新闻 电脑专家:Dominion...

电脑专家:Dominion投票系统漏洞多 有重大安全问题

410
2019年11月5日,一位乔治亚州的选民,在使用新的投票设备投票。(AP Photo/Mike Stewart, File)

【希望之声2020年11月13日】(本台记者仲軒综合报导)Dominion投票系统的软件和设备已成为美国2020年总统大选许多争议的源头。曾在乔治亚州初选担任投票观察员的知名的电子投票安全专家赫斯蒂(Harri Hursti)早已做出一项法律声明,提出该系统存在的许多重大安全问题,而且是超越选举现场所能监管。

2019年7月,乔州州务卿拉芬斯珀格(Brad Raffensperger)宣布,该州将从Dominion投票系统公司购买价值1.06亿美元的选举系统。然而,在一项从2017年开始的诉讼中,批评者认为,Dominion系统与它所取代的旧系统,有着许多相同的安全漏洞。

法官反对大选前更换为Dominion投票系统

在2020年10月11日的法庭命令中,美国地区法官托滕伯格(Amy Totenberg)已表示Dominion投票系统存在着相关隐忧。她写道,该系统被指出了“严重的系统安全漏洞和操作问题,可能会使原告和其他选民被剥夺投出有效选票,并加以准确计算的基本权利”。

托滕伯格法官在命令中写道:“法院的命令已深入研究了新的BMD投票系统(ballot-marking device,简称BMD)及其实施方式所带来的真实风险。在目前的情况下,这些风险既非假设,也非遥不可及。”

托滕伯格法官反对在总统大选前更换成Dominion投票系统,并指出:“在这种情况下,实施这样一个突然的系统性变化,势必引起选民的混乱,并在某种程度上干扰大选。”

电子安全专家反对Dominion投票系统

在今年8月24日的一份声明中,知名的电子投票安全专家赫斯蒂(Harri Hursti)描述了他在6月9日乔治亚州全州初选和8月11日复选(runoff election)期间亲身所见的问题。

乔州的《善治联盟》(Coalition for Good Governance,乔州关注选举权的组织)根据第34条法律要求,授权赫斯蒂以专家身份,在某些投票站和富尔顿县选举准备中心进行检查和观察。

赫斯蒂的发现总结如下:

1. 目前采用的扫描和制表软件设置,在判读手工标记的选票时,很可能致使某些选票有意地不被计算。

2. 富尔顿县投票系统的运行方式让安全风险提升到了极高的水平。

3. 选民没有检查填票机打印的选票,然而经过统计,填票机打印出的结果并不可靠,这将导致选票无法采计。

赫斯蒂在亚特兰大市桃树基督教教堂做观察后指出:“扫描仪接受或拒绝一张选票时的时间会改变。”而相同的设备在执行相同的扫描选票任务时,是不应有不同表现的。

赫斯蒂在宣誓声明中表示,他在Fanplex投票点的两位投票监督员的要求下到场,他们观察到了某些无法解释的异常现象。他说:“不知出于什么原因,在多台机器上,当选民试图投票时,填票机有时会打印出‘测试用’选票。”

他还说:“在选举日期间,除选民正在投票的选票外,填票机不应处理或打印任何其它选票。”他表示,这说明填票机系统的“状态设定有错”(wrong configuration)。

因此,他质疑该系统:

1. 为什么设备在选举日打印了测试选票?

2. 设备为何在选举日之中改变行为?

3. 错误的状态设定,是否源于电子投票簿系统?

4. 对打印出来的选票和QR码的可靠性有何影响?

投票系统不寻常的外包,风险极高,也有利益冲突

在2020年8月11日复选(runoff election)期间,赫斯蒂在富尔顿县选举准备中心观察“从各选区存储设备,上传到Dominion选举管理系统(EMS)服务器”的情况。他发现,“系统问题反复出现,操作Dominion系统的技术人员在上传过程中相当吃力”,似乎只有Dominion公司的人员了解并能进入Dominion的服务器。

赫斯蒂在声明中说:“在我与吉尔斯翠普(Derrick Gilstrap)和其他富尔顿县选举部的电子程式控制(EPC)人员的谈话中,他们自称对EMS服务器的操作了解并不多。”

赫斯蒂指出,这种将投票设备的操作全盘外包给供应商的做法,“在我的经验中是极不寻常的,从安全和利益冲突的角度来看,是令人严重担忧的”。赫斯蒂还表示,Dominion可在现场完全操作和具有远程的访问权限本身,就是一个“高风险因素”。

重大缺陷: 缺乏系统强化,人为漏洞百出

赫斯蒂观察到,该设备,完全没有做系统强化。而系统强化过程中的第一步,也是最基本的步骤之一,是删除无关软件,比如游戏软件。但在他们的系统中,还发现了一款名为《梦幻家园》(Homescapes)的电玩。而且安装Dominion的电脑的Windows 10操作系统已有4年没做更新了。

赫斯蒂还指出,富尔顿县的EMS服务器的管理,似乎是一个“没有正式流程的临时性操作站”。他说:“这种操作很容易出现人为错误……我观察到,工作人员在现场打电话询问是否所有储存选票的记忆卡。而当记忆卡从提前投票机送来需进行处理后,他们又发现有更多的记忆卡没有送到,这是明显的人为错误被忽略了。”

他说,工作人员都不知道应该有多少个记忆卡,而哪个选区的还没有送到,甚至送到的也被随手乱放。他说:“不到5分钟后,我听到一位县工作人员说找到了另外一张卡片,才将其交付进行处理。所有这些设备,又仅依凭印刷标签来辨认,没有与任何库存清单进行比对。”

Dominion公司有完整的远程系统访问权限,现场监票无法控制

最令人关切的是,Dominion公司人员似乎拥有“完整权限”进入电脑系统。赫斯蒂观察到Dominion的技术人员以“试误”的方式排除错误,其中包括进入“电脑管理”(Computer Management)应用程序。赫斯蒂认为,这表明其拥有完整的权限。

他指出:“该系统没有行使任何有意义的访问权限分离和角色控制,来保护该县的主要选举服务器。这大大的放大了灾难性的人为错误和执行恶意程序的风险。”

赫斯蒂表示在Dominion的技术人员到现场后,不是在现场修理,而是透过远程访问进入系统做修改的,这“给人留下了深刻的印象,即故障排除工作的关键步骤,是通过远程访问系统进行的”。

赫斯蒂还注意到,在他监控的Wi-Fi列表中,出现了一个“隐藏名称的无线网路接点”。他指出:“如果安排并允许远程访问该服务器,这对Dominion系统的安全性将有严重影响。”

他强调:“远程访问始终是一种安全风险,因为它是将控制权转移到物理现场之外,剥夺了所有(现场)监票行为的功能。”

乔治亚州宣布重新人工计票

11月11日,乔治亚州州务卿拉芬斯珀格宣布,将对总统大选中该州的所有选票进行全面重新计票和审核。

拉芬斯珀格说:“由于差距如此接近,这将需要在每个县进行全面的人工重新计票。这将有助于建立信心。这将是一次审计,我们将重新清点和重新计票。”

 

责任编辑:李娜
本文章或节目经希望之声编辑制作,转载请注明希望之声并包含原文标题及链接。

留言

Please enter your comment!
Please enter your name here