В менее развитых странах, где относительно мало людей выходят в интернет и пользуются соцсетями, иностранные компании чаще оказывают более традиционные услуги по продвижению – руководят коммуникациями в штабе фальшивого демократа или разрабатывают более привлекательные рекламные кампании. Азербайджанский диктатор Ильхам Алиев, который запустил приложение для смартфонов (мы говорили об этом во вступлении), нанял консалтинговое агентство Populus, которое до этого работало на Дэвида Кэмерона из британского правительства, чтобы провести соцопрос, выставляющий правительство в выгодном свете[455]. Всего опросили тысячу человек, 96 % которых высказались в поддержку Алиева.
Конечно, опросы общественного мнения являются важной частью предвыборной гонки. Но в данном случае была существенная разница: поскольку участников опрашивали лично, они, скорее всего, опасались, что любые их слова будут доступны властям страны, поэтому ради собственной безопасности отвечали очень осторожно. Фактически они чувствовали себя вынужденными дать положительные ответы, несмотря на то что у многих участников опроса были веские причины для недовольства правительством: около 32 % респондентов были безработными, а примерно 25 % сказали, что испытывают трудности с покупкой таких базовых товаров, как одежда[456]. Если это на самом деле так, то, выходит, иностранная компания помогла авторитарному режиму обелить репутацию и замаскировать неудачи – формально объективное исследование было построено таким образом, чтобы диктатор выглядел позитивно. Это явление превращается в настоящий тренд, и мы не раз увидим его в действии, при том что бороться с таким подлогом становится все сложнее.
Уязвимости новых технологий
Как мы уже выяснили, цифровая среда представляет собой совершенно новое поле битвы, и контроль над информацией – это лишь полдела. Есть и куда более прямолинейный способ фальсификаций с помочью компьютерных технологий: взлом жизненно важной инфраструктуры, которая заключается в серверах, а не в урнах для бюллетеней. Эта уязвимость дает все больше поводов для беспокойства, поскольку в избирательных системах все чаще используются цифровые технологии, а в некоторых странах урны и вовсе заменяются электронными устройствами для голосования.
Новые технологии открывают новые возможности для злоупотреблений, которых не существовало в традиционных формах организации выборов. Самое очевидное отличие – бумажные бюллетени можно вбрасывать, но их невозможно взломать. Раньше для грязной работы по фабрикации итогов нужно было физически присутствовать на избирательном участке (см. главы 3 и 5). Теперь это прошлый век. И причины для беспокойства очень веские: даже технологически продвинутые страны вроде США уделяют мало внимания защите избирательных технологий от взлома.
В 2012 году исследователи из Мичиганского университета призвали правительство устранить критическую брешь в избирательной инфраструктуре. Чтобы не быть голословными, они взломали устройства для голосования и произвольно изменили результаты. Вдобавок они внесли модификации в программное обеспечение на каждом терминале, и всякий раз, когда избиратель оставлял голос, начинал играть командный гимн Мичиганского университета, чтобы отпраздновать успешное волеизъявление. Другая команда ученых в качестве эксперимента установила на все терминалы игру Pac-Man, причем защитные пломбы на автоматах остались в целости и сохранности[457].
В процессе экспериментов исследователи обнаружили, что невероятное количество американских терминалов для голосования до сих пор работает на Windows XP, и на них не установлены жизненно важные обновления безопасности[458]. Иными словами, устройства оказались не защищены даже от тех угроз, которые уже известны экспертам. А ведь никто не отменял и новых киберугроз, которые постоянно появляются, пока хакеры и специалисты по безопасности играют в бесконечные кошки-мышки. Так, во время президентских выборов 2016 года российские хакеры проникли в базы данных и терминалы как минимум в 21 американском штате[459], поэтому угроза совершенно реальна.
Важно понимать, что это не только американская проблема. В демократической Эстонии, стоящей в авангарде компьютеризации голосований, почти четверть избирателей голосует онлайн. Таким образом, над страной нависает уникальная по масштабам угроза кибератак. В Мексике взломали правительственную базу данных, где хранилась информация о 90 млн избирателей[460]. Несомненно, в этой сфере у нас будет лишь прибавляться проблем.
В своей работе «Making Democracy Harder to Hack» («Как затруднить взлом демократии») команда ученых из Гарварда и Индианского университета обозначила три ключевых элемента электоральной инфраструктуры, которые наиболее подвержены фальсификациям и атакам: списки избирателей (кто может голосовать), терминалы (за кого можно голосовать) и сводные протоколы (в них правительство подсчитывает результат кандидатов)[461].
Во многих американских штатах списки избирателей хранятся в электронном виде. Порой их вообще не существует в распечатках. С учетом этого факта все, что потребовалось бы для серьезного искажения итогов, это взломать записи и удалить из базы данных тех избирателей, которые являются сторонниками оппозиции либо могут быть отнесены к этой категории на основании демографических характеристик. Удаленные пользователи, приходя на избирательный участок, получали бы от ворот поворот, и вряд ли у них получилось бы вернуть свои имена в список избирателей до конца подсчета голосов. К счастью, эту стратегию можно легко купировать, заранее заготовив несколько копий базы данных, включая офлайн-сервера и бумажные носители. Кроме того, поможет программный механизм, фиксирующий изменения, вносимые в состав списка, чтобы любые удаления сразу были видны.
Что касается взлома самих терминалов для голосования, это зависит от конкретного оборудования. Есть два основных типа устройств: с функцией печати и работающие без бумаги. Первые записывают изначальный голос избирателя электронным путем, но результат можно проверить по бумажным бюллетеням, которые тут же печатаются в режиме реального времени. При такой системе голоса можно пересчитать. Но устройства, в которых не предусмотрена печать, уже не перепроверишь. Таким образом, если хакер незаметно получит доступ ко второму типу терминалов, то сможет указать какой угодно результат. Пока общее количество голосов совпадает с количеством пришедших избирателей (которых отмечает участковая комиссия), невозможно догадаться о фальсификации.
К сожалению, оба типа терминалов имеют критические уязвимости, которые могут быть использованы в злонамеренных целях. Например, у некоторых устройств есть беспроводной доступ в интернет, чтобы обмениваться информацией с серверами и получать обновления программного обеспечения. Удобство такой связи оборачивается серьезными дырами в безопасности. Гарвардские исследователи продемонстрировали, что у многих из этих терминалов слабые протоколы шифрования в своих сетях, а некоторые и вовсе передают информацию в незашифрованном виде. Другими словами – хакерам распахнули двери, на которых висит табличка: «Добро пожаловать!».
Некоторые устройства можно взломать физически, например, вставив в них USB-флешку с вредоносной программой. Но, несмотря на усилия нескольких исследовательских команд, эти уязвимости никто не спешит устранять. И пусть на данный момент не существует явных свидетельств, что такой тип фальсификаций имел место на американских выборах, – если все останется как есть, это лишь вопрос времени. Кроме того, это лишь верхушка айсберга: не будем забывать, что страны, располагающие гораздо меньшими ресурсами, чем США или Индия, еще более уязвимы перед фальсификациями с помощью электронных терминалов.
Хуже того, риски исходят не только снаружи, но и изнутри. В фальшивых демократиях правительства могут напрямую вмешиваться в работу терминалов, используя рычаги контроля над избирательными комиссиями. Как мы обсудим подробнее в заключении, у подобных стратегий есть двойное преимущество: режим добавляет себе очков за счет демонстрации современного подхода к выборам, а параллельно использует эти технологии, чтобы легче манипулировать результатами.
Укрепляя демократию на цифровом рубеже
Слабые места цифровых устройств для голосования заставляют нас поднять вопрос: что можно сделать, чтобы защитить базовые принципы демократической системы? В январе 2017 года Джей Джонсон, министр внутренней безопасности США, отнес избирательную аппаратуру и базы данных к «особо важной инфраструктуре», составляющей неотъемлемую часть национальной безопасности США[462]. Может показаться странным, что терминалы для голосования причислили к той же категории, что атомные электростанции, но в подлинных демократиях выборы определяют то, как будут приниматься все остальные решения. В результате они становятся суперуязвимостью, той сферой, где вмешательство и фальсификации в силах полностью исказить политический курс всей страны.
Учитывая вышесказанное, равнодушие администрации Трампа к цифровым уязвимостям поражает, что бы за ним ни стояло – невежество или нечто похуже. Даже собственный генеральный прокурор Трампа Джефф Сешнс говорил об этом, выступая перед Конгрессом в октябре 2017 года[463]. Это кажущееся безразличие вместе с тем, что обеспечение безопасности выборов часто ложится на плечи штатов, которые относятся к этой ответственности совершенно по-разному, означает, что промежуточные выборы 2018 года и федеральные 2020 года (включая президентскую гонку) могли взломать.