Kai Prinstono universiteto profesorius Andrew Appelis nusprendė įsilaužti į balsavimo sistemą, jis tikrai nekėlė tikslo imituoti Rusijos internetinių įsilaužėlių, kurie praėjusį mėnesį įsilaužė į JAV demokratų partijos nacionalinio komiteto duomenų bazę, operacijos. Nerašė ir jokio kenkėjiško kodo. Tiesiog internetu įsigijo elektroninio balsavimo aparatą.
Vos po kelių kompiuterio pelės paspaudimų A. Appelis išleido 82 JAV dolerius (73,32 Eur) ir tapo metalinės milžinės „Sequoia AVC Advantage“ savininku. Tokios elektroninio balsavimo mašinos yra vienos seniausių ir labiausiai pažeidžiamų. Beje, jos vis dar naudojamos Luizianos, Naujojo Džersio, Virdžinijos ir Pensilvanijos valstijose.
Vos tik krovėjų komanda atgabeno šią 250 svarų (113 kg) sveriančią mašiną ir pastatė konferencijų salėje šalia A. Appelio biuro, profesorius ėmėsi darbo. Jis pasikvietė studentą, vardu Alexas Haldermanas, kuriam prireikė vos septynių minučių mašinai atrakinti. Apsiginklavęs atsuktuvu jis ištraukė keturias operatyvios atminties talpas, kurios nebuvo pritvirtintos prie plokštės. Jas labai paprasta pakeisti savomis. Vėliau jie panaudojo pakoreguotą mikroprogramą, leidžiančią subtiliai pakeisti balsavimo rezultatus. Drastiškiems pokyčiams prireikė vos kelių minučių.
A. Appelis priklauso grupei vadinamųjų kibernetinių akademikų – profesorių, kurie jau dešimtmetį tarnauja savo šaliai... rengdami kibernetines atakas. Elektroninės balsavimo mašinos, ypač DRE (Direct Recording Electronic) tipo, buvo pradėtos naudoti dar 2002 metais, kai JAV prezidento posto siekė George'as W. Bushas ir Alas Gore'as. Pastaruosius 15 metų A. Appelis su savo kolegomis ėmėsi visų priemonių, bandydamas įtikinti Amerikos visuomenę, kad tokia sistema yra labai nesaugi ir pažeidžiama.
Nuo pat dešimtojo praėjusio amžiaus pabaigos A. Appelis ir jo kolega Edas Feltenas, vienas iš kompiuterinės inžinerijos pionierių, dabar dirbančių Baltųjų rūmų mokslo ir technologinės politikos biure, subūrė savo studentus iš Prinstono universiteto ir kartu ėmė dirbti Informacinių technologijų politikos centre, kuriam E. Feltenas iki šiol vadovauja.
Šiame centre jie įsilaužė į daugybę elektroninio balsavimo mašinų ir galiausiai pridėjo prie išvados, kad tik laiko klausimas, kada bus pamėginta surengti kibernetinę ataką ir pakeisti JAV nacionalinių rinkimų rezultatus.
Žinia, kad praėjusį mėnesį prieš JAV demokratus surengta kibernetinė ataka buvo Rusijos valstybės saugumo darbuotojų darbas, sukėlė didžiulį susirūpinimą Amerikoje. Kai kurie pareigūnai net pareiškė, kad šiemet gali būti pamėginta tiesiogiai paveikti Amerikos prezidento rinkimus.
Kibernetinė ataka prieš Demokratų partiją paskatino Amerikos visuomenę užduoti klausimą, kurį, kaip tikėjosi Prinstono mokslininkų grupė, ji iškels gerokai anksčiau: „Jeigu motyvuoti programišiai galėjo tai be vargo padaryti, galbūt jie gali ir lapkritį pakoreguoti mašinų, kuriomis mes balsuojame, rezultatus?“
Šią savaitę ši idėja iš vargiai tikėtino sąmokslo, aprašyto kokiame nors romane, virto realia ir labai rimta grėsme, apie kurią prakalbo ne vienas JAV valdžios saugumo pareigūnas. „Tai nebėra beprotiška hipotezė“, – sakė A. Appelio ir E. Feltono mokinys Danas Wallachas, dabar dirbantis Raiso universitete.
Nacionalinio saugumo sekretorius Jehas Johnsonas neseniai taip pat prasitarė, kad „mums reikia daugiau investicijų, padėsiančių užtikrinti mūsų rinkimų proceso kibernetinį saugumą“. O 31 saugumo ekspertas iš Aspeno universiteto bendrame pareiškime pabrėžė: „Mūsų rinkimų procesas gali tapti užsienio vyriausybių ir teroristinių grupių taikiniu“.
Tačiau minėta Prinstono grupė pavojaus varpais skambina jau 15 metų. „Mes jau prieš 15 metų matėme, kad tai yra visiškai įmanoma, – puse lūpų sakė A. Appelis. –Rusijos lygio šaliai tai nesukeltų praktiškai jokių problemų. Jei atvirai, tai galėtų padaryti ir prasčiau finansuojami ir prastesnių techninių galimybių turintys įsilaužėliai.“
Po kibernetinės atakos prieš Demokratų partiją apžvalgininkai padarė akivaizdžią išvadą: Amerikoje nėra vienos nacionalinės tarnybos, kuri būtų atsakinga už saugumą ir įgyvendinimą to, kas vyksta rinkimų dieną. Ir tokios niekada nebuvo. Šį procesą kiekviena valstija reguliuoja atskirai. Techninius balsavimo standartus nustatė Nacionalinis standartų ir technologijų institutas bei Rinkimų pagalbos komisija (EAC), kuri buvo įkurta po ginčytinų 2000 metų prezidento rinkimų, tačiau jos gairės nėra privalomos.
Trejus metus EAC darbas strigo, nes nebuvo patvirtinti jos nariai, o vienas EAC narys 2005 metais atsistatydino pavadinęs savo darbą „akivaizdžia apgaule“.
Balsavimo politiką kiekviena valstija – ir kartais net atskira apygarda – nustato atskirai. Iš viso Amerikoje vienaip ar kitaip rinkimų procesą administruoja daugiau nei 8 tūkst. įvairaus dydžio ir įgaliojimų institucijų. Ir beveik visų jų pagrindą sudaro vidutinio amžiaus savanoriai. Kai kas pagrįstai pasakytų, kad tokiai sistemai verkiant reikia saugumo standartų.
Jeigu tokie standartai bus sukurti, tai juos sukurs Prinstono grupė – jauni daktaro laipsnius turintys žmonės, kurie pabiro po šalį ir užėmė svarbius postus valstybės tarnyboje bei universitetuose, o taip pat jų bendraamžiai kompiuterių specialistai, be kurių tiesiog būtų neįmanoma išsiversti.
Prinstono grupės žinia yra paprasta: mašinos, kurias amerikiečiai naudoja balsuoti, yra prasčiau apsaugotos, negu jų naudojami „iPhone“ išmanieji telefonai, ir rinkimų rezultatais galima manipuliuoti. Didžiausia bėda yra ta, kad vis dar egzistuoja balsavimo apylinkių, kuriuose naudojamos vien tik elektroninės balsavimo mašinos. Ir gana didelė dalis jų naudojama valstijose, kurios lapkritį lems prezidento rinkimų rezultatus. Prinstono grupė perspėja, kad kiekvienais metais tos mašinos vis labiau sensta ir tampa vis labiau pažeidžiamos.