Компьютеры, которые контролировали обогащение урана в Иране, не были подключены к интернету по соображениям безопасности: иранские власти знали, так же как и вы теперь, что это ужасная идея, – а значит, именно с зараженной флешки вирус и попал на завод. И чтобы проникнуть на защищенный объект в Иране, не понадобились элитные супершпионы: наверняка виноват какой небрежный сотрудник, который эту флешку либо нашел, либо от кого-то получил и наверняка даже не знал, что делает[79].
Первые заражения Stuxnet произошли в пяти иранских компаниях, работавших в рамках атомной программы по контракту, и оттуда вирус мог расползтись от системы к системе, пока не добрался до цели.
Авторов этого червя так и не назвали публично, но считается, что это кибероружие создали спецслужбы США и Израиля, а затем намеренно применили его против атомной сферы Ирана, поскольку больше половины всех заражений случилось в Иране. Сложность и уровень проработки Stuxnet предполагают, что для его создания понадобилось больше 30 разработчиков и полгода работы, и последующий анализ «Лаборатории Касперского» показал, что «это единственная в своем роде, сложная вирусная атака, проведенная хорошо финансированной высокопрофессиональной командой с глубокими знаниями SCADA (программный пакет для диспетчерского управления и сбора данных) технологии обогащения урана. Мы уверены, что атаку такого рода можно провести только с ресурсами и поддержкой государственного масштаба».
Другими словами, кучка независимых государств решила, что в их интересах будет влезть в компьютеры другого независимого государства. И несмотря на то, что иранские компьютеры не были подключены к интернету, они все равно подверглись удаленной атаке через интернет, неотслеживаемым способом. За исключением передачи первоначальной USB-флешки в правильные руки в Иране, все остальные элементы атаки – разработка, руководство, наблюдение и обновление – производились из безопасного места в другой стране, так что между хакерами и их целью лежали тысячи километров. И за это даже никого не наказали! Мы знаем о Stuxnet только потому, что позже, до самоликвидации в 2012 году, червь заразил еще несколько компьютеров просто через интернет.
С другой стороны, а с чего кого-то наказывать? Разработчики находились за пределами юрисдикции Ирана, ни одна страна не взяла ответственность, а многие, скорее всего, даже благодарны разработчикам этого вируса. Акция саботажа, проведенная с помощью Stuxnet, дала время США и их союзникам и оказала давление на Иран, а еще могла быть одним из факторов, благодаря которым Иран пошел на ядерную сделку в 2015 году, согласившись уменьшить запасы урана и закрыть большую часть обогатительных фабрик в обмен на отмену международных санкций. Так что целенаправленный элитный взлом критически важных компьютеров, вмешательство в их работу из собственных интересов вопреки чужим – это не теория. Это уже случалось.
Все это приводит к одному выводу: компьютеры небезопасны, а значит, голосование с помощью компьютеров тоже небезопасно, потому что интернет позволяет вам влиять на машины с другого края мира. Единственный безопасный способ голосования с помощью компьютера – лично, когда бумажный бюллетень печатается на глазах избирателя, одобряется, а затем помещается в стоящую на виду урну для голосования, то есть материальный бюллетень, верифицированный избирателем. Тогда, если кто-то решит, что компьютеры взломаны (есть основания подозревать прибавку голосов) всегда остается бумажный след. Компьютер тут просто удобный прибор, а реальный голос, реальная власть по-прежнему у бумажного бюллетеня. Без бумажной копии публике только и остается, что доверять компьютеру.
И как вы теперь знаете, никто и никогда не должен доверять компьютеру.
Но, к счастью, большинство людей не знают о Stuxnet или об устройстве компиляторов, зато очень, очень хотят голосовать через компьютер! И поддерживая общественность в желании голосовать на выборах через компьютер, или интернет, или какое-нибудь стильное бесплатное приложение для смартфонов, стоя в очереди за кофе, вы облегчаете себе задачу подкосить или даже свергнуть правительство, не выходя из дома, секретной базы или государства-соперника.
А тогда не забудьте уж обо мне. Я вполне гожусь для какого угодно престижного поста в вашем кабинете.
– ПРОШУ ПРОЩЕНИЯ, НЕГОДЯЙ, НО Я – СУПЕРГЕРОЙ, МОЯ СУПЕРСИЛА – СКЕПТИЦИЗМ, И Я НЕ УБЕЖДЕН. У МЕНЯ ЕСТЬ ВОПРОСЫ.
Валяй!
– ЭТОТ ПЛАН МОЖЕТ ИСПОРТИТЬ СУПЕРДОТОШНЫЙ ЧЕЛОВЕК, ЕСЛИ ПОЛНОСТЬЮ ПРОТЕСТИРУЕТ СВОЙ СКОМПИЛИРОВАННЫЙ КОД И УБЕДИТСЯ, ЧТО ТОТ РАБОТАЕТ КАК ПОЛОЖЕНО. ШАХ И МАТ, ЗЛОДЕЙ.
Это скорее комментарий, чем вопрос, но ладно. В примере «изменить ответ на 10 + 20» несложно все протестировать и найти изменения. Но даже если кто-то подумает о тестировании в случае выборов – а с чего им об этом думать? – это не решит ключевую проблему. Если вы умны, то ваш злодейский код замечает, когда его тестируют, и ведет себя нормально, действуя, только когда никто не смотрит.
Похоже на фантастику, правда?
Ну, и это уже было. В 2015 году разразился скандал с выбросами у автомобилей «Фольксваген»: когда бортовые компьютеры замечали, что их тестируют, они снижали выбросы, работали в экологичном режиме, и после проверки тут же переключались на высокомощный режим загрязнения. Их намеренно разработали так, чтобы при тестировании они вели себя прилично, а в остальное время превышали допустимый уровень выбросов в атмосферу в 40 раз. Пока что скандал обошелся «Фольксвагену» более чем в 37 млрд долларов в штрафах и выплатах, и еще пару миллиардов ему предстоит заплатить.
А решились в «Фольксвагене» на это только потому, что рассчитывали на прибыль и, видимо, верили, будто их никогда не поймают. То же самое можно сказать и о махинациях на выборах.
– ДА ЛАДНО, МЫ ПРОВОДИМ В СЕТИ ФИНАНСОВЫЕ ОПЕРАЦИИ, КАЖДЫЙ ДЕНЬ В ЦИФРОВОМ ВИДЕ ПЕРЕМЕЩАЮТСЯ МИЛЛИАРДЫ ДОЛЛАРОВ, И ТЫ САМ УЖЕ ПРИЗНАЛ, ЧТО НАПИСАЛ ЭТУ КНИГУ НА КОМПЬЮТЕРЕ. ТЫ ЛИБО ПАНИКЕР, ЛИБО ЛИЦЕМЕР! ТЫ ПРАВДА ХОЧЕШЬ СКАЗАТЬ, ЧТО КОМПЬЮТЕРАМ НЕЛЬЗЯ ДОВЕРЯТЬ НИ В ЧЕМ?
Вообще говоря, да. Никто не должен на 100 % доверять любой компьютерной системе. Но это, очевидно, непрактично, а в большинстве случаев нам и не нужно на 100 % верить компьютерам. Помните: в основном любой сбой – что умышленный, что случайный – оплачивается. Повреждения устраняются, и мы продолжаем жить как жили.
В 2019 году, когда мой банк взломали и украли мои личные данные, мне на электронную почту прислали краткое официальное письмо. В нем как бы, но не совсем, извинялись, заверяли, что делают все возможное, чтобы предотвратить подобные случаи в будущем, намекали, что ничего страшного все равно не случилось, но под конец просто на всякий случай выдали мне промокод на пять бесплатных лет использования сервиса кредитного мониторинга. Я принял его по трем причинам: 1) поскольку денег украдено не было; 2) поскольку хакеров, скорее всего, никогда не найдут и другого правосудия мне не дождаться; и 3) поскольку за неделю до этого мне прислал очень похожее письмо другой мой банк, пострадав от подобной атаки, но он, жадина, предложил мне только год кредитного монито ринга.
В судьбе личных финансов, если сравнивать ее с судьбой демократии, ставки ощутимо ниже, и мы можем и хотим идти на компромиссы. Но (к счастью для нас, суперзлодеев) исправить нарушенные выборы уже будет нельзя.
– А КАК ЖЕ БЛОКЧЕЙН? НАДО БЫЛО СКАЗАТЬ О БЛОКЧЕЙНЕ. ЭТО НОВАЯ ТЕХНОЛОГИЯ, КОТОРОЙ НЕ СУЩЕСТВОВАЛО В 1984 ГОДУ, КОГДА ТОМПСОН ПИСАЛ СВОЮ, И ОНА ТОЧНО РЕШИТ ПРОБЛЕМУ.
Если вы не в курсе, блокчейны (используются для майнинга, покупки и продажи криптовалют вроде биткоина) – это распределенные базы данных, изменения в которых после одобрения становятся постоянными и публичными, а любое ваше изменение привязано к вашему ID. Если бы результаты голосования записывались в блокчейнах, то стоит кому-нибудь связать ваш ID в блокчейне с вашим реальным именем – и история вашего голосования на всех выборах, где вы участвовали, в мгновение и навсегда станет публичной. Одна только угроза этого нарушает анонимность, то есть блокчейновое голосование не поддерживает демократию и вовсе не устраняет нашу лазейку. Жаль!
– МОЖЕТ, КОМПЬЮТЕРНОМУ ГОЛОСОВАНИЮ ДОВЕРЯТЬ НЕЛЬЗЯ, НО, К ТВОЕМУ СВЕДЕНИЮ, ПОДДЕЛЫВАЮТ И БУМАЖНЫЕ БЮЛЛЕТЕНИ. ОНИ ТОЖЕ НЕ ДОСТОЙНЫ АБСОЛЮТНОГО ДОВЕРИЯ.
Разумеется. Но у бумажных бюллетеней есть несколько больших преимуществ: их слабые стороны легко понять кому угодно и возможность их использования ограничена числом людей с физическим доступом.
Если я хочу вмешаться в выборы с бумажными бюллетенями, то мне нужно похитить, подменить либо вбросить бюллетени – что ни выбери, мне нужен физический доступ к урнам. И это ограничивает вред, который способен нанести единственный злодей. Это вопрос масштаба: в случае с бумагой один человек может в лучшем случае подтасовать результаты на одном избирательном участке, от силы на двух, если успеет добежать в ночь выборов. При компьютерном голосовании можно одновременно повлиять на все участки находясь буквально в любой точке планеты.
Ко всему прочему есть тот простой факт, что программисты вовсе не идеальны. Даже если описанной атаки не будет, это совсем не значит, что компьютерная система голосования безопасна. Вот в «Гугле» (а все знают, что там нанимают очень умных людей), есть система вознаграждений, в рамках которой платят тому, кто поможет найти баги в их собственных программах, поскольку не могут гарантировать, что сами где-нибудь не накосячили. Оказывается, в долгосрочной перспективе дешевле платить этичным хакерам – «белым шляпам», которые укажут вам на ошибки, чем исправлять вред, нанесенный неэтичными хакерами – «черными шляпами», которые эксплуатируют те же ошибки ради выгоды. Червь Stuxnet, о котором мы говорили, пользовался багами в Windows, которые не были поправлены, поскольку