключам, все равно могут изменить данные так, как им заблагорассудится. Какая бы совершенная криптосистема ни использовалась, все равно ее стойкость ограничена уровнем доверия к тем, кто формирует исходные данные. Пусть их готовит хоть сама ЦИК. Кто может гарантировать, что вводимые ею исходные данные кристально честные?
— Может быть, просто КОИБ делали немножечко криворукие программисты без всякого злого умысла?
В технических требованиях ЦИКа к КОИБам сказано: «КОИБ-2010 должен иметь действующий сертификат соответствия Федеральной службы по техническому и экспортному контролю по требованиям безопасности информации (в части контроля отсутствия недекларированных возможностей в специальном программном обеспечении)».
А также: «Встроенное предустановленное специальное программное обеспечение КОИБ-2010 входит в стоимость изделия на условиях бессрочной лицензии с ежегодным обновлением, при необходимости, в рамках технической поддержки». Выводы о криворукости либо об умысле можете делать сами.
Подробнее: odintsovo.info/white/blog.asp?id=21433
Ирина почитайте может чего у знаете для себя нового… и интересного
Резюмируя, есть два варианта организации честного голосования. Первый — когда пересчитываются только 5 процентов участков.
Тогда критически важно, чтобы сначала вышел протокол из КОИБ, а потом была жеребьевка. Так у комиссии не будет возможности сообщить КОИБу, чтобы он считал честно.
Второй вариант — обязательный ручной пересчет всех участков. Тогда никакой разницы нет, что будет сначала: ручной подсчет или снятие электронного протокола.
Подробнее: odintsovo.info/white/blog.asp?id=21433
а я вот позволю выдвинуть другую гипотезу — эти районы профинансировали установку и обучение операторов. Возможно всё гораздо проще.