В Штатах є така хакерська конфа - DEFCON. Звісно ж, на неї приїздять з усього світу, показують і розказують про різні цікаві технології і проблеми. Нам особливо цікавий один її компонент, Виборче (точніше Голосувальне) містечко-село. Завдання цієї локації - виявити проблеми і запропонувати рішення по усуненню. Його вперше організували в 2017, після того як в багатьох у США з'явились сумніви щодо чесності виборів.(Вони і зараз є в багатьох, саме тому Республіканці шукають сліди бамбуку в бюлетенях з виборів Президента 2020 Аризони, підозрюючи втручання китайців. Це не жарт).
Востаннє конференція та містечко трапились в серпні 2019 року і там представили машини для голосування від 100+ виробників. Треба сказати, що участь приймають не тільки хакери (хто б це не був), але й науковці та безпекові експерти. Загалом, в США багато університетів мають відділи/команди експертів, які аналізують виборчі технології.
У звіті за підсумками роботи цього Містечка, говорять про багато випадків вдалих втручань в роботу пристроїв. Використовувались нові методи, адаптувались вже відомі або й використовувались старі. Деякі машини були хакнуті способами, яким вже 10+ років.
Один із висновків, які пропонують в підсумку - повернутись до паперових бюлетенів і проводити RLA (risk limit audit), аудит і оцінку ризиків. Також там наголошують, що ці аудити можна проводити тільки на паперових бюлетенях, а на машинах з тачскрінами чи іншими штуками, не можна. Є деякі статистичні способи, але папір точніше. (Ось, до прикладу, іновація яка дозволяє робити помилки при відмічанні у 0.5% випадків, але що робити коли розрив між кандидатами менше, питають нас Вірастюк і Шевченко?
В рекомендаціях згадують людський фактор та те, що члени комісій (це я спрощую) різних рівнів мають отримати кращу підготовку. (Добре, що нашим цього вже не потрібно, як пригадаю пекло місцевих виборів, то зразу ж це розумію. Чи можна і проміжних 28.03.21, така різна, але і така спільна неорганізованість в обох округах дає всі підстави думати про класний рівень підготовки ВК). Також кажуть про те, що сучасні машини для голосування та машини "нового покоління" не розроблялись із пріорітетом на безпеку. Ну і невеликий огляд різних технічних проблем.
Ще в звіті є невеликий блок про залізо/підхід до ного, яку розробляє DARPA (Аге́нтство передови́х оборо́нних дослідни́цьких проєктів США). Контора досить авторитетна, саме там винайшли інтернет, різні супутникові (і не тільки) оборонні системи, нейроімпланти для солдатів, список довжелезний. Так ось, вони показували в Містечку свою систему безпеки інтегровану в комплектуючі та прошивку для того, щоб зібрати думки. На основі цієї системи DARPA зробила прототип ПЗ захищеної скриньки для голосування. Не факт, що вона ідеальна і скоро десь з'явиться, але процес триває. Нам своє робити, але дивитись на чужий досвід краще, ніж повторювати помилки прогресивного (відносно Неньки) світу.
Саме слово DEFCON означає шкалу готовності Армії США, від одиниці до п'яти.
Лінк на звіт з якого я це все переказав https://media.defcon.org/DEF%20CON%2027/voting-village-report-defcon27.pdf
Жарт про Вірастюка і Шевченка має більше сенсу, якщо до основного Шевченка додати голоси двійників.
Пояснений жарт - дуже поганий жарт, але може ця замітка спливе через кілька років, а я про це забуду.