沈阳 著
1
美核安全局网络遭APT黑客入侵影响6机构
2020年12月18日大纪元记者林燕报导:美国能源部周四(12月17日)证实,SolarWinds泄密事件背后的APT黑客组织还入侵了维护美国核武器储备的国家核安全管理局(National
Nuclear Security Administration,NNSA)系统。
据“政客”(Politico)引述直接熟悉此事的官员消息说,能源部和维护美国核武器储备的国家核安全管理局有证据表明,黑客访问了他们的网络,这是大规模间谍行动的一部分,至少有六七个联邦机构受到影响。
能源部的初步调查发现,联邦能源监管委员会(FERC)、分别位于新墨西哥州和华盛顿的桑迪亚和洛斯阿拉莫斯国家实验室、NNSA的安全运输办公室以及能源部的里奇兰外地办事处的网络中发现了黑客的可疑活动。
能源部发言人莎琳·海恩斯(Shaylyn Hynes)表示,调查发现,恶意软件没有进入关键的包括国家核安全管理局(NNSA)在内的防御系统,黑客仅侵入了业务网络。
“当能源部识别出易受攻击的软件后,有立即采取行动降低风险,所有被识别为易受此次攻击的软件都已从能源部网络中断开。”海恩斯在一份声明中说。
黑客最早是通过入侵软件公司SolarWinds获得对联邦机构网络的访问权,该公司向数百家政府和私营部门客户销售IT管理产品。
美国国土安全部的网络安全和基础设施安全局(CISA)周四稍早发出跟SolarWinds相关的更新警报,指APT黑客组织对政府和私人网络构成了“严重”风险。
此次大规模入侵美国网络的APT黑客组织至少从2020年3月开始,就在藉机入侵美国政府机构、关键基础设施实体以及私营公司。
CISA说,黑客展现出耐心、资源丰富且专注于攻击,他们在受害人网络上进行了长时间的活动;且在入侵时,黑客使用了复杂的技术手段,这让网络威胁难以检测,也很难被清除。
SolarWinds是美国联邦政府部门和前十大电信公司的供应商、美军的网络服务供应商,它也是投票机Dominion公司的服务供应商。
2
传检察官达勒姆调查“通俄门”获重大进展
2020年12月20日英文大纪元记者Zachary Stieber报导/高杉编译:传检察官达勒姆调查“通俄门”获重大进展
美媒报导,根据司法部长威廉‧巴尔(William Barr)的消息,特别检察官约翰‧达勒姆(John Durham)正在进一步调查从2016年开始的针对川普(特朗普)和川普竞选活动的“通俄门调查”的反调查。
在《华尔街日报》宣布巴尔将于本月离职后不久,他告诉该报,达勒姆的调查正在取得“重大进展”。
关于达勒姆调查的最新进度几乎完全都由巴尔对外提供。该调查的重点是关于联邦调查局(FBI)针对川普及其伙伴的调查中,为何充满错误和渎职行为。
对于该调查的进度,达勒姆几乎完全保持着沉默,他的团队也几乎没有对外泄露任何消息。他唯一作出指控并获得嫌犯认罪的诉讼,是在8月针对前联邦调查局律师凯文‧克林斯密斯(Kevin Clinesmith)提出的。克林斯密斯承认修改了一封来自CIA的关于川普竞选助手卡特‧佩奇(Carter Page)的电子邮件,将信中说佩奇是中情局的线人改为他不是线人。
去年10月,巴尔秘密任命达勒姆为特别检察官,并直到12月1日才对外公布。民主党高层说,这项任命似乎违反了司法部的相关规定。
本月早些时候,川普对外表示,达勒姆似乎并不想追究前联邦调查局局长詹姆斯‧科米(James Comey)和之后取代科米的安德鲁‧麦凯布(Andrew McCabe)等FBI高级官员在“通俄门调查”中的责任。
总统说:“我们仍在等待一个名叫达勒姆的人的报告,我从未与他说过话,也从未见过他。他们可以在选举前随心所欲地监视我,但不幸的是,达勒姆先生不想追捕这些人,也不想在选举前追捕他们。因此,谁知道他是否还会做出一份报告。”
共和党人对达勒姆没有提供任何关于“通俄门调查”反调查的具体信息越来越感到失望。到目前为止,达勒姆已经花了大约一年的时间进行调查。
巴尔在最新的一次采访中对此表示:“我理解人们对于是否够快问题的失望,但是,还有一些检察官正在调查中国(中共)问题,但他们不一定都能立即得到结果。”
巴尔在川普支持者心中的地位尚不明确。一些人认为,他在帮助总统坚决反对民主党人,并在针对川普进行的所谓代号为“交叉火力飓风”(Crossfire Hurricane)的调查演变成丑闻的过程中,监督并清除了主要参与者。其他人则坚持认为,他一直在为司法部打掩护,拒绝对司法部内部的违法者进行适当的追究。
巴尔表示:“许多共和党人认为这是在按照《罗伯特议事规则》(Robert's Rules of Order)行事——你对另一方态度软弱。我理解这种沮丧。这个系统被用来对付共和党人,这是痛苦的,而司法部长不愿意针对民主党人做同样的事情。但是,这才是我们找到回头路的唯一办法。”
巴尔在最新采访中关于中央情报局(CIA)的表态又引发了新的批评,他声称,CIA在2016年大选前没有采取不当行动。他说:“中央情报局遵守了自己的标准。”
据《大纪元时报》2月份报导,针对当时的总统候选人川普的“通俄门调查”过程中,CIA在传播相关外国情报方面发挥了作用。
巴尔还告诉《华尔街日报》
,大多数与“交叉火力飓风”有关的实质性文件已经公开。汉斯‧马内克(Hans Mancke)一直在与其他推特(Twitter)用户一起研究这项调查。他也承认,有一些文件尚未公开。
另一位业余研究人员斯蒂芬‧麦金太尔(Stephen McIntyre)对此写道:“任何说'通俄门'文件已经被公开的人都是不知道实情的。”
3
川普:投票机可能在选举期间遭黑客破坏
2020年12月20日英文大纪元记者Allen Zhong报导/林燕编译:美国总统川普(特朗普)周六(12月19日)表示,11月大选期间可能黑客已经破坏了投票机。
他在推特上写道:“选举期间,我们可笑的投票机也可能受到攻击——显然,我大大地赢得了这次选举——(投票机被外国黑客攻击舞弊)这对美国来说更是一种败坏的尴尬。”
总统提到的是SolarWinds黑客事件,已导致许多政府机构受到黑客入侵。
川普表示,黑客入侵的损失程度不像报导的那么严重,他已经获得全面简报,一切都在控制之中。
他还批评了媒体无视黑客可能源自中国的可能。
美国国土安全部的网络安全和基础设施安全局(CISA)在12月13日发布了一项紧急指令,宣布美国软件SolarWinds Orion产品被黑客利用入侵。
SolarWinds在最近的一份文件中表示,可能有多达1万8,000个客户在使用被入侵的软件。
根据披露的SolarWinds部分客户名单,约30万个客户包括各级美国政府机构和美国军方的所有五个分支机构。
到目前为止,能源部、商务部、微软、亚利桑那州皮马县政府以及电信服务商Cox Communications等机构已确认,其网络系统受到近期安全漏洞的影响。
备受争议的Dominion Voting Systems首席执行官15日出席密歇根州的听证会时,否认Dominion使用SolarWinds的产品。
这是该公司在大选后首次出现在公众面前应对提问。但专家认为,该平台早在去年就遭到黑客的破坏。
Dominion首席执行官约翰‧普罗斯(John Poulos)通过视频链接告诉密歇根州州议员说:“我们没有使用13日DHS报告的SolarWinds
Orion软件包。”
但是,从网络存档中截取的Dominion网页截图显示,Dominion确实使用了SolarWinds技术。
Dominion后来更改了页面,删除了其跟SolarWinds的任何联系,但是SolarWinds网站链接仍在Dominion页面的源代码中。
普罗斯说,Dominion从未使用过SolarWinds Orion平台。当时,没有州议员追问他,Dominion公司使用何种SolarWinds技术,Dominion也没有回应《大纪元时报》的评论请求。
Dominion为28个州提供投票设备和软件。
4
名家专栏:密州多米尼机审查曝光蓄意错误
2020年12月19日英文大纪元专栏作家Gary Miliesky撰文/曲志卓编译:不管你是买酒、买烟、买彩票,还是进夜总会、上飞机、买房子、租公寓,买车和汽车保险,等等等等,都需要出示身份证明,但是投票选总统却不需要?
在“伊拉克自由行动”(Operation Iraqi Freedom)的帮助下,伊拉克的选举比我们自己的还要安全。伊拉克使用多种身份证明方式:真实的指纹,真实身份证,并且要求已经注册了的投票人亲自投票。
以中共病毒(COVID-19)为借口,美国很多州在临选举之前偷偷摸摸地将许多违法的做法塞进了投票过程。几十万邮寄选票在11月3日大选日的午夜过后才投出。这就给国家和州级干预开了一扇门,特别是整箱整箱只有一个候选人名字被涂黑的崭新选票在午夜出现,而出现的时间恰恰是争取再做四年的总统候选人领先的时候。
但这仅仅是选举舞弊的冰山一角而已。
一组来自“同盟特别行动组”(Allied Security Operations Group,缩写为ASOG)的网络安全专家和计算机专家对2020年大选期间密歇根州安特里姆县(Antrim)的多米尼投票系统(Dominion Voting System )进行了独立的司法取证调查。
要记住,今年美国28个州都购买并使用了多米尼投票系统。得克萨斯州拒绝购买,因为德州发现这套系统很容易被攻击,并且很危险。它可以被轻易操控,从而改变选举结果。
在拉塞尔‧拉姆斯兰德(Russell Ramsland)的带领下,ASOG小组发现这些机器是“故意”、“有目的”被设计来制造系统性舞弊而影响选举结果。举例来说,联邦选举委员会(FEC.gov)所允许的机器出错率是1/25,000(0.0008%),而ASOG小组的法证调查发现安特里姆县的机器出错率高达68.05%。对选举安全和选举诚信来说,如此之高的错误率是重大而且致命的错误。
正如这之前我在大纪元记者菲利普(Joshua Philip)的采访中所说,在选举舞弊这个事情上,我们面临的最大问题就是多米尼投票系统的大规模使用,因为它含有一系列专有算法。从ASOG小组的取证结果来看,这些算法制造了高错误率。它仅仅意味着一件事,那就是选举舞弊。
举例来说,在央湖镇(Central Lake Town),1491张选票中有1222张从一个选举人名下被转移给了另一个候选人。这使得选票拒绝率达到了81.96%。这些被转移的选票被送去(人工)“裁决”,由负责选举的人员做出决定。需要人工裁决的选票数目如此惊人,在这种情况下,最大的问题就是诚信和逐级监票(不能得到保障),这就使得“反转”(篡改)选票非常容易,而且没有人监督。
在以前的选举中,选票拒绝率非常低,所以没有什么危险性。然而,在这次选举中,拒绝率造成了巨大的危机,而且很有可能成为一种舞弊方式,把某一个候选人所得到的大量选票转移给另一个候选人。下面这个视频显示了这种“人工裁决”是多么容易作弊。
这几个月来我一直在说,多米尼会不会被黑客入侵?会的。工作人员可不可以伪造选票,比如在所有的选票上都只勾画拜登的名字,然后将一叠叠这样的“试验选票”放进多米尼投票机?可以。这些选票可不可以被正式计入最后的选举结果?可以。投给川普的选票可不可以整批整批地被删除?可以。这些都不是我自己说的,多米尼投票系统的用户使用书直接回答了这些问题。
ASOG小组的审核发现,在他们检查过的多米尼投票机中,所有2020年大选的日志记录都被删除了,而以前的裁决记录和日志仍然存在机器上。删除这些日志记录是违反州立法律的。如果州务卿办公室想自己审计选票的话,删除日志也会造成审计困难。
在调查中,审计人员甚至不得不使用昂贵的法证工具对硬盘进行深度调查。这些工具通常只有CIA(中央情报局)、NSA(国家安全局)和FBI(联邦调查局)在挖掘隐藏的“裁决记录”被删除的证据时才会使用。清除系统记录绝对是犯罪行为。调查甚至发现在11月4日晚上11:30之前的安全记录全部都消失了。这意味着,选举日之前的头一天,选举日当天,和第二天的安全记录都被删除了。
11月21日ASOG的审计还发现一个没有经过授权的用户曾经试图删除选举结果,但是没有成功。这显示了更多试图扭曲数据的企图。
ASOG的审计还发现,在10月23日系统的软件被修改过。在大选之后的11月5日,软件又被修改了。根据《帮助美国人投票法案》(Help America Vote
Act),这种行为违反了“90天安全港期限”。在这个期间,如果系统没有被重新认证,那么任何对选举系统的改动都是不允许的。
而且这些投票系统都不允许和互联网连接。所有的有线和无线的互联网连接功能都必须关闭掉。然而,ASOG调查发现这些投票机的联网功能都依然存在。因为日志文件被删除了,他们无法得知网络连接的源头,也不知道什么数据被远程收集和修改了。
最后,因为密歇根州有另外48个县都使用了同样的系统,这就使得整个密歇根州的选举诚信度受到严重的质疑。我肯定,当更多的多米尼投票机被司法审核,30个州的选举结果都会蒙上黑暗的阴影。只有时间能证明,真相终究会大白,不是这样就是那样。
5
Dominion审计报告遭删节 含选举被翻转证据
2020年12月20日大纪元记者张北编译:周五(12月18日),对密歇根州多米尼(Dominion)投票机进行法证审计的分析师表示,州政府官员推动删改了部分报告内容,这部分内容显示选举结果被改变。
“同盟特别行动组”(Allied Special Operations Group)联合创始人、选举安全专家拉塞尔‧拉姆斯兰德(Russell Ramsland)在“新闻极限”(Newsmax)的“Greg Kelly Reports”节目中说, “原始报告中有我们公布的日志证据,可以表明我们确切做了什么、发现了什么。这些内容最后都被删减了,所以现在他们说,'没有真正的证据啊。'Dominion说,'这些事不可能发生。'”
“但在这一点上,Dominion已经不是和我们在争论了,Dominion是在和他们自己的用户手册及日志争论。因为这些日志——如果能够公开的话,将非常清楚地显示排序选择投票(RCV, ranked-choice voting)的算法被开启了;也将非常清楚地显示有大量错误信息;还将非常清楚(地显示),竞选被反转了。”他补充道。
密歇根州务卿乔塞琳·本森(Jocelyn Benson)的办公室没有回复英文《大纪元时报》的置评请求。
本月稍早,拉姆斯兰德和他的“同盟特别行动组”团队对密歇根安特里姆县(Antrim)的Dominion投票机进行了法证审计。该县官员在大选日当晚宣称民主党总统候选人乔·拜登(Joe Biden)获胜,后来在遭到质疑后又称结果出错,实际上川普(特朗普)总统赢得更多选票。
上周,民主党籍州务卿本森的律师要求第13巡回法庭法官凯文·埃尔森海默(Kevin Elsenheimer)下令,删减报告中的日志内容才可公布报告,理由是:日志可能是源代码,公布可能导致安全问题。但原告律师马修·德佩诺(Matthew DePerno)说,这些日志只是审计团队发现的设置错误。
法官最终采取被告律师观点,表示不想允许公开潜在的专有信息。法官说,他可能在将来允许公布未删节版本的报告。
拉姆斯兰德在报告中说,他的团队认为,“Dominion投票系统故意、有目的地设计出固有错误,来制造系统性舞弊,影响选举结果。”
他写道,“该系统故意产生大量的选票错误。然后,电子选票就被转送(人工)裁定。故意的错误导致大量选票裁定——在没有监督、没有透明度、也没有审计追踪的情况下。这就导致了选民或选举舞弊。根据我们的研究,我们的结论是:Dominion投票系统不应该在密歇根州使用。我们的进一步结论是:安特里姆县的结果不应该被认证。”
州选举局局长乔纳森·布拉特(Jonathan Brater)在一份提交给法庭的文件中反驳说,这份报告得出了“一系列未经证实的结论,将舞弊和模糊处理的动机归咎于那些很容易解释清楚的常规选举程序或纠错程序,并在没有解释的情况下暗示,密歇根州根本没使用的选举软件中的元件,对不存在、或容易解释的制表或报告错误负有某种责任。”
报告公开后,本森表示该州和全美在11月3日举行的选举“是全国史上最安全的”,并称“仍然没有证据表明存在广泛的欺诈行为”。
原告律师德佩诺周五(18日)发推文说,他很期待本森给出书面证词。
拉姆斯兰德预计,很快就会有更多爆炸性消息出现。
“我想,未来几天会出来一些消息,让竞争环境发生戏剧性的变化。”他说,“但真正的问题是:人们会报导吗?我们拭目以待。”
6
川普首次置评SolarWinds网攻黑客或来自中国
2020年12月20日大纪元记者林燕报导:美国总统川普(特朗普)周六(12月19日)首次置评SolarWinds网络攻击事件。他说,假媒体总优先质疑网攻来自俄罗斯,却不敢讨论网攻可能来自中国。川普还提到,美国的投票机也可能遭受到了这次网攻。
“假新闻媒体报导的网络黑客情况比实际情况要严重得多。我已经得到了全面简报,一切都在控制之中。
“俄罗斯,俄罗斯,俄罗斯是发生任何事情时的优先(怪罪)对象,因为假主流媒体(Lamestream,对主流媒体的贬称)主要出于经济考量,它们连讨论可能是中国(只是说可能)进行的网攻都不敢。
“选举期间,我们可笑的投票机也可能受到攻击——显然,我大大地赢得了这次选举——(投票机被外国黑客攻击舞弊)这对美国来说更是一种败坏的尴尬。”
川普的推文同时抄送给了情报总监拉特克利夫(John Ratcliffe)以及国务卿蓬佩奥(Mike Pompeo)。
蓬佩奥周五(18日)晚接受福克斯新闻台马克·莱文(Mark Levin)节目采访时说,目前政府仍在解密黑客攻击,但他相信俄罗斯在SolarWinds网络攻击背后,俄罗斯是美国的敌对国家,但中共才是美国的首要威胁。
绝大多数媒体周六报导说,蓬佩奥认为,俄罗斯发起本次网攻。
目前,黑客通过SolarWinds入侵美国各级政府、大型企业,造成严重威胁。
美国政府机构,包括国防部、国务院、国土安全部、能源部、财政部和商务部都发现有黑客借助SolarWinds入侵,随后都有马上采取措施以及进行损害评估。
透社13日最早引述消息人士的话报导,有外国政府支持的黑客一直在监控美国财政部和商务部负责互联网和电信政策的机构的内部电子邮件往来。
联邦调查局和国土安全部的网络安全和基础设施安全局(CISA)介入调查这起网络间谍活动,CISA于14日晚发布紧急指令21-01,要求所有联邦以及民用机构审查其网络是否存在泄密迹象,并立即断开或关闭系统管理软件公司SolarWinds的Orion网络管理产品。
系统公司Dominion的网页存照上,在用户信息处显示的服务提供商SolarWinds的Logo和外部链接;目前Dominion的网页已删除SolarWinds的痕迹。(Dominion公司网站旧照,网络存档)
7
Dominion试图撇清跟SolarWinds的联系
SolarWinds是美国联邦政府部门、前十大电信供应商、美军的网络服务供应商,同时它也是投票机Dominion的服务供应商。
Dominion目前已从其网页上删除使用SolarWinds产品的链接,但过去的存档照中仍显示有SolarWinds的标识和链接。
Dominion的首席执行官约翰·普洛斯(John Poulos)15日在大选后首次出席密歇根州的听证会时,否认Dominion使用SolarWinds的产品。
由于Dominion的投票系统和机器在美国被广泛应用,近几周来它一直备受关注。根据多州进行的大选舞弊听证,有多位证人表示,Dominion产品在11月3日大选期间有连上互联网,引发安全疑虑。
密歇根州安特里姆县(Antrim County)使用Dominion投票机,最初报告民主党总统候选人乔·拜登获胜,后来又发现是错误地将投给川普的6,000票计算给了拜登,实际上是川普总统获胜。
密歇根州选举官员和Dominion坚称,发生的事情是人为错误造成的。对该县提起诉讼的一名律师上周表示,法证报告(Forensic Audit)表明,实际上错误是软件问题造成的。
8
朱利安尼:川普团队将用不同策略聚焦投票机
2020年12月21日大纪元记者张婷综合报导:川普团队法律团队负责人鲁迪·朱利安尼(Rudy
Giuliani)表示,该团队将采用不同战略,更多聚焦11月3日大选期间使用的投票机。
朱利安尼周六(12月19日)在前白宫首席策略师班农(Steve
Bannon)的政论节目战情室(War Room)节目中谈到该战略转变。
朱利安尼对班农说:“我们昨天几乎一整天断断续续都在开会,从今天(12月19日)早上开始,(团队)有一个完全不同的战略。”
“这个战略将把大量精力放在团队所掌握的一些(投票)机器的证据上。”朱利安尼说。
朱利安尼表示,亚利桑那州州长道格·杜西(Doug Ducey)和乔治亚州州长布莱恩·坎普(Brian Kemp)在各自的州内涉嫌掩盖真相。他补充说,川普团队希望对宾夕法尼亚州、亚利桑那州、乔治亚州和密歇根州的投票机进行审计。
“我认为,尽管共和党州长、亚利桑那州的那个家伙和乔治亚州的那个家伙进行抵制和掩饰,我们还是可以完成这些任务——如果我们有他们的合作,我们到周一就可以结束,”朱利安尼对班农说。“我已经厌倦了和他们打交道。我们只是把他们推到一边,我认为,在这个周末,你将会看到不同的策略被采用。”
朱利安尼表示,投票机需要被审计。他剑指亚利桑那州州长和乔州州长说,检查这些机器不会看到你投票给谁,这是公共信息,(它)甚至不属于你。“你之所以抵制我们检查这些机器是因为你知道你们做了些不正当的事情。”他说。
“可以让媒体在那里,确保我们不会对机器造成任何损害。给我们八个小时,我们会告诉你们这台机器里有多少假票,以及它是如何被用来操纵投票的。在乔治亚州这样做,在亚利桑那州这样做,在密歇根州这样做,在宾州也这样做。”他说。
投票机制造商Dominion投票系统公司否认其机器可以转换投票。公司首席执行官约翰·普罗斯(John
Poulos)表示,这些投票机不会把给一位候选人的选票转给另一位。但近期对密歇根州安特里姆县(Antrim
County)投票机的法证审计结果却得出了相反的结论。
“同盟特别行动组”(Allied Security Operations Group)从12月初开始调查密歇根州安特里姆县(Antrim County)的22台Dominion投票机,并得出结论说,Dominion投票系统蓄意地、有目的地制造系统内部错误,目的是进行系统性欺诈,以此影响选举结果。
Dominion通过一家律师事务所致函致力于调查Dominion投票机涉嫌舞弊的美国知名律师西德尼·鲍威尔(Sidney Powell),要求她收回在新闻发布会和媒体上发表的有关公司的言论,并暗示该公司可能以诽谤罪起诉她。鲍威尔没有回应英文大纪元的置评请求。但鲍威尔此前在接受WMAL-FM电台主持人拉里·奥康纳(Larry O'Connor)采访时说,她将很乐意看到Dominion就她提出的指控起诉她,因为这样,她就可以进行民事证据搜集。
责任编辑:高静#
9
林伍德代鲍威尔回复Smartmatic:不撤任何声明
2020年12月21日大纪元记者张玉洁综合报导)投票机制造商Smartmatic公司近日要求西德尼‧鲍威尔(Sidney Powell)律师撤回指控Smartmatic参与选举欺诈的声明。知名律师林伍德(Lin Wood)12月20日代表鲍威尔回复表示,不会撤回任何声明。
林伍德20日发推文说:“鲍威尔律师了解我在处理诽谤罪方面的知识和经验,所以让我代表她回应Smartmatic公司的起诉威胁。鲍威尔律师的所有选举欺诈指控都有记录可循、真实可靠,所以我对Smartmatic公司的回应非常简单、直入主题。”
林伍德在给Smartmaticl律师的回复邮件中表示,“我详细阅读了您在2020年12月15日的信函,印像不佳。鲍威尔律师不会撤回任何声明。您尽管起诉。”
林伍德律师曾经成功为一些个人打赢诽谤诉讼,相关案件备受瞩目。
鲍威尔随后转发了林伍德的推文。
Smartmatic公司在12月15日的信函中,要求鲍威尔收回他的言论,同时指控鲍威尔涉嫌诽谤,影响了该公司的生意,并称要通过律师提起诽谤诉讼。
Smartmatic公司在信中称,鲍威尔“与他人合谋制造假消息攻击Smartmatic公司,”“好像已经出现在多家媒体上,包括但不限于福克斯新闻(Fox News)、福克斯商业频道(Fox Business)和新闻极限(Newsmax),告诉数百万读者Smartmatic公司是在(委内瑞拉前社会主义独裁者)乌戈‧查韦斯(Hugo Chávez)执政时期成立的、公司软件用于改变选举结果,以及Smartmatic公司与其它公司合谋欺诈美国人民,通过改票、灌票和删票的方式改变2020美国大选的选举结果。”,信中还否认其与Dominion公司存在关联。
上周,Dominion公司也致信鲍威尔要求撤回相关声明。Dominion此前否认其投票机更改选票,否认其与外国政府有关联。
鲍威尔有关投票机的宣誓证词分别来自原305军情处电子情报分析师、查韦斯执政时期的国安人员、Smartmatic公司前任执行长的亲属、选举安全专家等。这些证人的宣誓证词已在起诉书中呈交法庭。
另外,尽管两家投票机公司否认彼此有关联,但Smartmatic公司曾在2007年出售其子公司Sequoia(红杉投票系统公司)给Sequoia的行政管理团队,Dominion又于2010年收购了Sequoia,同年Smartmatic前任副总裁埃里克‧库默(Eric Coomer)加入Dominion。
维基解密曾披露美国国务院2006年7月20日的一份外交电报显示,Smartmatic公司的30名匿名投资者和隐名合伙人主要是委内瑞拉高层官员。
《大纪元时报》(The Epoch Times)12月初曾采访委内瑞拉国家选举委员会前主管,以及熟知拉美政治和反恐活动的前CIA官员。他们均表示,今年美国选举日出现的计票突然停止、随后拜登选票突然暴增的情况与2004年委内瑞拉公投时极其相似。
10
专家解析:Dominion案的法庭博弈
2020年12月19日大纪元记者程航编译报导)英文大纪元专栏作家Jeff Carlson近日撰文说,围绕11月3日美国大选在乔治亚州的选举结果所产生的争议,此话题还涉及多年来就(Dominion)过时的投票系统、该州在2019年7月从Dominion购买的触屏设备所引发的争议,以及各方在法庭上的博弈。
以下是记者对Carlson文章中重要部分的翻译。
法庭文件和宣誓人证词显示,Dominion投票系统存在令人担忧的问题,以及为什么乔州之前急于采用该投票系统。
在众多问题中,有一个是无法对Dominion系统做出准确审核、从而验証投票是否按照合理正常的方式进行。审核及网络安全专家曾向法庭展示,Dominion系统自身的设置使其能成功躲过RLA(针对使用风险的)审查。RLA是乔州在重新计票时采用的一种方法。
网络安全专家提供证据显示,Dominion的QR系统不够安全、可以被复制和生成伪造的QR码。一位被全美公认的网络安全专家还发现,在2020年8月乔州选举过程中,分处两个郡的投票系统服务器“可以通过各种方式,从远端被访问”,包括使用闪存驱动器(flash drives)实现访问目标。
这位网络安全专家还发现,其中一个郡的投票系统服务器“无法按时记录数据,或完整更新数据”,“并且Dominion技术人员对这些记录数据享有控制权,有部分数据被删除”。
一些计算机技术专家还发现,Pro V&V公司对Dominion系统进行的测试,存在严重问题。其中一例显示,Pro V&V对Dominion在2020年9月底的最新更新软件,“只做了粗略的测试”。
另外2019年的一次测试显示,Dominion系统在扫描了4500张选票后,就提示“内存被锁定”。Dominion对此的分析和结论是,系统在扫描超过4000张选票后,需要被“重启”。最终,人们不知道该问题是否在2020年大选前得到解决,也不知道选举官员是否提前接受了培训,知道一旦这个问题发生应如何处理。
法庭文件还显示,Dominion系统的作业方式没能达到乔州选举法的要求。美国地区法院法官托滕伯格(Amy
Totenberg)说,Dominion系统“无法生成可通过选票验证的纸质选票,也无法生成选民可读的、标有选民投票结果的纸质选票,所有投票过程完全在不可读的QR码环境下完成。”
托滕伯格之后在裁决书上说,“有效证据显示”乔州使用的Dominion系统使选民处于“被剥夺基本投票权的风险中”,使他们的投票无法被准确计算在内。
尽管如此,托滕伯格法官裁决说“虽然这些严重的问题被提出来……法庭不能超越法律的边界、做出可能中断州初选的裁决,因为州初选原本是建立在法律的基础上。”
Dominion系统不符合乔州法律要求
托滕伯格法官指出,乔州选举法要求使用投票标记系统(BMD)作为投票方式(一种可以明确记录投票信息的方式),但乔州购买的Dominion系统和设备没有达到州法律的要求。
对投票系统的风险评估或不可靠
托滕伯格法官还表示,对投票系统进行风险评估的方法RLA,在Dominion系统上无法正常运行,达不到审查的功效,而RLA是被美国科学、工程和医学研究院认可的评估方式。
乔州使用的新的Dominion设备对RLA的运行,造成了特别的问题,因为Dominion系统“从本质上讲,删除了所有选民投票意向的直接证据。”托滕伯格说,这使“BMD打印出的内容无法显示选民在屏幕上实际看到的内容、选民在机器上的操作,以及选民通过音频接口听到的内容。”
这些问题造成的后果是,无法对Dominion系统做出有效的审计,“只能判断BMD打印的内容是否在格式上正确,却无法证实投票结果是否被准确记录。”这使BMD的打印制表变得“缺乏可信性”,使RLA的风险评估无法得出令人信服的判断。
VotingWorks——为乔州投票提供风险评估的服务商
法庭记录显示,VotingWorks创始人和首席执行长阿迪达(Ben Adida)称,只要“投票人检查一下机器打印出的投票信息,同时只要RLA完成了基本操作,QR码不匹配的问题,就能被及时发现,就像其它的制表错误问题(容易)被发现一样。”
(据VotingWorks在其网站提供的信息,这是一家非党派、非盈利组织,提供安全、可靠和简单易行的投票系统……也对投票结果的准确性,提供风险评估软件。)
然而,著名统计学家、风险评估和审计系统RLA的发明人史塔克(Philip Stark),对阿迪达的说法提出严厉批评。他说,阿迪达的说法是建立在假设的基础上,假定选民对机器打印的投票信息给予了核实。然而,史塔克指出,“研究选民行为的大量证据显示,核实打印单上的投票信息的选民估计不到10%;即便选民做了核实,也经常无法辨别出错误。”
也就是说,11月3日大选投票后,有多少选民在电子投票后核实了打印单上的个人投票信息,无从知晓。
史塔克对阿迪达的另一个说法,也表示绝对不赞同。阿迪达说,选举结束后所做的审查可以证实,选举系统在选举过程中的操作是正常和有效的。史塔克对法庭说,BMD的审计工作无法可靠地探明选举结果是否有效,因为BMD本身在运行中出现了故障,可能出现打错选民信息、遗漏选民或打印多余信息的问题。
法庭对加密问题的争议
托滕伯格法官指出,乔州根据Dominion产品策略和安全总监Eric Coomer和Pro V&V实验室主任Jack
Cobb的证词,将Dominion系统的网络安全性描述为“可靠且坚固”。
值得注意的是,乔州州务卿拉芬斯佩格(Bradford Raffensperger)保留了Pro V&V来对Dominion系统进行审查。Cobb提供的信息之一是,Dominion系统的安全性“通过QR码(选民投票后,由投票机产生的扫描码)和随附的数字签名码以及各种其它安全措施的加密,得到加强。”
尽管Cobb称自己“在测试投票机方面拥有14年经验”,但法院发现Cobb缺乏“在网络安全测试或分析,或网络安全风险分析方面的任何专业知识”。此外,法院发现Cobb“没有亲自做过他在宣誓书中提到的、任何安全测试工作。”
在作证时,Cobb说Dominion印刷选票上的QR码是加密的,但该说法立即遭到原告的技术专家的质疑。法庭还发现,Cobb使用的是来自Dominion的文件来证明QR码已加密,但实际上这种说法并未被测试过。
法院发现,“证据显然与QR码或数字签名被加密的说法相矛盾”,并指出这是“Cobb先生最终承认的,后来Coomer博士在作证时也明确承认了”。
法庭还听取了网络安全公司Bishop Fox的首席国际网络安全分析师Vincent Lui的证词。他之前在国家安全局(National Security Agency)工作,担任过全球网络开发分析师,并领导了霍尼韦尔国际(Honeywell International)的全球网络团队。
对于Dominion BMD系统使用的QR码或签名是否被加密的争议,Lui指出,虽然他的公司未获得对乔州使用的Dominion机器的物理访问权,但他仍能够开发出可读取Dominion QR码的译码。也就是说,他可以获得原始数据。Lui可以确定,Dominion的QR码没有经过加密,并可生成伪QR码。
本案的另一位专业证人Halderman在10月26日接受PBS Newshour采访时,肯定了Lui的上述结论。Halderman表示,“通过分析QR码的结构,我已经了解到,没有什么可以阻止攻击者复制(Dominion的)QR码,并且复制品的计数与原始条形码相同。”
Lui对Dominion系统安全性的担忧并没有到此为止。他告诉法院,Dominion使用的Android操作系统“已经落后了五年”,并且Dominion使用的是“ USB设备和门户”,Lui认为这“充满安全隐患”。
Lui总结说:“ BMD(Dominion)系统的安全设计并不安全,需要进行更深入的审查。”
Pro V&V对Dominion投票系统的审核存在问题
关于Pro V&V对Dominion系统所做的审核,令专家和法庭担忧的问题,作者Carlson在他之前的文章中有详细描述。可点击这里阅读。
此外Dominion在美国大选前,即9月份为系统所做的安全补丁也存在安全问题,在以上鍊接提供的文章中,也有详述。
网络安全专家提供证词
法庭对提供证词的赫斯特(Harri Hursti)是这样描述的,他是“全美被公认的网络安全专家,在信息技术安全领域有超过30年的从业经验,特别对网络环境中出现的恶意操作,具有特别的专业知识。”
赫斯特提供证词说:“据我掌握的知识,目前没有哪项法律允许对Dominion系统进行独立研究和学术探讨,Dominion自己也不允许这样做。这极大地限制了能熟悉了解Dominion系统的人数。 ”
赫斯特说,Dominion投票服务器可以从远程、以不安全的方式被访问,对其安全性造成根本漏洞。更令他担忧的是,“服务器的记录不能按时更新,Dominion的技术人员对这些记录有操控权,他们删除了部分记录。”
赫斯特表示,目前对Dominion新版软件做过的粗略的测试,无法满足最低的安全标准。他希望对这些新软件做更严格的测试后,才能允许继续使用。(之前这些新软件已经应用于11月3日及今年早些的选举投票中)。
没有评论:
发表评论