第5集 投票系统背后隐藏的秘密

沈阳 著

 

1

 

Dominion投票系统背后隐藏的外国势力

 

2018年，纽约私募股权投资公司Staple Street Capital收购了Dominion。这笔收购案由瑞银集团旗下的瑞银证券（UBS Securities LLC）安排交易。

瑞银证券的4名董事会成员中，3名是华人，其中至少一人居住在香港。瑞银称“这是中国自上世纪90年代以来首家具有本土特征的国际银行”。2012年，中国合资公司瑞银证券（UBS Securities Co. Ltd.）成立，自称是“中国首家外商投资全套许可的证券公司”。Dominion公司未立即回复《大纪元时报》的置评请求。该公司网站的信息显示，其否认与Smartmatic和Sequoia存在关联。

美国前国防部长办公室网络安全政策、战略和国际事务主任约翰‧米尔斯（John R. Mills）对《大纪元时报》表示：“委内瑞拉软件、固件开发商与包括Dominion在内的投票机公司存在交叉关系。委内瑞拉参与中国（中共）、俄罗斯、伊朗影响美国的行为，所以这种错综复杂的联系就不足为奇了。”

Smartmatic发言人和其网站信息均否认与Dominion和Sequoia存在关联。其发言人称Smartmatic在2020年美国大选中只用于洛杉矶地区。

《大纪元时报》记者亲自前往Dominion位于丹佛和多伦多的办事处，发现这两个办公室均已不存在；Smartmatic位于佛罗里达的办事处拒绝媒体进入。

Dominion投票系统公司位于丹佛的办事处，看上去已经无人办公。(The Epoch Times)

 

2

 

是谁在审查Dominion投票机？

 

2020年12月06日英文大纪元专栏作家Jeff Carlson撰文/程航编译：由乔治亚州州务卿聘请、为Dominion投票系统做“审查”的公司——Pro V&V，也是之前认证Dominion系统的公司。同样还是Pro V&V，在美国大选日到来的几周前，批准为Dominion整个系统软件做了修改。（Dominion是2020年美国大选中使用的电子投票系统）

州务卿拉芬斯伯格（Brad Raffensperger）11月17日公布“审查”结果时，本该公布却没有公布这个事实——Pro V&V在几年前就与Dominion有关系。

另一个本该公布却没有公布的事实是——乔州选举前就有一份诉讼案，对Dominion在11月3日到来前夕，为系统软件做修改，提出质疑。在诉讼中，Dominion使用了来自Pro V&V提供的技术结论。法庭文件显示，Pro V&V的解释是他们只提供了“粗浅”（superficial）和“简单的”（cursory）测试。

拉芬斯伯格有关乔州选举的“审查”声明被广泛引用，其中提到，对Dominion系统的审查已经完成，“没有发现违规迹象”，“Pro V&V没有找到投票系统篡改（选票）的证据。”

拉芬斯伯格在声明中对Pro V&V的描述颇有深意（摘录如下），却对该公司与Dominion的关系只字未提，也没有提到这是一家看起来规模很小的私人公司，只有一间办公室。

“总部在阿拉巴马州汉斯维尔（Huntsville）的Pro V&V是经过美国选举援助委员会（US Election Assistance Commission，简称USEAC）认证的投票系统测试实验室（VSTL），这表示该实验室“有资格（对投票系统）进行测试，以达到联邦标准。”VSTL提供的认证是基于2002年《帮助美国投票法》（Help America Votes Act of 2002）。

“美国国家标准与技术研究院（NIST）也推荐USEAC对Pro V&V做认证。NIST是美国政府的物理科学实验室，为美国在世界领导科技创新做标准化研究。NIST也不断为美国和世界的网络安全和选举安全标准，做出贡献。”

根据选举援助委员会（EAC）的网站信息，该委员会在美国祇有两家经过认证的测试实验室——Pro V&V和SLI Compliance。EAC网站列出了7家投票系统测试实验室（VSTL），但其中有5家公司的注解显示，对其的认证已过期。

尽管Pro V&V被列入EAC的认证名单，但点击“认证书”链接后，却显示“找不到此网页”。从Pro V&V网站的公司概述中，可找到早期对该公司的认证书，发布日期为2015年2月24日，有效期至2017年2月24日。目前尚不清楚对该公司的认证是否已过期，或EAC网站提供的信息是错误的。

拉芬斯伯格在对Pro V&V的描述中，没有体现他之前是否熟悉这家公司，以及为什么可以轻易相信Dominion与Pro V&V之间没有从属关系或长期的关系，虽然这种关系（如前所述）是存在的。

拉芬斯伯格的声明确实提到，Pro V&V对选举投票的审计工作相当有限，只是“从系统组件中提取软件和固件，以检查为州务卿办公室使用的相关软件和固件是得到认证的。”

在EAC网站上，Dominion详细列出了其14种投票系统版本。2017年2月8日，Dominion推出了Democracy Suite版本5.0，而Pro V&V是该新型投票系统版本的主要测试实验室。迄今为止，Pro V&V是测试Dominion投票系统的唯一实验室，其中只有一例除外。

2019年7月，乔州政府以1.06亿美元，购买了Dominion的选举投票系统。在一宗源自2017年的诉讼案中，批评者说，新的Dominion系统与其之前的系统相比，存在许多相同的安全漏洞。在诉讼案中，拉芬斯伯格是被告之一，当时有来自州县的律师出席过听证会。

乔州政府在购买Dominion系统后，两名Pro V&V的员工，沃克(Michael Walker）和威廉姆斯（Wendy Williams）在2019年11月26日，批准了对Dominion投票系统Democracy Suite 5.5-A版的测试报告。也同样是这两名员工在今年4月13日和6月16日，批准通过了Dominion修改后的Democracy Suite 5.5-C的测试报告。威廉姆斯还参与了对Dominion的最近期认证。

再回到乔州政府使用的Dominion5.5-A版本，对它的认证之前是由SLI公司做测试完成的，Pro V&V并没有做过测试。这一点在法庭文件中有记录：

“根据Cobb先生的宣誓证词，Pro V&V本身并未对乔州使用的（Dominion）5.5-A软件版本进行任何形式的安全测试，而只依赖了另一家公司先前所做的安全测试。”

此外，Pro V&V还依赖了其对Dominion Suite 5.5版本的初始测试。法庭文件显示：“（Eric） Coomer博士作证说，5.5和5.5-A版本之间存在差异——对ICX软件的更改不被看作是微不足道的（not deemed de minims）。”

8月24日，被公认的电子投票安全专家Harri Hursti做了宣誓声明，为Dominion投票系统的问题提供了第一手资料。

Hursti对法院说，根据他对6月9日全州初选和8月11日第二轮投票的观察，Dominion系统存在一系列问题，包括扫描仪和制表软件的设置对计算有手工标记的纸票，明显存在问题，可能导致部分投票被忽略不计。

然后，9月下旬对Dominion投票系统做选举前测试时，乔州官员发现该系统在国会参议员竞选中出现问题，使屏幕在某种条件下，无法显示出所有竞选人的姓名。

Dominion于是对软件进行修改，以应对上述问题。此次修改需要得到Pro V&V的测试验证。对Dominion修改软件的范围，以及由此可能需对Dominion系统重新做认证的问题，出现分歧。结果，法院在10月1日举行了一次Zoom会议。

与会者之一是乔州州务卿办公室法律顾问Ryan Germany。

在法庭诉讼程序中，Dominion的律师将问题描述为“微不足道”，并说——对软件的更新不影响之前EAC发布给Dominion的系统认证书的有效性。然而，支持“正当投票”的活动人士的律师，对此问题的“严重性和最新修复软件的安全性”表示担忧。

法院对其中的部分担忧表示认同，指出软件修复的问题涉及全州范围，可能会带来“更大影响”，正如听证会上的安全专家J. Alex Halderman博士所说，这可不是小问题。

在10月1日的Zoom会议中，Dominion投票系统产品战略和安全总监Eric Coomer告知法庭，他相信对软件的修改是“微不足道的”，并说这个判断不来自Dominion，而是Dominion将“对这个改变的认证，提交给了获认可的实验室，即Pro V&V，他们对软件更新做了分析，并判定这种改变是否属于微不足道”。

这项软件的修改是否被定义为“微不足道”，非同小可，因为它关系到是否需要对整个Dominion系统重新做认证。如果需要，意味着这个过程未必能在11月3日前完成。

如果对软件的修改，定义为“微不足道”，它将被作为一项“工程性变更”（engineering change order）提交给EAC，“不需要EAC对整个系统重新提供认证书，而只需简单地更新现有的认证书。”

的确，10月2日，来自Pro V&V的代表欧文斯（Wendy Owens）在信函中确认说：“此款（新的）ICX软件版本更正了之前栏目显示出错的问题”。该函的结论是，对Dominion软件的修改属于“微不足道”。

10月3日，Halderman对Pro V&V的结论提出异议说：“该报告明确表示，Pro V&V仅对（Dominion的）新软件做了简单测试。该公司没有试图独立核实，系统在显示选票时出现的问题，也没有充分核实这些对软件的修改，能否有效解决问题。Pro V&V似乎也没有努力测试，这些变更是否会带来新问题，从而影响系统的可靠性、准确性或安全性。”

尽管如此，10月11日，法官托滕伯格（Amy Totenberg）对该案做出裁决（PDF文件）说，“虽然原告提出了深刻问题，法院仍不能超越法律边缘（过度裁决），（因为）这可能对依法建立的州选举程序造成重大破坏。”

10月3日在乔州参议院“政府监督委员会”关于选举舞弊的会议上，乔州州务卿办公室法律顾问Ryan Germany再次就Dominion系统接受的审计说：

“审计已经完成。选举结束后，我们聘用了一家独立的投票系统测试实验室，对我们使用的设备做了审核……他们发现，设备运行正常。安装在设备上的软件就是需要安装的软件。 ”

Germany还说，Pro V&V“检查了散列值（Hash value），确保其是我们需要的”。

然而Germany的陈述还是没有提及，Pro V&V与Dominion的隶属关系，也没有提到相关人士对Pro V&V在对“微不足道”的判定上，扮演的角色。

法官托滕伯格在裁决书上表示，州务卿“留住了Pro V&V，让其对新调整的投票系统进行审查，以便提交给EAC进行审批。”

托滕伯格还特别批评Pro V&V总监Jack Cobb，指出Cobb本人曾说“他并不具备网络安全工程方面的专业知识或背景，也没有从事过对投票系统的安全风险分析。”

托滕伯格说，“ Cobb表示，他不熟悉恶意软件可能会破坏散列值或影响散列值的生成——此问题在本案中，曾被所有代表原告的网络安全专家提出来。 ”

最后，托滕伯格指出：“州被告方没有呈现任何独立的网络安全专家，来直接回应原告提出的、Dominion的QR码投票系统存在的风险漏洞。”

相反，“州被告方依赖的是（来自Dominion的）Coomer博士提供的证词和他的从业经验，以回应被告提出的关于网络安全的重要问题。”

 

 

3

 

大选数据或传中国专家详解Dominion改票流程

 

2020年12月06日大纪元记者宋唐编译报导：美国2020年大选被操纵，海啸般的舞弊证据不断涌现，12月1日，鲍威尔的律师团队又公布了另一名匿名网络安全专家长达37页的宣誓证词。

这名专家在美国及美国以外，从事收集与分析外国情报多年，是受过训练的密码专家，有超过20年的网络追踪经验。

宣誓书解释了Dominion投票系统硬件与软件的安全隐患：它们都不是专门研制、经过VSTL（投票系统测试实验室）认证的，而是采用市面上现有的第三方商用技术，特别是其大多数硬件与软件的生产，都外包给了中国。

另外，Dominion投票系统又与内容分发网络商（CDN）Akamai合作，可以把美国大选数据传送到德国与中国的Akamai服务器上。

宣誓书还模拟表明了一张美国大选选票在Dominion投票系统中，是如何轻易地被改变的过程。

 

4

 

Dominion投票系统硬件与软件外包给中国生产

 

宣誓书中说，VSTL（投票系统测试实验室认证）是投票系统中最重要的部分，因为它们审查了COTS（即市面可以买到的普通商业现有技术，包括硬件与软件，不是专门研发的，通常安全系数比较低或者没有）的使用情况，COTS设备的漏洞允许部署算法和脚本，以拦截、改变和调整投票计数。

“许多投票机厂商倾向于选择COTS，因为COTS产品已经在市场公开测试过，且最经济实惠也最容易获得。但COTS也是安全脆弱性的源头。”宣誓书第22条写道。

宣誓书第22条接着说，投票机厂家的COTS组件，其规格和硬件随着系统升级而不断改变，可以当作“黑匣子”（Black Box）使用。“关键问题是，投票机厂商如Dominion、ES&S、Hart Intercivic、Smartmatic等，所使用的大多数COTS硬件，已经外包给中国生产，如果（中共）在我们的投票机上做手脚的的话，我们就容易受到'黑匣子'的攻击和后门的影响，因为硬件的变化可能不被察觉。这就是为什么VSTL认证非常重要。”

宣誓书中说，“专有的投票系统软件，出于成本的考虑，同样也是采用COTS产品。因此也依赖第三方软件商，向其提供可以与投票机硬件兼容的可用软件。这在安全上是一个漏洞，使用软件如Crystal Reports、或PDF等，导出系统报告时，这些软件被允许不断更新，这就是漏洞。”

 

5

 

通过CDN服务商Akamai科技Dominion软件与中国链接

 

CDN（Content Delivery Network）即内容分发网络，是指通过离用户最近的服务器，更快、更可靠地传送信息。

Akamai科技公司是世界上最大的CDN服务商，主要业务是出租服务器资源（如带宽和储存空间）给客户，以达到用最近的服务器分发内容，提高网站访问速速度，Akamai科技公司服务器遍及世界各地。

宣誓书第125条中说，“AKAMAI科技公司为所有外国政府网站提供服务器。（参阅Akamai的白皮书）。”

“AKAMAI科技为美国所有.gov州网站提供服务。”宣誓书第126条写道。

宣誓书第128和129条写道：“威斯康星州有'边缘网关'（EDGE GATEWAY）端口，该端口属于总部设在德国的AKAMAI技术公司。”“使用AKAMAI技术允许.gov网站，混淆和掩盖他们的系统，通过美国西岸顶级机房”（Hurricane Electric）（he.net）的方式，转移到匿名（AKAMAI技术）离岸。”

“AKAMAI科技公司通过TELIA AB在德国存放所有州的.gov信息。”宣誓书第135条说。

宣誓书中说，AKAMAI技术公司在世界各地都有服务器，包括伊朗、中国。“2018年，AKAMAI科技公司（中国分部）与中国联通（CHINESE UNICOM）合并。”宣誓书第134条写道。

宣誓书中说，“Akamai科技与一家中国公司合并，这家公司生产投票机的COTS组件，该组件能够对我们的电子投票机进行访问。（见第140条）

“AKAMAI公司为SCYTL提供服务。（见124条）

“中国不是为投票机提供COTS和网络服务（networking）的唯一国家，德国也通过老挝（LAOS）成立了一家与SCYTL合作的中国链接云服务公司（networking），名字也叫Akamai科技公司，在中国设有办事处，链接到了Dominion软件的服务器。”（见第26条）

6

 

Dominion如何通过SCYTL做票

 

根据宣誓书，Dominion投票机收到选票后，不是自己处理，而是把数据加密后传到服务器不在美国的Scytl公司，由Scytl公司处理选票，发布大选结果。

宣誓书中说，“Scytl与美联社（AP）签约，在选举期间，美联社接收代表Dominion的Scytl公司发布的大选统计结果，美联社的报导网站有一个免责声明，美联社由Scytl提供技术支持。”（见第33条）

宣誓书说，“为了了解我在2020年期间观察到的情况，我将带领大家回顾一下选民投出的一张选票的过程（见第43条）

“第一步是配置数据。所有非电子投票的数据都被发送到Scytl（离岸）进行数据配置，所有的电子投票都会被发送到数据配置（CONFIGURATION OF DATA），然后回到电子投票机，再进入下一个阶段，称为'整理选票'（CLEANSING）（见第44条）。

“第二步是整理选票，这个过程是指所有的选票，从Dominion运行的软件中进来，并被'整理'，分为两类：无效票和有效票（见第45条）。

“第三步是洗票或混票（Shuffling/Mixing），这一步是最邪恶的，也是最易做手脚的地方。简单地说，软件会把所有的票混在起来，然后重新加密。这就是说，如果一个人有提交密钥（commitment key）或陷阱门密钥（TRAPDOOR KEY）的话，就能看到投票进入这个混票阶段时部署的算法参数，以及算法如何重新分配投票（见第46条）。

“陷阱门是一个加密技术术语，描述了一个程序的状态，知道提交参数（commitment parameters），因此能够随心所欲地改变提交的值。换句话说，Scytl或任何知道提交参数的人，都可以拿到所有票，然后给他们想要的任何一个人（竞选人）。如果他们的总票数为1000票，算法就可以在所有竞选人之间进行分配，在认为有必要实现其想要目标的时候（见第55条）。

“Scytl和Dominion有一项协议，仅有它们两方知道参数。这意味着，如果知道提交的参数，就能够通过硬件中的后门进行访问，以改变算法部署的范围，当算法失败时，也能改变结果（见第54条）。

“伦敦大学学院曾发表一篇论文，描述了这种洗票的工作原理。从本质上讲，当这种混合/洗票发生时，人们无法知道另一端出来的投票，实际上是不是他们投的票；因此，混票时的投票公正性为零（见第47条）。

“第四步是解密阶段，在计票结果报告之前，暂停计票。在公开发布结果前的最后阶段，计票结果将从加密格式转换为纯文本格式。如前所述，那些知道陷阱门的人，能够很容易通过随机性应用和生成计票密文，改变票数。因此，在这种情况下，作为混票者的Scytl，可以与他们的投票公司客户或代理机构串通，以改变选票并逃避责任。因为接收者没有解密密钥，所以他们只能依赖于Scytl是否诚实，或者在他们的后门或者选举公司（比如Dominion）中没有任何可以通过密钥访问的外国参与者（见第58条）。

“因此，你无法证明任何人操纵了任何东西。密钥的所有人，可以提供足够的东西，向你验证你需要看到的东西，而不透露任何信息，再次表明你无法发现（选举被）操纵，根本无法证实投票的公正性（见第61条）。”