UA / RU
Підтримати ZN.ua

Сервер спотикання

Транзитним сервером вибори не зіпсуєш. Хоча для половини країни це магічне словосполучення з повс...

Автор: Андрій Тичина

Транзитним сервером вибори не зіпсуєш. Хоча для половини країни це магічне словосполучення з повсякденного лексикону системних адміністраторів стало синонімом слова «фальсифікація», мало хто розуміє, що йдеться всього лише про невід’ємну частину комп’ютерної системи інформаційно-аналітичної підтримки виборчих процесів. Система ця дуже складна й має безліч компонентів, побудованих на «залізі» (комп’ютерах і периферійних пристроях), «софті» (програмному забезпеченні) й «проводах» (каналах зв’язку). Один із великих і дуже потужних комп’ютерів, що збирає вхідні потоки інформації, й називають транзитним (транспортним, таким, що містить транзитну базу даних) сервером. Без нього решта працювати просто не зможе. Втім, саме він 2004 року став об’єктом атаки таємничих «хакерів», імена котрих усім добре відомі, але називати їх після перемоги Віктора Ющенка чомусь не заведено.

Тепер «серверне питання» є одним з аргументів затягування процесу підготовки дострокових парламентських виборів. Радикали від коаліції відмовляються йти на вибори, поки воно не вирішене поряд із проблемою держреєстру виборців і відновленням персонального складу ЦВК. На думку лідера комуністів Петра Симоненка, ще до початку кампанії потрібно створити «запобіжний механізм щодо можливості використання паралельного серверу для фальсифікації результатів народного волевиявлення». Глава фракції Партії регіонів Василь Кисельов більш категоричний: «Ми не хочемо, щоб був електронний сервер». Він жваво розповідає про те, як люди президента «візьмуть його під контроль силами СБУ», а потім «видадуть електронну сторінку і з радісним виглядом скажуть: от тобі результати виборів».

Здавалося б, прецедент справді є. Коли три роки тому загнана в кут влада «щось там хімічила з електронікою», то де гарантія, що й нині президент не почувається настільки ж загнаним у кут? Проте, слухаючи заяви представників коаліції про «сервер ЦВК», створюється враження, що люди взагалі не уявляють собі, про що йдеться. Або, навпаки, надто добре уявляють — до нюансів і дрібниць.

Для початку розберімося й ми, як уся ця електроніка працює.

Єдина інформаційно-аналітична система «Вибори» автоматизує виборчі процеси на всіх етапах, починаючи з реєстрації учасників і закінчуючи аналізом результатів голосування. Розробники вважають її однією з найбільш досконалих у світі. Зокрема комп’ютер контролює формування територіальних виборчих комісій, з огляду на всі законодавчі нюанси щодо рівномірного розподілу в них представників різних політичних партій. Організовано централізований облік витрат бюджетних коштів на фінансування тервиборчкомів. За допомогою взаємодії з центральною банківською системою ЦВК також може у режимі реального часу відстежувати рухи по виборчих рахунках партій, виявляючи відхилення від норм законів.

Важко уявити, як нині це все можна прокрутити вручну. Є речі, які по-старому — з папірцями й калькуляторами — вже просто не зробити. Наприклад, провести детальний облік витрати коштів партіями зі своїх виборчих фондів. Організувати моніторинг використання рекламного часу на телебаченні. Зібрати воєдино численні дані про всіх кандидатів із довгих виборчих списків кожної з десятків партій, які беруть участь у кампанії, членів територіальних виборчих комісій тощо.

У день виборів система вирішує найвідповідальніше завдання — контролює об’єктивність підрахунку голосів. Територіальні комісії акумулюють протоколи з усіх виборчих дільниць, оператори забивають дані з них у комп’ютерні «формочки» — по 75 взаємопов’язаних позицій у кожному протоколі, як це було на останніх парламентських виборах. Якщо комп’ютер виявляє певні невідповідності в цифрах, протокол відхиляється — тоді дільнична комісія має все перерахувати наново. Таке траплялося, та лише в поодиноких випадках помилки стосувалися кількості набраних партіями голосів. Ця інформація з усіх 33 тисяч дільниць у реальному часі надходить у ЦВК, і вже через три хвилини стає загальнодоступною — виводиться на великий монітор прес-центру й публікується в Інтернеті. Все! Спостерігачам залишається тільки звіряти дані в протоколах із цифрами на екрані. Тепер ніхто не може потай поміняти протокол без того, щоб підміна відразу ж стала очевидною. Обгрунтованість будь-яких змін у даних доведеться доводити Центрвиборчкому.

Оця прозорість процесу й стала однією з головних проблем фальсифікаторів 2004 року. За словами головного кон­структора «Виборів» Галини Мандрусової, групі зловмисників (не будемо називати прізвища, оскільки справа так і не дійшла до суду) конче потрібно було взяти під контроль весь масив інформації з регіонів, щоб управляти відображуваною в прес-центрі ЦВК картиною голосування й устигати по ходу вносити потрібні для перемоги їхнього кандидата корективи в протоколи, ще не введені в комп’ютер. Змінювати цифри всередині системи при цьому навіть не було потреби — достатньо в телефонному режимі командувати «редагуванням» протоколів у тих округах, де для цього були створені умови в комісіях.

Засіб злому тоді обрали найпростіший, навіть без залучення висококваліфікованих хакерів. За допомогою кодів, що були в розпорядженні голови ЦВК Сергія Ківалова, був створений віддалений доступ до транзитного серверу системи, через який проходить увесь інформаційний потік. Відразу п’ять несанкціонованих користувачів змогли управляти комп’ютерним «вентилем», перекриваючи потік, аналізуючи інформацію, що надходить, пропускаючи її порціями на свій розсуд. Затримка становила дві-три години замість належних двох-трьох хвилин, про що пані Мандрусова згодом розповіла у Верховному суді на процесі у справі про скасування результатів другого туру виборів. Це й стало головним свідченням втручання в електроніку ззовні, це й послужило одним із найважливіших аргументів для призначення повторного голосування.

Отже, горезвісний «транзитний сервер» відіграв роль своєрідного запобіжника, а вся система довела свою ефективність у виявленні грубих підтасувань. Утім, головні винуватці так і залишилися безкарними, проте навряд чи комусь тепер спаде на думку скористатися невдалим досвідом попередників. Потенційним фальсифікаторам вигідніше відмовитися від використання «серверу» взагалі, створивши власну незалежну структуру для моніторингу процесу волевиявлення й підрахунку голосів. Складно, дорого, але надійно.

Над розробкою й підтриманням описаної вище комп’ютерної махини з 1994 року працює НПП «Проком» за підтримки корпорації «Атлас», використовуючи захищені канали зв’язку «Укртелекому». Обидві фірми виграли свого часу тендери, оголошені Центрвиборчкомом. На місцях техніку тепер обслуговують навчені розробниками адміністратори, яких призначають окружні комісії. Своєю чергою ЦВК створила власну групу підтримання системи й уже з минулого року справляється з технічною стороною самостійно.

Як запевняють творці, безпеку системи, що еволюціонує, за три роки було значно підвищено й навіть деякою мірою «передозовано». Передусім усунуто головну проблему — впроваджено «захист від начальника». Тепер ніхто не володіє кодами доступу одноособово. Їх розподілено частинами між розробником, керівництвом ЦВК і Державною службою спеціального зв’язку й захисту інформації. Останню указом президента від 7 листопада 2006 року виокремлено зі структури СБУ в самостійний центральний орган виконавчої влади зі спеціальним статусом. Тобто для того, щоб забезпечити безперешкодний несанкціонований доступ тепер, уже недостатньо злого наміру однієї людини. Потрібна змова керівників трьох незалежних структур: комерційної, державної й напівсилової, що надто малоймовірно.

Звичайно, зламати можна все. Траплялося, хакери проникали в захищені системи навіть Пентагону й НАСА. Визнані генії комп’ютерного злому витрачали роки, попадалися на гарячому, сідали до в’язниці, але іноді все ж домагалися свого. Оскільки електронні дані з регіонів надходять до ЦВК не напряму, а комутованими каналами «Укртелекому», теоретично можна припустити, що котрийсь «яйцеголовий» комп’ютерник зможе якимось чином дістати до них доступ. Але для того щоб розпорядитися цим інформаційним потоком, потрібно довго вивчати мережні протоколи, розбиратися в структурі даних, розкодувати криптограми тощо. Це прірва часу й зусиль! А головне, навіщо? Адже маніпуляцією цифрами в електронному вигляді неможливо змінити результати виборів! Остаточні результати оголошуються тільки після перерахунку голосів на підставі паперових протоколів із «мокрими» печатками. За всю історію, до речі, різниця між попередніми даними й остаточними результатами становила максимум соті частки відсотка, що, на думку Галини Мандрусової, свідчить про високу надійність її витвору.

Втручання ж у роботу електронної системи підрахунку голосів саме по собі жодним чином не може вплинути на результати виборів. Воно теоретично може знадобитися тільки для інформаційного забезпечення й прикриття фальсифікацій, здійснюваних іншими засобами, причому критики «серверу» це добре розуміють. Так, за словами представників КПУ, претензій до самої системи в них немає — вони побоюються тільки маніпуляції нею в процесі підтасування. Проте вже самим своїм існуванням комп’ютерний комплекс створює серйозну перешкоду для будь-яких спроб впливу на процес підрахунку голосів. Тобто наявність такої системи в кожному разі ускладнює завдання гіпотетичним фальсифікаторам. Відсутність — полегшує. Функціонуюча нині «машина» краще захищена від сторонніх впливів, ніж та, що працювала на виборах 2004 року. Зрештою забезпечити виборчий процес у терміни й обсягах, передбачених чинним законодавст­вом, без допомоги електронних засобів неможливо в принципі. Тож чого домагаються критики?