2019年7月,乔州州务卿拉芬斯珀格(Brad Raffensperger)宣布,该州将从Dominion投票系统公司购买价值1.06亿美元的选举系统。然而,在一项从2017年开始的诉讼中,批评者认为,Dominion系统与它所取代的旧系统,有着许多相同的安全漏洞。
法官反对大选前更换为Dominion投票系统
在2020年10月11日的法庭命令中,美国地区法官托滕伯格(Amy Totenberg)已表示Dominion投票系统存在着相关隐忧。她写道,该系统被指出了“严重的系统安全漏洞和操作问题,可能会使原告和其他选民被剥夺投出有效选票,并加以准确计算的基本权利”。
托滕伯格法官在命令中写道:“法院的命令已深入研究了新的BMD投票系统(ballot-marking device,简称BMD)及其实施方式所带来的真实风险。在目前的情况下,这些风险既非假设,也非遥不可及。”
托滕伯格法官反对在总统大选前更换成Dominion投票系统,并指出:“在这种情况下,实施这样一个突然的系统性变化,势必引起选民的混乱,并在某种程度上干扰大选。”
电子安全专家反对Dominion投票系统
在今年8月24日的一份声明中,知名的电子投票安全专家赫斯蒂(Harri Hursti)描述了他在6月9日乔治亚州全州初选和8月11日复选(runoff election)期间亲身所见的问题。
乔州的《善治联盟》(Coalition for Good Governance,乔州关注选举权的组织)根据第34条法律要求,授权赫斯蒂以专家身份,在某些投票站和富尔顿县选举准备中心进行检查和观察。
赫斯蒂的发现总结如下:
1. 目前采用的扫描和制表软件设置,在判读手工标记的选票时,很可能致使某些选票有意地不被计算。
2. 富尔顿县投票系统的运行方式让安全风险提升到了极高的水平。
3. 选民没有检查填票机打印的选票,然而经过统计,填票机打印出的结果并不可靠,这将导致选票无法采计。
赫斯蒂在亚特兰大市桃树基督教教堂做观察后指出:“扫描仪接受或拒绝一张选票时的时间会改变。”而相同的设备在执行相同的扫描选票任务时,是不应有不同表现的。
赫斯蒂在宣誓声明中表示,他在Fanplex投票点的两位投票监督员的要求下到场,他们观察到了某些无法解释的异常现象。他说:“不知出于什么原因,在多台机器上,当选民试图投票时,填票机有时会打印出‘测试用’选票。”
他还说:“在选举日期间,除选民正在投票的选票外,填票机不应处理或打印任何其它选票。”他表示,这说明填票机系统的“状态设定有错”(wrong configuration)。
因此,他质疑该系统:
1. 为什么设备在选举日打印了测试选票?
2. 设备为何在选举日之中改变行为?
3. 错误的状态设定,是否源于电子投票簿系统?
4. 对打印出来的选票和QR码的可靠性有何影响?
投票系统不寻常的外包,风险极高,也有利益冲突
在2020年8月11日复选(runoff election)期间,赫斯蒂在富尔顿县选举准备中心观察“从各选区存储设备,上传到Dominion选举管理系统(EMS)服务器”的情况。他发现,“系统问题反复出现,操作Dominion系统的技术人员在上传过程中相当吃力”,似乎只有Dominion公司的人员了解并能进入Dominion的服务器。
赫斯蒂在声明中说:“在我与吉尔斯翠普(Derrick Gilstrap)和其他富尔顿县选举部的电子程式控制(EPC)人员的谈话中,他们自称对EMS服务器的操作了解并不多。”
赫斯蒂指出,这种将投票设备的操作全盘外包给供应商的做法,“在我的经验中是极不寻常的,从安全和利益冲突的角度来看,是令人严重担忧的”。赫斯蒂还表示,Dominion可在现场完全操作和具有远程的访问权限本身,就是一个“高风险因素”。
重大缺陷: 缺乏系统强化,人为漏洞百出
赫斯蒂观察到,该设备,完全没有做系统强化。而系统强化过程中的第一步,也是最基本的步骤之一,是删除无关软件,比如游戏软件。但在他们的系统中,还发现了一款名为《梦幻家园》(Homescapes)的电玩。而且安装Dominion的电脑的Windows 10操作系统已有4年没做更新了。
赫斯蒂还指出,富尔顿县的EMS服务器的管理,似乎是一个“没有正式流程的临时性操作站”。他说:“这种操作很容易出现人为错误……我观察到,工作人员在现场打电话询问是否所有储存选票的记忆卡。而当记忆卡从提前投票机送来需进行处理后,他们又发现有更多的记忆卡没有送到,这是明显的人为错误被忽略了。”
他说,工作人员都不知道应该有多少个记忆卡,而哪个选区的还没有送到,甚至送到的也被随手乱放。他说:“不到5分钟后,我听到一位县工作人员说找到了另外一张卡片,才将其交付进行处理。所有这些设备,又仅依凭印刷标签来辨认,没有与任何库存清单进行比对。”
Dominion公司有完整的远程系统访问权限,现场监票无法控制
最令人关切的是,Dominion公司人员似乎拥有“完整权限”进入电脑系统。赫斯蒂观察到Dominion的技术人员以“试误”的方式排除错误,其中包括进入“电脑管理”(Computer Management)应用程序。赫斯蒂认为,这表明其拥有完整的权限。
他指出:“该系统没有行使任何有意义的访问权限分离和角色控制,来保护该县的主要选举服务器。这大大的放大了灾难性的人为错误和执行恶意程序的风险。”
赫斯蒂表示在Dominion的技术人员到现场后,不是在现场修理,而是透过远程访问进入系统做修改的,这“给人留下了深刻的印象,即故障排除工作的关键步骤,是通过远程访问系统进行的”。
赫斯蒂还注意到,在他监控的Wi-Fi列表中,出现了一个“隐藏名称的无线网路接点”。他指出:“如果安排并允许远程访问该服务器,这对Dominion系统的安全性将有严重影响。”
他强调:“远程访问始终是一种安全风险,因为它是将控制权转移到物理现场之外,剥夺了所有(现场)监票行为的功能。”
乔治亚州宣布重新人工计票
11月11日,乔治亚州州务卿拉芬斯珀格宣布,将对总统大选中该州的所有选票进行全面重新计票和审核。
拉芬斯珀格说:“由于差距如此接近,这将需要在每个县进行全面的人工重新计票。这将有助于建立信心。这将是一次审计,我们将重新清点和重新计票。”