Александр Захарченко,
http://az13.mail333.com
Цифровая демократия
Мы уже смирились с издержками высоких технологий, в результате чего наши компьютеры регулярно засоряются зловредными кодами. Заражение вирусами давно воспринимается не как чрезвычайное происшествие, а скорее как досадное, но тем не менее малозначительное недоразумение. Ой, как напрасно! В современном мире сбор и обработка все больших объемов информационных потоков происходит полностью автоматически. Обычной практикой становится использование результатов компьютерного моделирования в процессах принятия решений, последствия которых уже давно вышли далеко за пределы научных лабораторий и отдельных корпораций. Нужно отчетливо сознавать, что, несмотря на все декларируемые программы компьютерной обороны, электронные паразиты могут неожиданно (и не всегда случайно) внести коррективы в народные чаяния.
Дополнительный риск существует для стран – сырьевых колоний, которые не смогли развить свою IT-индустрию и вынуждены довольствоваться готовым «комплексным» полуфабрикатом. Странно бывает даже слышать от компетентных товарищей, что они проверят код и выдадут бумажечку об отсутствии встроенных «жучков». Странно потому, что та же Microsoft каждый месяц выпускает пачечку бюллетеней, извещающих, что да, таки есть, ну, конечно, не «жучки», а так – дырочки, позволяющие внедрить посторонний код и украсть информацию или захватить управление компьютером.
До недавнего времени Всемирная Паутина выступала в политике дублером СМИ да убежищем политических спаммеров и злостных когтистых анонимщиков, вываливающим горы компромата, а потому сетевые баталии не оказывали значительного влияния на действующих лиц политической сцены. Попытки использовать вирусы (Yaha-E, Injustice, Mawanella) для политической пропаганды значительного успеха не имели [1], хотя периодически повторяются (W32/Colevo-A, Sexer). Fumanchu некогда облаивал Рейгана с Тэтчер. Скромные успехи Sircam’а, устроившего переполох в государственных и правоохранительных органах, и Code Red, удачно поохотившегося за сайтом Белого Дома, привели к тому, что пострадавшие инициировали перевод расследования аналогичных преступлений в компетенцию спецслужб. Последние вряд ли могут похвастать сколько-нибудь заметными достижениями, потому как сообщения типа «вирус атаковал сети госструктур» появляются с унылой регулярностью, в ответ на что государство объявляет очередной «крестовый поход» против вирусописателей.
Однако, «всему хорошему неизбежно приходит конец» и в декабре 2002 г. Всемирная Паутина начала перетягивать одеяло грязной политики на себя. Лидер республиканцев в сенате США Лотт с треском вылетел со своего поста, после того как некий зануда-профессор в своем блоге «расшифровал» якобы истинный смысл всего-то парочки обрывков ностальгических фраз сенатора из спича на праздновании юбилея коллеги-долгожителя. Узрев на четвертый день первоначально незамеченные расистские намеки, политкорректные, а от того жутко необразованные журналисты, растоптали карьеру неосторожного деятеля. Президент Буш, как истинный техасец, сначала пытался что-то промямлить в защиту своего сторонника, но под яростным натиском разномастного паноптикума из своего окружения быстро сдал неосторожного болтуна на растерзание.
Тем временем подошел черед электронных выборов. США и Евросоюз [2], не обращая внимания на своих и зарубежных скептиков [3], на протяжении последних лет активно экспериментировали с внедрением высокотехнологичных систем народного волеизъявления. Проблема сытых демократий в том, что избиратели, особенно молодые, не хотят участвовать в выборном шоу, с каждым годом все более скатывающемуся от фарса к пародии. Трескающиеся от жира граждане полагают неудобным пешим ходом топать на участок для голосования и ставить чернилами крестик на кусочке бумаги [4]. Для того, чтобы привлечь равнодушных избирателей недостаточно полухалявного буфета, как это некогда практиковалось в Советском Союзе. Теперь нужны раздражители покрепче, потому и испытываются всевозможные технологические новинки.
Особенное усердие проявили флоридские власти, желающие поскорее утопить в тумане забытья выборную фальсификацию 2000 г. В спешке им удалось, что называется выскочить из штанов, заменив дряхлые дыроколы на компьютерные системы со сканерами или сенсорными экранами, но подзабыв при этом, что сложной техникой нужно еще уметь пользоваться. В итоге на первых же выборах в 2002 г. флоридские счетоводы изрядно повеселили средства массовой информации. Проблему с трудом удалось свалить на слабую подготовку сотрудников избирательных комиссий, их возраст, необразованность и даже на неумение читать некоторых особей из числа сих ответственных господ, что, естественно, не позволило им одолеть книжечку-инструкцию «Приступая к работе» [5]. К тому же, оказывается, что массово производимые электронные урны для голосования не сертифицированы на соответствие даже минимальным стандартам компьютерной безопасности и никого из чиновной братии это не беспокоит. Официальные лица оптимистично заверяют, что программное обеспечение проверено независимыми экспертами, подтвердившими его надежность [6].
Пока же американцы изумлялись сложности избирательной системы, канадские политики решили пойти по более легкому пути и проверить, как пройдут выборы через Интернет. В этом случае, казалось бы, можно изрядно сэкономить на обучении избирателей (они ведь и так должны чему-то уже научиться) и оборудовании для голосования (полное самообслуживание). Однако, здесь день выборов пришелся на переломный момент: от вируса Морриса до Slammer’а для Сети существовали только гипотетические глобальные угрозы, теперь же мы точно знаем, что гордость техногенной цивилизации – ее самое слабое звено. Но, к счастью для канадских профессионалов, дело шло только о лидере какой-то партии, а не о президенте корпорации из разряда «голубых фишек», а потому результаты выборов не были опротестованы в суде, несмотря на некоторое ущемление прав технологически продвинутых избирателей [7].
Чужой опыт, как известно. никого и ничему не учит, а посему, несмотря на незатихающие скандалы с усиленно пропихиваемыми американскими машинами для голосования [8, 9], сыграть в цифровую рулетку торопятся Индия и Южная Корея.
Со времен коня-консула Калигулы от политиков многого не требуется, что подтвердили дальнейшие события. Вскоре новоиспеченный лидер сенатского большинства Фрист решил заручится симпатиями виртуальных соплеменников в деле бомбежек Ирака, однако, на сороковой день после появления Slammer’а выбросил результаты интерактивного опроса со своего сайта в мусорную корзину. Причиной стало то, что «очень важный» для государственного деятеля ответ вдруг начал резко склонятся в сторону «Нет», после чего результаты опроса были объявлены скомпрометированными хакерской накруткой счетчика [10]. Хотя вразумительных пояснений так и не было представлено, но подпорченный «глас народа» оказался очень удобен в качестве фигового листа.
Украшение это пришлось как нельзя более кстати на днепровских кручах, где весной 2003 разразился бюджетный скандал. В поисках крайнего неожиданно всплыла версия о затесавшемся в парламентские компьютеры вирусе, чегой-то тама напортачившего [11]. Ну что ж, при нынешнем положении с безопасностью нужно быть благодарным этому вирусу, что он не отправил денежки сразу в какой-нибудь «Бэнк оф …», а затем, предчувствуя скорую потерю иммунитета, не отправился за океан просить политического убежища, прихватив с собой десяток заверенных цифровых подписей из Панамы, там, или Гондураса.
Благодаря патриотическому американскому законодательству компьютерные паразиты рассматриваются не иначе как орудие международного терроризма, а значит автоматически становятся фактором влияния на мировую политику. После Slammer’а зловредные коды можно с полным основанием приравнять к оружию массового поражения, о чем давно твердит Washington ProFile, а следовательно получить право превентивного и вовсе не виртуального удара по источникам потенциальной угрозы. Подобные заявления уже озвучивались бывшим руководителем совета по защите критических инфраструктур США Р. Кларком [12]. Однако, виртуальное сверхумное оружие обладает «эффектом бумеранга». Оказывается, что при использовании «боевых вирусов» потери для более технологически развитой стороны оказываются куда значительнее, чем выигрыш от уничтожения вражеских целей, если таковые вообще обнаружатся в виртуальном мире.
Начисто проиграв Al Jazeera информационную битву за мировое общественное мнение, ошарашенные американские «кибервояки» вынуждены были удавливать англоязычный сайт телекомпании катарского эмира административными мерами. Атаки в киберпространстве стали для Al Jazeera удачной рекламой, одновременно нанося крупные убытки «живым виртуальным щитам», среди которых естественным образом располагался неугодный сайт. Поэтому пришлось выкручивать руки провайдерам, принуждая их отказывать в сотрудничестве опальной компании [13].
Нужно особо отметить, что так называемый взломщик получил всю необходимую информацию из рук компании Network Solutions, просто отправив туда липовый факс от имени телекомпании. Раззявы не удосужились провести элементарную проверку. но не понесли даже морального наказания [14]. Третьему миру, полагающемуся на чужие инфраструктуры, есть хороший повод задуматься.
Лето-осень 2003 только подлили масла в огонь. Неназванные вирусы поучаствовали в Панамериканских играх и оценили знания индийских школьников (репетиция перед электронными выборами), червь Quaters попытался устроить мало кем замеченную DDoS атаку на сайт британского премьер-министра, а его «гуманитарный» собрат Welchia приостановил на небольшой промежуток времени выдачу въездных виз в США. Бедные судебные переводчики в Южной Африке не смогли вовремя получить прибавку к жалованию и даже начали бастовать. А все из-за злобного (опять же неназванного) вируса, не давшего разослать уведомления в срок. Ну, и наконец-то, у нас появился совсем свежий червь Sexer, предпочитающий выбрать нового мэра столицы.
Вирусы оказываются удобным поводом для проведения тотальной переписи Интернет-населения, якобы для последующей идентификации злоумышленников. Будут ли побеждены эпидемии – вопрос более чем спорный, но пресловутый «колпак Мюллера» станет гораздо эффективнее. Помнится «Эшелон» создавали для ведения электронной разведки во враждующих странах, но банальный коммерческий шпионаж у союзником оказался куда более привлекательным.
[1] David Duke. The Political Worm. // Network Security, Volume 2002, Issue 10 , October 2002, Page 5
[2] «Американцы готовятся к интернет-выборам» (http://www.membrana.ru/articles/internet/2002/11/18/164200.html)
[3] Д.Леонов. «ГАС Выборы: проблемы безопасности» (http://www.bugtraq.ru/library/misc/gas.html)
[4] T. Richardson. «E-voting could cure voter apathy» (http://www.theregister.co.uk/content/6/30389.html)
[5] «A Rush to Get It Right in Florida Produces More Election Wrongs» (http://www.nytimes.com/2002/09/18/politics/18FLOR.html)
«Miami-Dade County gave its poll workers four hours of training at most, then gave them written instructions that were difficult to decipher, officials said. The instructions were in English only, and some poll workers, it turned out, could not only not read English, they could not read at all. In Broward County, some poll workers had no training at all.»
[6] «To Register Doubts, Press Here» http://www.nytimes.com/2003/05/15/technology/circuits/15vote.html
[7] «Вирус Slammer поставил под угрозу выборы в Канаде и вклады в Америке» (http://www.compulenta.ru/news/2003/1/27/37097/)
[8] Киви Берд «Мы выбираем, за нас выбирают…» (http://www.computerra.ru/xterra/homo/28753/)
[9] http://www.inopressa.ru/details.html?id=15092
[10] «Senate leader explains poll hack» (http://www.theregister.co.uk/content/6/29713.html)
[11] «Вирус или безграмотность?» (http://www.cripo.com.ua/print.php?sect_id=3 aid=1263)
[12] «U.S. could respond to a cyberattack» http://www.usatoday.com/news/world/2002/02/13/cyberterror.htm
[13] «Al Jazeera and the Net - free speech, but don't say that» (http://www.theregister.co.uk/content/6/30131.html)
[14] «Al-Jazeera cracker charged» http://www.theregister.co.uk/content/55/31161.html