ОТКРЫТОЕ ПО

Мы верим в могущество программного обеспечения и его способность решать самые сложные задачи, но также помним, что в нем всегда находится место для ошибок, которые рано или поздно всплывают на поверхность, а следовательно, при выполнении некоторых задач полагаться исключительно на ПО было бы неразумно.

Очередным подтверждением этому стало недавно завершенное исследование Института информационной безопасности при университете Гопкинса (его результаты опубликованы по адресу: avirubin. com/vote.pdf). Анализу был подвергнут код с сайта компании Diebold Election Systems, работающей по контрактам с несколькими штатами и обслуживающей десятки тысяч систем голосования США.

Как оказалось, в исходных текстах Diebold есть очень серьезные бреши и ошибки, позволяющие "посвященным" манипулировать машинами для голосования, а избирателям - голосовать по многу раз. Представители компании, естественно, ссылаются на то, что анализировался устаревший код, который уже обновлен и улучшен. Тем не менее, какими бы чистыми и безопасными ни были исходные тексты, мы категорически против того, чтобы они играли решающую роль в определении исхода выборов.

Главное беспокойство вызывает закрытость проверенного кода и его принадлежность одной организации. Это значит, что о его ошибках известно лишь тем, кто их обнаружил. Нельзя исключать и того, что автор исходного текста может оставить лазейку и воспользоваться ею впоследствии. Исходные тексты для решения столь важной задачи, как подсчет голосов избирателей, просто обязаны быть открытыми, любой специалист должен иметь возможность проверить их целостность и безопасность. Ни одна независимая группа не сможет обеспечить такую полноту исследования кода, как все техническое сообщество в целом.

Мы убеждены - программные средства должны быть лишь одним из элементов выборной процедуры, и совершенно согласны с исследователями www.verifiedvoting.org в том, что на любых выборах требуется обязательная проверка бумажных бюллетеней. Конечно, прикладные программы и сенсорные экраны избавляют от проблем с застрявшими листами бумаги, но избирателю тем не менее следует предоставлять и бумажный документ, который можно проверить и сохранить, как любой другой бюллетень. Роль машины для голосования должна заканчиваться распечаткой такого документа, после чего вступает в силу традиционный процесс подсчета голосов.

Если систему голосования оставить чисто программной, всегда могут найтись любители подтасовать результаты выборов так, что флоридские страсти 2000 г. покажутся мелкими и незначительными. Мы же, как технические специалисты, должны сделать все возможное, чтобы наши конгрессмены четко поняли всю серьезность проблемы автоматизированного подсчета голосов.

В мае нынешнего года на рассмотрение конгресса был вынесен законопроект о доверительности и большей доступности избирательной информации Voter Confidence and Increased Accessibility Act 2003. Среди прочего он требует, чтобы системы, предназначенные для голосования, обязательно предусматривали контроль результатов по бумажным бюллетеням, а исходные тексты ПО были бы открыты для изучения любым гражданином. Познакомиться с этим документом можно по адресам: Thomas.loc.gov и action.eff.org/action/index.asp?step=2& item=2754. Поскольку такой закон обеспечит абсолютную точность электронного голосования, мы целиком и полностью поддерживаем его. 4 Ждем ваших комментариев по адресу: eweek@ziffdavis.com.

Версия для печати