Гигабайты власти: информационные технологии между свободой и тоталитаризмом
жүктеу/скачать 1.39 Mb.
|
|
Достоверно известно [WP03], что в аналитическом обзоре SAIC выявлено 328 слабостей в безопасности машин Diebold, из которых 26 расцениваются как "критические". Газета New York Times процитировала слова профессора Ави Рубина, возглавлявшего июльское исследование в университете Джонса Хопкинса и крайне озадаченного реакцией властей Мэриленда на отчет SAIC: "Создается сильнейшее впечатление, что люди, планирующие дела в штате, или не читали, или не поняли документ SAIC... Потому что им явно следовало сказать: мы намерены приостановить разворачивание этих систем до тех пор, пока нам не подтвердят, что эти вещи безопасны в использовании". Та же газета одновременно цитирует слова исполнительного директора Diebold Марка Радке, который в комментариях к исследованию SAIC заявил, что этот документ "действительно подтвердил позицию компании, согласно которой наше оборудование столь же безопасно, если не более безопасно, чем любая другая электронная система на рынке"... [SZ03] Отчет SAIC, как и было обещано, администрация Мэриленда действительно опубликовала в Интернете [RR03], но реально его оценить невозможно, поскольку от исходных 200 страниц в документе оставлено лишь неполных 40. Прочие 160 страниц и многие строки-абзацы из оставленных фрагментов изъяты по рекомендации SAIC, поскольку "могут быть использованы хакерами-злоумышленниками". Власти же Мэриленда, вполне довольные проделанной работой, объявили о продолжении закупок электронных машин Diebold, поскольку фирма-поставщик пообещала внести нужные поправки. А если Ави Рубин и другие независимые эксперты заявляют, будто всю систему надо переделывать с нуля и поправлять что-либо в подобных условиях "наивно и нереалистично", то это их личные трудности. Для чиновников и изготовителей оборудования подобных проблем не существует. Чужие здесь не ходят Хотя статье Рубина и коллег безусловно удалось сыграть важную роль в привлечении внимания общества к угрозе "украденных выборов", центральные СМИ предпочитают фокусировать внимание публики на "позитивных сдвигах", якобы происходящих в данной сфере. На глубинных причинах создавшейся неприятной ситуации аналитики больших и важных изданий почему-то фиксировать свое внимание не желают. Поэтому все наиболее интересные материалы с исследованиями и расследованиями, а также текущие любопытные наблюдения, как и прежде появляются лишь в Интернете и малотиражной региональной прессе США (плюс немного в британской). Так, например, тотально была проигнорирована совершенно позорная история о недопущении на отраслевой международный форум наиболее авторитетных специалистов в области электронного голосования Ребекки Меркюри и Дэвида Чома. Дело происходило в августе 2003, в городе Денвере, шт. Колорадо, где собиралась ежегодная выставка-конференция IACREOT, Международной ассоциации избирательной и архивной госадминистрации. В рамках этого мероприятия проходила демонстрация делегатам новейших электронных машин для голосования, и президент ассоциации IACREOT Мэриэн Рикенбах сделала все, чтобы не допустить выступления на конференции специалистов, весьма критически оценивающих данную аппаратуру. Рикенбах лично вывела из зала заседаний Ребекку Меркюри и объявила ей об аннулировании мандата участника. Поскольку столь крутые действия требовалось чем-то аргументировать, было заявлено, что Меркюри неправильно заполнила регистрационные бланки. Точно так же аннулировали мандат и Дэвиду Чому, криптографу с мировым именем, разработавшему надежно защищенный протокол анонимного проверяемого голосования и входящему в "группу поддержки" Меркюри. [LM03] Здесь уместно вспомнить, что машины для голосования продаются в США по той же схеме, что издавна действует для всех правительственных закупок - т.е. путем интенсивного лоббирования, "смазывания и смачивания" заказчиков из структур власти. На упомянутой денверской конференции IACREOT, к примеру, фирмы-изготовители избирательного оборудования обильно кормили-поили делегатов на банкетах и щедро одаривали всякими нескромными "сувенирами", вроде дорогих чемоданчиков-кейсов, украшенных логотипом компании Sequoia. Делегаты-чиновники совершенно спокойно принимают подобные подарки, и никого, похоже, не тревожит, что лишь в 1999 году министерство юстиции США возбуждало против Sequoia дело с обвинением компании расходовании свыше 8 миллионов долларов на взятки. В 2001 г. администрация одного из округов Флориды (Pinellas County) была вынуждена аннулировать контракт на закупку избирательного оборудования Sequoia на сумму 15,5 млн долларов, когда вскрылось, что против Фила Фостера, регионального директора фирмы, возбуждено уголовное дело в Луизиане по обвинению в отмывании денег и коррупции. Обвинения затем были сняты в обмен на показания против чиновников Луизианы из комиссии по организации выборов. Совершенно аналогичная история происходила в 2002 году с компанией ES&S, вице-президент которой также был освобожден от уголовного преследования за дачу взяток в обмен на показания против секретаря штата Арканзас Билла Маккьюэна, обвиненного в коррупции и взяточничестве при покупке машин для голосования. [AG03] Компания ES&S, крупнейший в стране изготовитель избирательной аппаратуры DRE, прежде называвшаяся American Information Systems (AIS), принадлежит финансово-промышленной группе McCarthy Group. Основатель этой группы Майкл Маккарти в 1996 и 2002 гг. возглавлял избирательные кампании Чака Хейгла, сенатора-республиканца от штата Небраска. Установлено, что Хейгл с 1992 по 1995 год был президентом ES&S (тогда под названием AIS) и по сию пору является совладельцем фирмы, поскольку в капитале McCarthy Group ему принадлежит доля размером около 5 млн долларов. Почти все новое избирательное оборудование в штате Небраска изготовлено фирмой ES&S. Сенатор Чак Хейгл стал первым за 24 года республиканцем в Сенате от Небраски, причем 80% отданных за него в 1996 и 2002 гг. голосов были подсчитаны на машинах принадлежащей ему компании. [ML03] Но больше всех любовью к республиканской партии прославилась компания Diebold, второй по величине изготовитель DRE. Исполнительный директор Diebold Уолден О'Делл известен как один из наиболее преданных и энергичных активистов по сбору денег на избирательные президентские кампании Джорджа Буша. В письмах, разосланных потенциальным спонсорам, О'Делл всячески заверяет о намерениях "помочь штату Огайо в отдаче своих избирательных голосов за президента на выборах следующего года". Короче говоря, имеется масса свидетельств о ярко выраженной "республиканской ориентации" всех трех основных фирм, производящих в США электронное оборудование для голосования. И не только этих фирм. Вот, к примеру, еще одна компания - VoteHere, создающая специальное криптографическое обеспечение, планируемое к установке во все машины голосования для более надежной защиты информации. В совете директоров VoteHere обнаруживается Роберт Гейтс, бывший директор ЦРУ, ныне работающий в Школе бизнеса Джорджа Буша. Председателем же дирекции VoteHere является адмирал Билл Оуэнс, он же недавний глава корпорации SAIC, он же член Консультативного политического совета Пентагона и близкий соратник вице-президента Дика Чейни. (Defense Policy Board, еще об этом прибыльном органе см. раздел "Служба гибкой морали") При более глубоком проникновении за кулисы всей кухни, изготовляющей DRE-машины для "прямого голосования", неожиданно обнаруживаются глубокие корни, уходящие в недра корпораций-гигантов военно-промышленного комплекса США. Издателю книги Бев Харрис "Голосование с черным ящиком" Дэвиду Аллену удалось однажды незримо поприсутствовать на телефонной конференции-совещании руководителей всех основных DRE-компаний (поприсутствовать не по приглашения, ясное дело, а благодаря паролю доступа от одного из "сочувствующих инсайдеров"). Из записанных на магнитофонную ленту переговоров становится известно, что некая лоббирующая "Рабочая группа по системам голосования", сыгравшая ключевую роль в принятии Конгрессом закона HAVA (3,9 миллиардов на избирательную электронику), состояла из головных контракторов министерства обороны - компаний Lockheed-Martin и Northrop-Grumman, а также ИТ-фирм Accenture и EDS, активно подвизающихся на заказах Пентагона и спецслужб. [KF03] Еще одна торгово-промышленная группа, активно лоббировавшая принятие закона HAVA, а ныне проталкивающая внедрение DRE-машин, - это ITAA, Информационно-технологическая ассоциация Америки, где за электронику для голосования отвечает Рональд Кнехт, старший вице-президент корпорации Science Applications International Corp. Той самой "шпионско-военной корпорации" SAIC, что делала "независимую экспертизу" машин Diebold для штата Мэриленд. [DA03, ES03] Как видим, круг замкнулся. На этой кухне интерес у всех один, и чужих сюда не принимают.
Увы, большинство независимых экспертов вполне единодушно в том, что голосование через Интернет - с помощью компьютеров, находящегося вне избирательных участков - это особо рискованное и ненадежное дело из-за очень сложного сочетания социальных и технологических проблем. Всякое голосование с помощью открепительных талонов несет в себе угрозу свободе и тайне выбора из-за возможностей принуждения и скупки голосов избирателей. А интернет-голосование добавляет к этим проблемам целый букет собственных сложностей. Здесь чрезвычайно трудно гарантировать, что сервис-провайдеры обеспечат надежную защиту от вирусов, сетевых подмен и атак на серверы, что все голоса будут аккуратно и анонимно зарегистрированы, что конкретный голос будет отдан именно тем, кто выдает себя за легитимного избирателя, что, наконец, за плечом у голосующего через компьютер просто не стоит его начальник или покупатель голосов. Если онлайновые системы выборов оказываются крайне уязвимы для злоупотреблений со стороны внешних сил, то уж для манипуляций со стороны тех, кто управляет системой изнутри, открываются просто фантастические возможности. Особенно, если создавать систему под покровом секретности. Мутный шлейф за Accenture Одним из наиболее активных сторонников скорейшего внедрения интернет-голосования является министерство обороны США, напирающее на необходимость обеспечить равные гражданские права для сотен тысяч своих солдат и офицеров, разбросанных по всему земному шару, а также вообще для миллионов американцев, работающих за рубежом (примерно 5% электората). Первая серьезная попытка устроить выборы через Сеть была предпринята военными в 2000 году, когда в конечном счете было затрачено 6,2 миллиона долларов на то, чтобы свои виртуальные бюллетени бросили через Интернет в виртуальную урну 84 человека. Этот опыт очень сложно назвать удачным, поскольку каждый голос таких избирателей обошелся американским налогоплательщикам в 73 809 долларов. [JB01] Вероятно, несколько человек очень неплохо заработали на столь интересном хайтек-проекте (контракторами были консалтинговая фирма Booz-Allen & Hamilton и крупная ИТ-компания Computer Sciences Corp), но на будущее государственные заказчики стали подыскивать менее расточительное решение. К лету 2003 года министерство обороны окончательно выбрало под эту задачу, конкретно - для обеспечения интернет-голосования на президентских выборах 2004 года, нового контрактора - консалтинговую фирму Accenture. Подобный выбор трудно назвать очевидным для страны, остро озабоченной национальной безопасностью, поскольку Accenture не является американской компанией. Но зато имеет богатую историю тесных связей с высокими эшелонами нынешней власти США. Еще совсем недавно эта компания носила другое имя - Andersen Consulting, - под которым громче всего прославилась в ходе скандала вокруг финансовых злоупотреблений и банкротства фирмы Enron. Именно бухгалтеры Andersen Consulting должны были считать и проверять доллары Enron, однако ничего подозрительного в липовой отчетности не увидели. После обретения самостоятельности и процедуры акционирования, сопровождавшихся появлением нового имени Accenture и перемещением интернациональной штаб-квартиры на Бермудские острова, компания за свою короткую историю уже успела создать себе весьма сомнительную репутацию. Согласно данным канадского исследовательского института Polaris, фирма Accenture мощно вовлечена в крупные проекты по приватизации коммунальных служб, особенно программ социального обеспечения, в США, Канаде и Евросоюзе. Хорошо известно, сколь пышно цветет на этой почве коррупция госчиновников, так что за Accenture потянулся дымный шлейф скандалов, замешанных на взятках и крупных перерасходах государственных средств. [DA03] Accenture сейчас - это очень крупная фирма, по состоянию на конец 2003 года насчитывающая свыше 83 000 сотрудников в 48 странах мира, и с чистым годовым доходом 11,8 миллиарда долларов. В совете директоров фирмы входит много известных людей. Например, глава корпорации Microsoft Стив Баллмер. Отсюда становится вполне естественным, что программное обеспечение, создаваемое в Accenture для интернет-голосования, работает под самой небезопасной из всех популярных операционных систем - ОС Windows. Более того, между Accenture (тогда еще Andersen Consulting) и Microsoft подписан 1-миллиардный "Пакт о создании совместного предприятия и расширении глобального альянса". Другой важный стратегический партнер Accenture - техасская строительно-нефтяная компания Halliburton, которую прежде возглавлял нынешний вице-президент США Дик Чейни (сейчас эта фирма заправляет разделом нефтедобычи в Ираке). Интересно, что теперешний глава Halliburton Дэвид Лесар, пришедший на смену Дику Чейни, до этого работал в Arthur Andersen, родительской компании Accenture. В октябре 2001 года компании Halliburton и Accenture объявили совместным пресс-релизом о "большом расширении" своего долгосрочного сотрудничества. [LL03a] Несмотря на свой зарубежный статус и финансовых инвесторов с Ближнего Востока, компания Accenture является крупным контрактором правительства США с заказами на сумму порядка 1 млрд. долларов, из которых около 300 миллионов приходится на министерство обороны. Хотя точная сумма военных контрактов Accenture, как правило, объявляется в пресс-релизах, стоимость проекта по созданию системы интернет-голосования (или SERVE, от Secure Electronic Registration and Voting Experiment) по необъявленной причине сохранена в тайне. [AC03, MM03] Обычно это свойственно разработкам секретного оружия или тайным операциям спецслужб. Мавр сделал свое дело В конце сентября 2003 года стало известно, что ключевым партнером Accenture, взявшимся обеспечить важнейшие компоненты системы SERVE для министерства обороны, стала фирма VeriSign [RL03]. На VeriSign возложены задачи хостинга серверов голосования и разработки такой системы аутентификации, которая одновременно обеспечила бы надежность справедливых выборов и анонимность избирателей. Поскольку и здесь даже сумма контракта сохранена в тайне, крайне маловероятно, что будут опубликованы технические подробности того, каким образом VeriSign решит мудреную задачу соотнесения подробнейших лог-файлов с отчетом о каждом доступе к системе (чего требуют нормы компьютерной безопасности) и строгой анонимности голосования на основе фундаментального принципа справедливых выборов "один человек - один голос". Связаны эти события или нет, неизвестно, но интересно, что практически одновременно с получением контракта на SERVE - спустя всего пару недель - VeriSign объявила о продаже стороннему покупателю своего важного подразделения Network Solutions [AJ03]. Эту историю необходимо рассмотреть подробнее, поскольку на самом излете памятного многим интернет-бума, весной 2000 года, корпорация VeriSign купила Network Solutions за беспрецедентную для сетевого бизнеса сумму в 21 миллиард долларов. А кроме того, в 1990-е годы деятельность компании Network Solutions Inc. можно рассматривать как пример одной из наиболее успешных акций американских спецслужб по контролю за Интернетом. Поскольку долгое время главным регистратором доменных имен и сборщиком податей со всех пользователей Сети, заводящих в Интернете собственный адрес, была единственная частная компания, тесно связанная с военными и разведывательными ведомствами США. Компания Network Solutions Inc. (NSI) из г. Херндон, штат Вирджиния, получила гарантированную государством монополию на регистрацию доменных имен в 1993 году. Впоследствии вспышки скандалов вокруг монополизма NSI неоднократно обостряли дискуссии о том, кто контролирует Сеть и управляет Интернетом в целом. Хотя физически Сеть децентрализована и распределена по миллионам соединенных компьютеров планеты, фактически она имеет единую иерархическую организацию. Изначально было положено так, что любой пользователь любой страны, желающий получить собственный интернет-адрес, оканчивающийся на один из наиболее популярных суффиксов (доменнных имен высшего уровня) ".com", ".edu", ".org", ".net" или ".gov", должен зарегистрировать это имя в InterNIC (Internet Network Information Center), созданном по заказу правительства США центральном реестре. Когда-то администрированием InterNIC занималось правительство, эта служба оплачивалась из кармана американских налогоплательщиков и была бесплатной для всех пользователей, которые просто регистрировали незанятые имена. Но в мае 1993 года Национальный научный фонд приватизировал реестр имен и передал права на его администрирование компании NSI, платя ей за это еще и 5,9 млн. долларов в год. Так что вплоть до середины 1999 года администрированием этого реестра единолично распоряжалась NSI. Самое интересное началось в 1995 году, когда компанию NSI на корню скупила фирма SAIC, и с сентября 1995 года за регистрацию нового имени стали брать 100 долларов плюс 50 долларов в год за обновление имени старого. Более того, очень скоро NSI начала отбирать адреса у тех тысяч строптивых владельцев, кто, памятуя прежние времена, отказался оплачивать нововведения. Благодаря астрономическим темпам роста Интернета торговля доменными именами оказалась весьма прибыльным бизнесом, и на компанию-монополиста множество раз подавали в суд, однако американское правосудие неизменно занимало сторону NSI [JD97]. Одна из самых последних историй такого рода имела место в конце января 2000 г., когда апелляционный суд США повторно отверг антимонопольный иск компании Name.Space против NSI. Поскольку NSI, пользуясь своим исключительным положением, всячески препятствовала заведению новых доменных имен верхнего уровня, то многие усматривали здесь посягательство на поправку к Конституции США, гарантирующую свободу слова - потому что, например, среди дополнительных имен предлагались и такие, как, например, "microsoft.free.zone", то есть "зона, свободная от Microsoft". Истцы явно надеялись, что суд, чтущий Конституцию, примет во внимание факт ущемления основных свобод граждан. Однако апелляционный суд еще раз подтвердил первоначальное решение окружного суда, согласно которому деятельность Network Solutions "ограждена от антимонопольного законодательства, а доменные имена Интернета не составляют речь, защищенную первой поправкой". Так что апелляция Name.Space и ряда других лиц была полностью отвергнута судом, причем без каких бы то ни было комментариев. [NS00] Для многих членов Интернет-сообщества непробиваемая позиция американского правосудия представлялась довольно странной, хотя люди более сведущие были склонны считать, что все дело тут в многолетнем хозяине компании Network Solutions, поскольку хозяин очень уж необычный - калифорнийская компания SAIC, или Science Applications International Corp. Фирмы такого рода по-русски называются ЗАО или "закрытое акционерное общество", а по-английски "employee-owned company". Хотя абсолютно все акции SAIC находятся в частном владении ее сотрудников, вся история фирмы с самого ее начала связана с государственными заказами. Причем заказами не обычными, а повышенной секретности. И за тридцать с лишним лет своего существования эта "частная лавочка на господряде" выросла в огромную фирму с ежегодным доходом свыше 6 миллиардов долларов долларов и с 40 тысячами сотрудников. Сегодня SAIC называют одной из наиболее крупных в мире и наиболее успешной из компаний типа ЗАО. [AN03] Примерно треть нынешнего бизнеса SAIC приходится на системную интеграцию для других компаний, таких как Pfizer или British Petroleum, однако суть и сердцевина корпорации - это шпионские и специальные военные технологии. В секретных спецслужбах не принято публиковать списки фирм-контракторов, работающих по их заказам. Но при этом в разведывательном сообществе не считают нужным делать секрет из того, что в последние годы SAIC является главным поставщиком Агентства национальной безопасности США и входит в пятерку ведущих бизнес-партнеров ЦРУ [PK03]. Столь интересной фирме имеет посвятить отдельный (следующий) подраздел, здесь же закончим историю о "владельцах" Интернета. К середине 90-х годов в связи с окончанием Холодной войны поток военных госзаказов SAIC стал ощутимо сокращаться. Обладая мощным научно-технологическим потенциалом, компания стала искать новые области приложения средств и получения прибыли. Один из ее выборов пал на Network Solutions, лишь недавно выигравшую контракт на распоряжение реестром доменных имен Интернета. Есть, правда, и несколько иное мнение - что NSI, одну из немногих успешных технологических компаний, возглавляемых афроамериканцами, власти выбрали заранее, поскольку в США черные лица боссов - это с некоторых пор весьма выгодный фон для прикрытия разных многоходовых комбинаций. Так что в 1995 году SAIC целиком купила NSI, превратив ее в свое дочернее предприятие. Вскоре после этого изменились и порядки регистрации доменных имен. Имея большой опыт общения с правительством и зная нужные рычаги, SAIC пробила разрешение взимать 100-долларовую плату за каждое новое имя, а в обмен стала отчислять с этой сотни 30 долларов в правительственный Фонд поддержки инфраструктуры Интернета. Практически полностью автоматизировав в NSI процесс регистрации имен, SAIC успешно обеспечила себе и здесь если не миллиардный, то все равно вполне ощутимый непрерывный приток доходов. Ну а попутно спецслужбы США на много лет получили полный контроль за адресной системой Сети, поскольку среди прочих своих функций Network Solutions хранила и поддерживала так называемый "корневой сервер A" - компьютер, который содержит официальный список Интернет-имен и адресов. Тысячи остальных серверов Сети получают этот список из "корня А". В течение примерно семи лет Network Solutions наслаждалась полнейшей монополией на регистрацию доменных имен благодаря эксклюзивному соглашению с федеральным правительством США. В таких условиях о продаже NSI и речи быть не могло. Но в конце концов силы, недовольные столь откровенным монополизмом, все-таки дожали администрацию президента Клинтона, и весной 1999 года министерство торговли открыло рынок доменных имен для конкуренции, позволив регистрировать Web-адреса и другим компаниям. Конечно, Network Solutions продолжала оставаться крупнейшим регистратором (продавая имена, правда, уже по рыночной цене 35 долларов), и еще на четыре года под контролем NSI был оставлен "реестр сетевых имен" - главная база данных обо всех Интернет-адресах. Но в новых условиях с NSI стали соперничать сразу около 25 других компаний, нередко предлагающих более выгодные условия регистрации, да к тому же не имеющие сомнительного шлейфа тесного сотрудничества со спецслужбами. В таких условиях "крыша" SAIC уже становилась для бизнеса скорее бременем, чем подмогой... Вот тут-то и последовал элегантный увод NSI под крыло "не замазанной" и сугубо коммерческой VeriSign, контролирующей к тому же львиную долю рынка цифровых сертификатов. Ошеломившая многих новость пришла первых числах 2000 года: компанию NSI за 21 миллиард долларов купила интернет-фирма VeriSign Inc., специализирующаяся в области защиты информации [MF00]. К тому времени калифорнийская компания VeriSign, г. Маунтин-Вью, уже была хорошо известна как один из главных в мире поставщиков цифровых сертификатов, или "услуг доверия" (куда входят аутентификация, подтверждение достоверности и обеспечение заверенных платежей), используемых для организации безопасного бизнеса и коммуникаций в IP-сетях. Компания установила стратегические отношения чуть ли не со всеми ключевыми для Интернета фигурами - AT&T, British Telecom, Checkpoint Technologies, Cisco, Microsoft, Netscape, Network Associates, Network Solutions, RSA Security, VISA и т.д. - что обеспечило широкое применение цифровых сертификатов VeriSign как непосредственно в сетевом оборудовании, так и во множестве программных приложений. Уже к концу 1990-х годов цифровыми сертификатами VeriSign пользовались практически все компании из Fortune 500, сотни тысяч бизнес-сайтов и миллионы индивидуальных пользователей. Компанией созданы несколько десятков филиалов на всех (кроме Антарктиды) континентах, оказывающие трастовые услуги во всех регионах планеты. Характерно, что региональные филиалы нередко создавались путем скупки местных конкурентов. жүктеу/скачать 1.39 Mb. Достарыңызбен бөлісу:
|