2019年11月5日,一位喬治亞州的選民,在使用新的投票設備投票。
Dominion投票系統的軟體和設備已成為美國2020年總統大選許多爭議的源頭。曾在喬治亞州初選擔任投票觀察員的知名的電子投票安全專家赫斯蒂(Harri Hursti)早已做出一項法律聲明,提出該系統存在的許多重大安全問題,而且是超越選舉現場所能監管。
2019年7月,喬州州務卿拉芬斯珀格(Brad Raffensperger)宣布,該州將從Dominion投票系統公司購買價值1.06億美元的選舉系統。然而,在一項從2017年開始的訴訟中,批評者認為,Dominion系統與它所取代的舊系統,有著許多相同的安全漏洞。
法官反對大選前更換為Dominion投票系統
在2020年10月11日的法庭命令中,美國地區法官托滕伯格(Amy Totenberg)已表示Dominion投票系統存在著相關隱憂。她寫道,該系統被指出了「嚴重的系統安全漏洞和操作問題,可能會使原告和其他選民被剝奪投出有效選票,並加以準確計算的基本權利」。
托滕伯格法官在命令中寫道:「法院的命令已深入研究了新的BMD投票系統(ballot-marking device,簡稱BMD)及其實施方式所帶來的真實風險。在目前的情況下,這些風險既非假設,也非遙不可及。」
托滕伯格法官反對在總統大選前更換成Dominion投票系統,並指出:「在這種情況下,實施這樣一個突然的系統性變化,勢必引起選民的混亂,並在某種程度上干擾大選。」
電子安全專家反對Dominion投票系統
在今年8月24日的一份聲明中,知名的電子投票安全專家赫斯蒂(Harri Hursti)描述了他在6月9日喬治亞州全州初選和8月11日複選(runoff election)期間親身所見的問題。
喬州的《善治聯盟》(Coalition for Good Governance,喬州關注選舉權的組織)根據第34條法律要求,授權赫斯蒂以專家身份,在某些投票站和富爾頓縣選舉準備中心進行檢查和觀察。
赫斯蒂的發現總結如下:
1.目前採用的掃描和制表軟體設置,在判讀手工標記的選票時,很可能致使某些選票有意地不被計算。
2.富爾頓縣投票系統的運行方式讓安全風險提升到了極高的水平。
3.選民沒有檢查填票機列印的選票,然而經過統計,填票機列印出的結果並不可靠,這將導致選票無法采計。
赫斯蒂在亞特蘭大市桃樹基督教教堂做觀察後指出:「掃描器接受或拒絕一張選票時的時間會改變。」而相同的設備在執行相同的掃描選票任務時,是不應有不同表現的。
赫斯蒂在宣誓聲明中表示,他在Fanplex投票點的兩位投票監督員的要求下到場,他們觀察到了某些無法解釋的異常現象。他說:「不知出於什麼原因,在多台機器上,當選民試圖投票時,填票機有時會列印出『測試用』選票。」
他還說:「在選舉日期間,除選民正在投票的選票外,填票機不應處理或列印任何其它選票。」他表示,這說明填票機系統的「狀態設定有錯」(wrong configuration)。
因此,他質疑該系統:
1.為什麼設備在選舉日列印了測試選票?
2.設備為何在選舉日之中改變行為?
3.錯誤的狀態設定,是否源於電子投票簿系統?
4.對列印出來的選票和QR碼的可靠性有何影響?
投票系統不尋常的外包,風險極高,也有利益衝突
在2020年8月11日複選(runoff election)期間,赫斯蒂在富爾頓縣選舉準備中心觀察「從各選區存儲設備,上傳到Dominion選舉管理系統(EMS)伺服器」的情況。他發現,「系統問題反覆出現,操作Dominion系統的技術人員在上傳過程中相當吃力」,似乎只有Dominion公司的人員了解並能進入Dominion的伺服器。
赫斯蒂在聲明中說:「在我與吉爾斯翠普(Derrick Gilstrap)和其他富爾頓縣選舉部的電子程式控制(EPC)人員的談話中,他們自稱對EMS伺服器的操作了解並不多。」
赫斯蒂指出,這種將投票設備的操作全盤外包給供應商的做法,「在我的經驗中是極不尋常的,從安全和利益衝突的角度來看,是令人嚴重擔憂的」。赫斯蒂還表示,Dominion可在現場完全操作和具有遠程的訪問權限本身,就是一個「高風險因素」。
重大缺陷:缺乏系統強化,人為漏洞百出
赫斯蒂觀察到,該設備,完全沒有做系統強化。而系統強化過程中的第一步,也是最基本的步驟之一,是刪除無關軟體,比如遊戲軟體。但在他們的系統中,還發現了一款名為《夢幻家園》(Homescapes)的電玩。而且安裝Dominion的電腦的Windows10作業系統已有4年沒做更新了。
赫斯蒂還指出,富爾頓縣的EMS伺服器的管理,似乎是一個「沒有正式流程的臨時性操作站」。他說:「這種操作很容易出現人為錯誤......我觀察到,工作人員在現場打電話詢問是否所有儲存選票的記憶卡。而當記憶卡從提前投票機送來需進行處理後,他們又發現有更多的記憶卡沒有送到,這是明顯的人為錯誤被忽略了。」
他說,工作人員都不知道應該有多少個記憶卡,而哪個選區的還沒有送到,甚至送到的也被隨手亂放。他說:「不到5分鐘後,我聽到一位縣工作人員說找到了另外一張卡片,才將其交付進行處理。所有這些設備,又僅依憑印刷標籤來辨認,沒有與任何庫存清單進行比對。」
Dominion公司有完整的遠程系統訪問權限,現場監票無法控制
最令人關切的是,Dominion公司人員似乎擁有「完整權限」進入電腦系統。赫斯蒂觀察到Dominion的技術人員以「試誤」的方式排除錯誤,其中包括進入「電腦管理」(Computer Management)應用程式。赫斯蒂認為,這表明其擁有完整的權限。
他指出:「該系統沒有行使任何有意義的訪問權限分離和角色控制,來保護該縣的主要選舉伺服器。這大大的放大了災難性的人為錯誤和執行惡意程序的風險。」
赫斯蒂表示在Dominion的技術人員到現場後,不是在現場修理,而是透過遠程訪問進入系統做修改的,這「給人留下了深刻的印象,即故障排除工作的關鍵步驟,是通過遠程訪問系統進行的」。
赫斯蒂還注意到,在他監控的Wi-Fi列表中,出現了一個「隱藏名稱的無線網路接點」。他指出:「如果安排並允許遠程訪問該伺服器,這對Dominion系統的安全性將有嚴重影響。」
他強調:「遠程訪問始終是一種安全風險,因為它是將控制權轉移到物理現場之外,剝奪了所有(現場)監票行為的功能。」
喬治亞州宣布重新人工計票
11月11日,喬治亞州州務卿拉芬斯珀格宣布,將對總統大選中該州的所有選票進行全面重新計票和審核。
拉芬斯珀格說:「由於差距如此接近,這將需要在每個縣進行全面的人工重新計票。這將有助於建立信心。這將是一次審計,我們將重新清點和重新計票。」
