Всякое голосование через веб-страницу, говорится в отчете, означает "очень большую долю доверия, которое должно возлагаться на программное обеспечение, управляющее работой избирательного сервера для строгой и точной регистрации голосов, поскольку здесь у избирателей не будет возможности непосредственно удостовериться, что их бюллетени зарегистрированы правильно".

Как и система голосования по электронной почте, онлайновая система на основе веб-страниц требует опоры на компьютерную технику, находящуюся вне контроля сотрудников избирательной комиссии. "Атаки на подобную технику, в частности на компьютеры избирателей, могут существенно угрожать целостности избирательного процесса или возможностям избирателей отдать свои голоса", утверждают авторы отчета.

Кроме того, избирателей можно обманом вынудить к раскрытию своих избирательных полномочий (атака "человек посередине").

В отчете отмечается, что такие фишингатаки являются общераспространенными в банковской индустрии и надежно защититься от них чрезвычайно сложно. "В этой индустрии, - добавляет НИСТ, - были и остаются весьма существенные проблемы.

Технологии, которые применяются сегодня повсеместно, не способны уменьшить многие из угроз для безопасной подачи избирательных бюллетеней через Веб".

Иначе говоря, в чуть более округлых и дипломатичных формулировках новый отчет НИСТ подтвердил те выводы о небезопасности онлайнового голосования, которые в куда более острой форме высказали Рубин, Джефферсон и Саймонс.

Смелые новации Эстонии с выборами через Интернет и мобильные телефоны вызывают безусловный интерес в Европе. Тем более что в Евросовете с некоторых пор работает специальная Подкомиссия электронного голосования, уже успевшая принять документ о необходимости внедрения и продвижения новых методов дистанционного голосования через Интернет.

Особый интерес к инициативам эстонцев проявляют их соседи финны, которые тоже пытаются экспериментировать с электронными системами голосования. Правда, пока что не на основе собственных ПК или телефонов избирателей, а через специализированные компьютеры на избирательных участках. Однако на последних выборах применение машин голосования обеспечило не столько успех мероприятия, сколько потерю ощутимого количества голосов. Эта история получила в Финляндии большой резонанс и сейчас досконально разбирается судебными инстанциями. Но в целом финские сторонники электронных систем голосования то и дело кивают на опыт Эстонии - как на пример работоспособной системы электронных выборов. Если, мол, у них получается, то почему мы не можем?

Своеобразный ответ на этот вопрос нашел один из финских специалистов по компьютерной безопасности Сами Лиедес (Sami Liedes). Он долго и пристально изучал материалы об эстонской системе голосования по сообщениям мейнстрим-прессы и не мог не обратить внимания, что все они, словно сговорившись, умалчивают о недостатках, присущих любым системам онлайнового голосования. Создается впечатление, заключает Лиедес, что в Эстонии это практически никого не волнует.

Пока не волнует.

Разработанный по заказу Пентагона проект SERVE (Secure Electronic Registration and Voting Experiment) почти сделал реальностью удобное онлайновое голосование через Интернет для граждан США, находящихся за рубежом. Желая убедить общественность в безопасности и надежности этой системы, Министерство обороны пригласило группу из десяти независимых экспертов, чтобы они непредвзято оценили SERVE.

Итог экспертизы оказался для Пентагона абсолютно неожиданным.

В отчете комиссии (www.servesecurityreport.org) был сделан вывод, что и новая система SERVE, и вообще голосование через Интернет "предоставляют злоумышленникам чересчур много возможностей вмешиваться в процесс честного голосования, причем такими способами, которые потенциально невозможно выявить… Подобные манипуляции способны изменить результаты выборов, особенно в условиях острой конкуренции и примерно равных шансов кандидатов на победу".

По заключению экспертов, эта система уязвима для всевозможных атак и злоупотреблений настолько, что ее разработку следует свернуть в принципе: "Поскольку опасность успешных широкомасштабных атак так велика, мы вынуждены рекомендовать прекратить разработку SERVE и не пытаться делать ничего подобного в будущем - до тех пор, пока и Интернет, и мировая инфраструктура домашних компьютеров не будут фундаментально переделаны или пока не случится радикальный прорыв в системах безопасности".