Ajovi nisu potrebni Rusi

Za haos u Ajovi ne treba kriviti inostrane hakere iz senke, već neodgovarajuću aplikaciju za glasanje. Možda ste pomislili da su haos na izborima za predstavnike iz Ajove izazvali Rusi koji su se opet umešali u izborni proces. Posle predstavničkih izbora birači širom Ajove pohitali su u fiskulturne sale srednjih škola očekujući rezultate, ali Demokratska partija nije imala šta da im ponudi. Izgleda da je aplikacija koja je bila posebno napravljena za taj događaj jednostavno zakazala. Stručnjaci su izrazili svoje nedoumice i nepoverenje u vezi sa korišćenjem tajnovite aplikacije u presudnom trenutku, ali njihovu zabrinutost mnogi su ocenili kao nepotrebnu. Predsednik partije u toj državi Troj Prajs tvrdio je da će zaduženi za funkcionisanje aplikacije blagovremeno reagovati ako se desi nešto neočekivano i obezbediće „podršku za podršku za podršku za podršku za podršku za podršku.“ Ipak, dvanaest sati posle završetka izbora, rezultata još nema. Sinoć su predstavnici na biračkim mestima čekali ceo sat na rezultate, ali nisu ih dočekali. Da su Rusi bili odgovorni za takvu zbrku i pometnju, problem bi bio lako rešen. Ovo je mnogo gore.

Izgleda da su demokrate iz Ajove odustali od plana da svako biračko mesto objavi svoje rezultate i umesto toga su uposlili tehnološku kompaniju, koja ima vrlo odgovarajući naziv Senka (Shadow) da izbroji rezultate glasanja. (Osim naziva, treba spomenuti i da kompanijom rukovodi nekadašnji član izborne kampanje Hilari Klinton.) Parija je platila kompaniji 60 hiljada dolara za razvoj aplikacije koja bi brojala glasove i dala joj rok od dva meseca da obavi posao. Kompanija, zabrinuta zbog Ruskih hakera, pozabavila se bezbednošću na pogrešan način, odnosno nije ponudila aplikaciju za testiranje spolja niti je ponudila nezavisnim stručnjacima za bezbednost da je provere.

Taj metod se ponekad naziva security through obscurity (bezbednost u tajnosti), koji u nekim slučajevima može biti poželjan, ipak je vrlo nesiguran i posebno nepodoban za bilo šta javno što se nalazi na internetu i može prizvati napade hakera. Na primer, ostavljanje rezervnog ključa ulaznih vrata na tajnom mestu u zadnjem dvorištu i nije toliko loša ideja jer su šanse vrlo male da će neko biti toliko motivisan da provali u bilo koju kuću i pogleda baš na odgovarajuće mesto (osim ako ključ ne ostavite ispod otirača). Međutim, ako postoji više značajnih podsticajnih učesnika i sistem je otvoren da bi svako na svetu mogao da uoči neku grešku, kao što je slučaj sa svim onim što je na internetu, neko će sigurno pronaći način da dođe do ključa. Planirano je da se aplikacija koristi tokom predstavničkih izbora iako su nezavisni stručnjaci za bezbednost upozoravali da metod neće funkcionisati. Kompanija je takva upozorenja zanemarila.

Da je aplikacija bila otvorena za stručnjake, pronašli bi mnogo grešaka i ispravili ih i aplikacija bi bila mnogo moćnija. Ipak, ni taj postupak je ne bi učinio bezbednom. Prvo, aplikacija koju bi preuzele hiljade predstavnika izbornih jedinica u Ajovi i instalirali je na svoje telefone – pod različitim operativnim sistemima i različitim nivoima bezbednosti – ne bi mogla u potpunosti da se odupre ni Rusima ni bilo kojim drugim hakerima. Stvaranje mnogo čvršće mreže mobilnih telefona je moguće, ali to bi značilo da svi predstavnici moraju da dobiju bezbedan telefon, a pri tom i određenu obuku i tehničku podršku. To u ovom slučaju nije učinjeno.

Zašto bi se neko uopšte trudio da hakuje sistem? Sve što je napravljeno na brzinu i nije testirano na odgovarajući način – i što istovremeno koristi nekoliko hiljada ljudi istovremeno – sigurno će se srušiti prvi put kad bude upotrebljeno. To se desilo sa mnogim aplikacijama. Spomenućemo samo 2008. godinu, kada se aplikacija Baraka Obame, nazvana Hudini, srušila na dan izbora. Ostaje nam da vidimo šta će se dogoditi za tri nedelje kad aplikacija bude upotrebljena u Nevadi. Izgleda da nam Rusi ove godine neće biti potrebni.

5674-ajovi-nisu-potrebni-rusi