N730 Компьютерра - Журнал Компьютерра N730

Критики существующей в США системы голосования с использованием специальных машин для подсчета голосов, похоже, получили в свои руки еще один веский аргумент. Раньше им приходилось только делать предположения о нестойкости к взлому применяемых алгоритмов и программ подсчета. Теперь же всю подноготную выдал один из разработчиков таких устройств.

Уильям Сингер (William Singer), бывший работник компании Hart InterCivic, производящей машины для подсчета голосов, намерен судиться со своим бывшим работодателем. Иск, поданный им в защиту интересов государства еще в позапрошлом году, тем не менее, стал достоянием гласности только сейчас. Связано это с тем, что правительство только недавно объявило о своем отказе в поддержке данного иска, и теперь Сингеру придется судиться в одиночку. В иске содержится требование вернуть государству деньги, полученные от продажи машин для голосования в связи с их неудовлетворительным качеством.

По утверждениям Сингера, программное обеспечение машин, произведенных Hart InterCivic, вообще не подвергалось тестированию, а при получении сертификата тестировался якобы специальный экземпляр машины, отличающийся от стандартного. Когда выяснилось, что машины, разработанные Hart InterCivic, не могут генерировать отчеты нужного формата, экземпляр такого отчета был попросту создан вручную - и так представлен в сертифицирующую организацию. Причиной подтасовок Сингер называет желание компании заполучить лакомый четырехмиллиардный государственный контракт.

Разумеется, компания отрицает все обвинения, называя их просто местью уволенного работника. В качестве основного аргумента представители Hart InterCivic называют то, что Сингер, будучи уволенным в 2004 году, столько ждал, прежде чем начать отстаивать государственные интересы. Вдобавок и отказ правительства присоединиться к иску они связывают с недостатком аргументов, подтверждающих позицию Сингера. ПП

Массовое внедрение биометрической идентификации, область применения которой простирается от ноутбуков до паспортов, имеет не только сторонников, но и противников, не устающих трубить об уязвимости подобных систем и связанных с ними угрозах. Оригинальный и необычайно дерзкий способ привлечения внимания общественности к этой проблеме опробовала группа энтузиастов с хакерским уклоном под названием Chaos Computer Club, давно критикующая конкретные образцы воплощения биометрических технологий.

На страницах своего журнала активисты клуба опубликовали отпечаток пальца министра внутренних дел Германии Вольфганга Шойбле (Wolfgang Schа..uble), являющегося сторонником использования биометрии в удостоверениях личности; причем "диверсанты" не ограничились одной лишь фотографией отпечатка, а приложили вдобавок его муляж. Изготовленный по фирменной технологии CCC (которую участники клуба, впрочем, в секрете никогда не держали), поддельный отпечаток представляет собой пленку с нанесенными линиями, повторяющими папиллярный рисунок оригинала. По свидетельству членов группы, такую копию устройства считывания отпечатков принимают за настоящий, живой палец. Получается, что при желании можно выдать себя за главу МВД при условии, что его биометрические сведения занесены в испытываемую систему.

Заполучить "пальчик" целого министра, как сообщается, удалось благодаря сочувствующему делу CCC человеку, прихватившему стакан, из которого пил чиновник, присутствуя на официальном мероприятии в одном из германских университетов. Авторы опубликовали также список других высокопоставленных лиц, отпечатками которых хотели бы наполнить свою необычную коллекцию (значится в этом перечне и канцлер Германии Ангела Меркель), предоставив самодеятельным "охотникам за пальчиками" подробную инструкцию по правильному снятию отпечатков. Тираж издания с диковинной начинкой составил четыре тысячи экземпляров, и наверняка их обладатели будут пробовать прикладываться поддельным отпечатком ко всем встречающимся сканерам. Конечно, акция CCC поднимает вопрос об этичности выставления напоказ столь интимной детали, а вот судебное преследование "разоблачителей", судя по имеющимся данным, пострадавший министр затевать не планирует.

Подлинность размноженного отпечатка по понятным причинам установить непросто. Впрочем, в случае, если бы эта история была выдумкой, она все равно бы выполнила возложенную на нее функцию, выступив в роли своеобразной лакмусовой бумажки, усиленной участием видного персонажа. А вдруг, чиновники под впечатлением от столь яркого примера задумаются и перестанут допускать использование сырых и слабо защищенных систем или, чем черт не шутит, даже пересмотрят принципы сбора и использования персональной информации. ИК