我的简介

我的照片
作家、摄影家、民间文艺家

2021年3月30日星期二

第5集 投票系统背后隐藏的秘密


沈阳 著

 

1

 

Dominion投票系统背后隐藏的外国势力

 

2018年,纽约私募股权投资公司Staple Street Capital收购了Dominion。这笔收购案由瑞银集团旗下的瑞银证券(UBS Securities LLC)安排交易。

瑞银证券的4名董事会成员中,3名是华人,其中至少一人居住在香港。瑞银称“这是中国自上世纪90年代以来首家具有本土特征的国际银行”。2012年,中国合资公司瑞银证券(UBS Securities Co. Ltd.)成立,自称是“中国首家外商投资全套许可的证券公司”。Dominion公司未立即回复《大纪元时报》的置评请求。该公司网站的信息显示,其否认与SmartmaticSequoia存在关联。

美国前国防部长办公室网络安全政策、战略和国际事务主任约翰米尔斯(John R. Mills)对《大纪元时报》表示:“委内瑞拉软件、固件开发商与包括Dominion在内的投票机公司存在交叉关系。委内瑞拉参与中国(中共)、俄罗斯、伊朗影响美国的行为,所以这种错综复杂的联系就不足为奇了。”

Smartmatic发言人和其网站信息均否认与DominionSequoia存在关联。其发言人称Smartmatic2020年美国大选中只用于洛杉矶地区。

《大纪元时报》记者亲自前往Dominion位于丹佛和多伦多的办事处,发现这两个办公室均已不存在;Smartmatic位于佛罗里达的办事处拒绝媒体进入。

Dominion投票系统公司位于丹佛的办事处,看上去已经无人办公。(The Epoch Times)

 

2

 

是谁在审查Dominion投票机?

 

20201206日英文大纪元专栏作家Jeff Carlson撰文/程航编译:由乔治亚州州务卿聘请、为Dominion投票系统做“审查”的公司——Pro V&V,也是之前认证Dominion系统的公司。同样还是Pro V&V,在美国大选日到来的几周前,批准为Dominion整个系统软件做了修改。(Dominion2020年美国大选中使用的电子投票系统)

州务卿拉芬斯伯格(Brad Raffensperger1117日公布“审查”结果时,本该公布却没有公布这个事实——Pro V&V在几年前就与Dominion有关系。

另一个本该公布却没有公布的事实是——乔州选举前就有一份诉讼案,对Dominion113日到来前夕,为系统软件做修改,提出质疑。在诉讼中,Dominion使用了来自Pro V&V提供的技术结论。法庭文件显示,Pro V&V的解释是他们只提供了“粗浅”(superficial)和“简单的”(cursory)测试。

拉芬斯伯格有关乔州选举的“审查”声明被广泛引用,其中提到,对Dominion系统的审查已经完成,“没有发现违规迹象”,“Pro V&V没有找到投票系统篡改(选票)的证据。”

拉芬斯伯格在声明中对Pro V&V的描述颇有深意(摘录如下),却对该公司与Dominion的关系只字未提,也没有提到这是一家看起来规模很小的私人公司,只有一间办公室。

“总部在阿拉巴马州汉斯维尔(Huntsville)的Pro V&V是经过美国选举援助委员会(US Election Assistance Commission,简称USEAC)认证的投票系统测试实验室(VSTL),这表示该实验室“有资格(对投票系统)进行测试,以达到联邦标准。”VSTL提供的认证是基于2002年《帮助美国投票法》(Help America Votes Act of 2002)。

“美国国家标准与技术研究院(NIST)也推荐USEACPro V&V做认证。NIST是美国政府的物理科学实验室,为美国在世界领导科技创新做标准化研究。NIST也不断为美国和世界的网络安全和选举安全标准,做出贡献。”

根据选举援助委员会(EAC)的网站信息,该委员会在美国祇有两家经过认证的测试实验室——Pro V&VSLI ComplianceEAC网站列出了7家投票系统测试实验室(VSTL),但其中有5家公司的注解显示,对其的认证已过期。

尽管Pro V&V被列入EAC的认证名单,但点击“认证书”链接后,却显示“找不到此网页”。从Pro V&V网站的公司概述中,可找到早期对该公司的认证书,发布日期为2015224日,有效期至2017224日。目前尚不清楚对该公司的认证是否已过期,或EAC网站提供的信息是错误的。

拉芬斯伯格在对Pro V&V的描述中,没有体现他之前是否熟悉这家公司,以及为什么可以轻易相信DominionPro V&V之间没有从属关系或长期的关系,虽然这种关系(如前所述)是存在的。

拉芬斯伯格的声明确实提到,Pro V&V对选举投票的审计工作相当有限,只是“从系统组件中提取软件和固件,以检查为州务卿办公室使用的相关软件和固件是得到认证的。”

EAC网站上,Dominion详细列出了其14种投票系统版本。201728日,Dominion推出了Democracy Suite版本5.0,而Pro V&V是该新型投票系统版本的主要测试实验室。迄今为止,Pro V&V是测试Dominion投票系统的唯一实验室,其中只有一例除外。

20197月,乔州政府以1.06亿美元,购买了Dominion的选举投票系统。在一宗源自2017年的诉讼案中,批评者说,新的Dominion系统与其之前的系统相比,存在许多相同的安全漏洞。在诉讼案中,拉芬斯伯格是被告之一,当时有来自州县的律师出席过听证会。

乔州政府在购买Dominion系统后,两名Pro V&V的员工,沃克(Michael Walker)和威廉姆斯(Wendy Williams)在20191126日,批准了对Dominion投票系统Democracy Suite 5.5-A版的测试报告。也同样是这两名员工在今年413日和616日,批准通过了Dominion修改后的Democracy Suite 5.5-C的测试报告。威廉姆斯还参与了对Dominion的最近期认证。

再回到乔州政府使用的Dominion5.5-A版本,对它的认证之前是由SLI公司做测试完成的,Pro V&V并没有做过测试。这一点在法庭文件中有记录:

“根据Cobb先生的宣誓证词,Pro V&V本身并未对乔州使用的(Dominion5.5-A软件版本进行任何形式的安全测试,而只依赖了另一家公司先前所做的安全测试。”

此外,Pro V&V还依赖了其对Dominion Suite 5.5版本的初始测试。法庭文件显示:“(Eric Coomer博士作证说,5.55.5-A版本之间存在差异——对ICX软件的更改不被看作是微不足道的(not deemed de minims)。”

824日,被公认的电子投票安全专家Harri Hursti做了宣誓声明,为Dominion投票系统的问题提供了第一手资料。

Hursti对法院说,根据他对69日全州初选和811日第二轮投票的观察,Dominion系统存在一系列问题,包括扫描仪和制表软件的设置对计算有手工标记的纸票,明显存在问题,可能导致部分投票被忽略不计。

然后,9月下旬对Dominion投票系统做选举前测试时,乔州官员发现该系统在国会参议员竞选中出现问题,使屏幕在某种条件下,无法显示出所有竞选人的姓名。

Dominion于是对软件进行修改,以应对上述问题。此次修改需要得到Pro V&V的测试验证。对Dominion修改软件的范围,以及由此可能需对Dominion系统重新做认证的问题,出现分歧。结果,法院在101日举行了一次Zoom会议。

与会者之一是乔州州务卿办公室法律顾问Ryan Germany

在法庭诉讼程序中,Dominion的律师将问题描述为“微不足道”,并说——对软件的更新不影响之前EAC发布给Dominion的系统认证书的有效性。然而,支持“正当投票”的活动人士的律师,对此问题的“严重性和最新修复软件的安全性”表示担忧。

法院对其中的部分担忧表示认同,指出软件修复的问题涉及全州范围,可能会带来“更大影响”,正如听证会上的安全专家J. Alex Halderman博士所说,这可不是小问题。

101日的Zoom会议中,Dominion投票系统产品战略和安全总监Eric Coomer告知法庭,他相信对软件的修改是“微不足道的”,并说这个判断不来自Dominion,而是Dominion将“对这个改变的认证,提交给了获认可的实验室,即Pro V&V,他们对软件更新做了分析,并判定这种改变是否属于微不足道”。

这项软件的修改是否被定义为“微不足道”,非同小可,因为它关系到是否需要对整个Dominion系统重新做认证。如果需要,意味着这个过程未必能在113日前完成。

如果对软件的修改,定义为“微不足道”,它将被作为一项“工程性变更”(engineering change order)提交给EAC,“不需要EAC对整个系统重新提供认证书,而只需简单地更新现有的认证书。”

的确,102日,来自Pro V&V的代表欧文斯(Wendy Owens)在信函中确认说:“此款(新的)ICX软件版本更正了之前栏目显示出错的问题”。该函的结论是,对Dominion软件的修改属于“微不足道”。

103日,HaldermanPro V&V的结论提出异议说:“该报告明确表示,Pro V&V仅对(Dominion的)新软件做了简单测试。该公司没有试图独立核实,系统在显示选票时出现的问题,也没有充分核实这些对软件的修改,能否有效解决问题。Pro V&V似乎也没有努力测试,这些变更是否会带来新问题,从而影响系统的可靠性、准确性或安全性。”

尽管如此,1011日,法官托滕伯格(Amy Totenberg)对该案做出裁决(PDF文件)说,“虽然原告提出了深刻问题,法院仍不能超越法律边缘(过度裁决),(因为)这可能对依法建立的州选举程序造成重大破坏。”

103日在乔州参议院“政府监督委员会”关于选举舞弊的会议上,乔州州务卿办公室法律顾问Ryan Germany再次就Dominion系统接受的审计说:

“审计已经完成。选举结束后,我们聘用了一家独立的投票系统测试实验室,对我们使用的设备做了审核……他们发现,设备运行正常。安装在设备上的软件就是需要安装的软件。 ”

Germany还说,Pro V&V“检查了散列值(Hash value),确保其是我们需要的”。

然而Germany的陈述还是没有提及,Pro V&VDominion的隶属关系,也没有提到相关人士对Pro V&V在对“微不足道”的判定上,扮演的角色。

法官托滕伯格在裁决书上表示,州务卿“留住了Pro V&V,让其对新调整的投票系统进行审查,以便提交给EAC进行审批。”

托滕伯格还特别批评Pro V&V总监Jack Cobb,指出Cobb本人曾说“他并不具备网络安全工程方面的专业知识或背景,也没有从事过对投票系统的安全风险分析。”

托滕伯格说,“ Cobb表示,他不熟悉恶意软件可能会破坏散列值或影响散列值的生成——此问题在本案中,曾被所有代表原告的网络安全专家提出来。 ”

最后,托滕伯格指出:“州被告方没有呈现任何独立的网络安全专家,来直接回应原告提出的、DominionQR码投票系统存在的风险漏洞。”

相反,“州被告方依赖的是(来自Dominion的)Coomer博士提供的证词和他的从业经验,以回应被告提出的关于网络安全的重要问题。”

 

 

3

 

大选数据或传中国专家详解Dominion改票流程

 

20201206日大纪元记者宋唐编译报导:美国2020年大选被操纵,海啸般的舞弊证据不断涌现,121日,鲍威尔的律师团队又公布了另一名匿名网络安全专家长达37页的宣誓证词。

这名专家在美国及美国以外,从事收集与分析外国情报多年,是受过训练的密码专家,有超过20年的网络追踪经验。

宣誓书解释了Dominion投票系统硬件与软件的安全隐患:它们都不是专门研制、经过VSTL(投票系统测试实验室)认证的,而是采用市面上现有的第三方商用技术,特别是其大多数硬件与软件的生产,都外包给了中国。

另外,Dominion投票系统又与内容分发网络商(CDNAkamai合作,可以把美国大选数据传送到德国与中国的Akamai服务器上。

宣誓书还模拟表明了一张美国大选选票在Dominion投票系统中,是如何轻易地被改变的过程。

 

4

 

Dominion投票系统硬件与软件外包给中国生产

 

宣誓书中说,VSTL(投票系统测试实验室认证)是投票系统中最重要的部分,因为它们审查了COTS(即市面可以买到的普通商业现有技术,包括硬件与软件,不是专门研发的,通常安全系数比较低或者没有)的使用情况,COTS设备的漏洞允许部署算法和脚本,以拦截、改变和调整投票计数。

“许多投票机厂商倾向于选择COTS,因为COTS产品已经在市场公开测试过,且最经济实惠也最容易获得。但COTS也是安全脆弱性的源头。”宣誓书第22条写道。

宣誓书第22条接着说,投票机厂家的COTS组件,其规格和硬件随着系统升级而不断改变,可以当作“黑匣子”(Black Box)使用。“关键问题是,投票机厂商如DominionES&SHart IntercivicSmartmatic等,所使用的大多数COTS硬件,已经外包给中国生产,如果(中共)在我们的投票机上做手脚的的话,我们就容易受到'黑匣子'的攻击和后门的影响,因为硬件的变化可能不被察觉。这就是为什么VSTL认证非常重要。”

宣誓书中说,“专有的投票系统软件,出于成本的考虑,同样也是采用COTS产品。因此也依赖第三方软件商,向其提供可以与投票机硬件兼容的可用软件。这在安全上是一个漏洞,使用软件如Crystal Reports、或PDF等,导出系统报告时,这些软件被允许不断更新,这就是漏洞。”

 

5

 

通过CDN服务商Akamai科技Dominion软件与中国链接

 

CDNContent Delivery Network)即内容分发网络,是指通过离用户最近的服务器,更快、更可靠地传送信息。

Akamai科技公司是世界上最大的CDN服务商,主要业务是出租服务器资源(如带宽和储存空间)给客户,以达到用最近的服务器分发内容,提高网站访问速速度,Akamai科技公司服务器遍及世界各地。

宣誓书第125条中说,“AKAMAI科技公司为所有外国政府网站提供服务器。(参阅Akamai的白皮书)。”

AKAMAI科技为美国所有.gov州网站提供服务。”宣誓书第126条写道。

宣誓书第128129条写道:“威斯康星州有'边缘网关'EDGE GATEWAY)端口,该端口属于总部设在德国的AKAMAI技术公司。”“使用AKAMAI技术允许.gov网站,混淆和掩盖他们的系统,通过美国西岸顶级机房”(Hurricane Electric)(he.net)的方式,转移到匿名(AKAMAI技术)离岸。”

AKAMAI科技公司通过TELIA AB在德国存放所有州的.gov信息。”宣誓书第135条说。

宣誓书中说,AKAMAI技术公司在世界各地都有服务器,包括伊朗、中国。“2018年,AKAMAI科技公司(中国分部)与中国联通(CHINESE UNICOM)合并。”宣誓书第134条写道。

宣誓书中说,“Akamai科技与一家中国公司合并,这家公司生产投票机的COTS组件,该组件能够对我们的电子投票机进行访问。(见第140条)

AKAMAI公司为SCYTL提供服务。(见124条)

“中国不是为投票机提供COTS和网络服务(networking)的唯一国家,德国也通过老挝(LAOS)成立了一家与SCYTL合作的中国链接云服务公司(networking),名字也叫Akamai科技公司,在中国设有办事处,链接到了Dominion软件的服务器。”(见第26条)

6

 

Dominion如何通过SCYTL做票

 

根据宣誓书,Dominion投票机收到选票后,不是自己处理,而是把数据加密后传到服务器不在美国的Scytl公司,由Scytl公司处理选票,发布大选结果。

宣誓书中说,“Scytl与美联社(AP)签约,在选举期间,美联社接收代表DominionScytl公司发布的大选统计结果,美联社的报导网站有一个免责声明,美联社由Scytl提供技术支持。”(见第33条)

宣誓书说,“为了了解我在2020年期间观察到的情况,我将带领大家回顾一下选民投出的一张选票的过程(见第43条)

“第一步是配置数据。所有非电子投票的数据都被发送到Scytl(离岸)进行数据配置,所有的电子投票都会被发送到数据配置(CONFIGURATION OF DATA),然后回到电子投票机,再进入下一个阶段,称为'整理选票'CLEANSING)(见第44条)。

“第二步是整理选票,这个过程是指所有的选票,从Dominion运行的软件中进来,并被'整理',分为两类:无效票和有效票(见第45条)。

“第三步是洗票或混票(Shuffling/Mixing),这一步是最邪恶的,也是最易做手脚的地方。简单地说,软件会把所有的票混在起来,然后重新加密。这就是说,如果一个人有提交密钥(commitment key)或陷阱门密钥(TRAPDOOR KEY)的话,就能看到投票进入这个混票阶段时部署的算法参数,以及算法如何重新分配投票(见第46条)。

“陷阱门是一个加密技术术语,描述了一个程序的状态,知道提交参数(commitment parameters),因此能够随心所欲地改变提交的值。换句话说,Scytl或任何知道提交参数的人,都可以拿到所有票,然后给他们想要的任何一个人(竞选人)。如果他们的总票数为1000票,算法就可以在所有竞选人之间进行分配,在认为有必要实现其想要目标的时候(见第55条)。

ScytlDominion有一项协议,仅有它们两方知道参数。这意味着,如果知道提交的参数,就能够通过硬件中的后门进行访问,以改变算法部署的范围,当算法失败时,也能改变结果(见第54条)。

“伦敦大学学院曾发表一篇论文,描述了这种洗票的工作原理。从本质上讲,当这种混合/洗票发生时,人们无法知道另一端出来的投票,实际上是不是他们投的票;因此,混票时的投票公正性为零(见第47条)。

“第四步是解密阶段,在计票结果报告之前,暂停计票。在公开发布结果前的最后阶段,计票结果将从加密格式转换为纯文本格式。如前所述,那些知道陷阱门的人,能够很容易通过随机性应用和生成计票密文,改变票数。因此,在这种情况下,作为混票者的Scytl,可以与他们的投票公司客户或代理机构串通,以改变选票并逃避责任。因为接收者没有解密密钥,所以他们只能依赖于Scytl是否诚实,或者在他们的后门或者选举公司(比如Dominion)中没有任何可以通过密钥访问的外国参与者(见第58条)。

“因此,你无法证明任何人操纵了任何东西。密钥的所有人,可以提供足够的东西,向你验证你需要看到的东西,而不透露任何信息,再次表明你无法发现(选举被)操纵,根本无法证实投票的公正性(见第61条)。”

1 条评论:

  1. 读懂美国,就能读懂世界和读懂自己
    Read the United States, you can understand the world and understand yourself

    回复删除