Систему подсчета голосов на выборах в США может взломать даже 17-летний подросток без знания основ программирования. Это доказал Ривер О’Коннор, ученик колледжа ORCA в штате Вашингтон. Во время конкурса по взлому и кибербезопасности он проигнорировал инструкции организаторов, уничтожив вместо этого всю избирательную базу данных за десять минут при помощи одного лишь поисковика.
В Лас-Вегасе ежегодно проводится хакерская конференция DEF CON. На нее слетаются мастера взлома компьютеров и сетей со всего мира, обмениваются информацией и соревнуются друг с другом. Обычно хакеры на конференциях находят уязвимости во многих программах, информацию о которых они передают разработчикам. Взамен крупные IT-компании спонсируют DEF CON.
Национальный комитет Демократической партии США в 2018 году решил воспользоваться услугами хакеров и провел на конференции «тестовые выборы». Разработчики программ для голосования создали полные копии всех избирательных систем специально для DEF CON. Перед компьютерными гениями поставили несколько задач: научиться увеличивать или уменьшать число голосов за кандидатов. С заданием справились почти все, а четверть из них научились удалять из базы данных кандидатов или изменять их имена.
17-летний Ривер О’Коннор сумел не только выполнить все поставленные задачи, но и разрушить саму систему подсчета голосов. О своем опыте юноша рассказал в статье, опубликованной журналом Politico. О’Коннор участвовал в DEF CON уже пять раз, но хакером себя не считает. Он разбирается в том, как работают интернет и киберпространство, но не учил языки программирования. «Весь мой опыт — один урок по Python в средней школе», — признается он в статье.
Подросток заинтересовался проектом демократов и присоединился к пытающимся взломать систему подсчета голосов хакерам. Взлом оказался невероятно простым: нужно было достать из базы данных нужную таблицу и безо всяких усилий менять в ней данные. Справившись с этим, О’Коннор решил посмотреть, что он может сделать самостоятельно, без помощи волонтеров и инструкций.
Юноша переписал себе IP-адрес сервера, на котором располагались все данные для конкурса. После этого он подключился к сайту с результатами «выборов» через защищенное Wi-Fi соединение. Оказалось, что вся информация о «голосах» и «кандидатах» хранились в таблицах на основе MySQL — простой программы для управления базами данных. О’Коннору оставалось лишь воспользоваться поисковиком и найти нужные команды. С их помощью юноша просто удалил всю базу данных. «На все дела ушло меньше пяти минут. Организаторы растерялись, и мне пришлось им продемонстрировать, что я сделал», — рассказывает молодой человек.
О’Коннора после этого опросил главный специалист по безопасности Национального комитета Демократической партии США Боб Лорд. Организаторы были шокированы тем, что «взломать выборы» или полностью обнулить их результаты может любой желающий с одним лишь смартфоном и доступом к Google.
Электронное голосование на выборах в США появилось еще в начале 2000-х годов. Прошло больше полутора десятилетий, а Федеральная избирательная комиссия США до сих пор не может разобраться даже с самыми простыми ошибками в системе подсчета голосов. Тем не менее в Вашингтоне до сих пор обвиняют Россию во вмешательстве в выборы в 2016 году и вводят за это санкции. Американские СМИ и чиновники, конечно, подозревают Москву во влиянии на общественное мнение, а не в прямом взломе машин для голосования. Даже CNN постоянно приходится напоминать зрителям и читателям, что русские хакеры не накрутили голосов за Трампа, а якобы пытались в Facebook убедить людей отдать свой голос за него.
Общественность тем не менее до сих пор уверена, что Россия могла взломать именно систему электронного голосования. Ривер О’Коннор на DEF CON доказал, что эти опасения не беспочвенны. Однако выборы могли «взломать» не одни лишь русские, это способны сделать и особо радикальные сторонники Трампа или Клинтон, и хакеры средней руки, и даже любопытные подростки.
А на симуляции выборов на DEF CON президентом стал Гэри Джонсон, либертарианец, который на встречах с избирателями в 2016 году не мог вспомнить имена ни одного из мировых лидеров и не знал, где находится Алеппо. За кандидата на «выборах» проголосовали 70 миллиардов избирателей. Это почти в десять раз больше всего населения Земли.