由佐治亚州州务卿聘请、为Dominion投票系统做“审查”的公司——Pro V&V,也是之前认证Dominion系统的公司。同样还是Pro V&V,在美国大选日到来的几周前,批准为Dominion整个系统软件做了修改。(Dominion是2020年美国大选中使用的电子投票系统)
州务卿拉芬斯伯格(Brad Raffensperger)11月17日公布“审查”结果时,本该公布却没有公布这个事实——Pro V&V在几年前就与Dominion有关系。
另一个本该公布却没有公布的事实是——佐治亚州选举前就有一份诉讼案,对Dominion在11月3日到来前夕,为系统软件做修改,提出质疑。在诉讼中,Dominion使用了来自Pro V&V提供的技术结论。法庭文件显示,Pro V&V的解释是他们只提供了“粗浅”(superficial)和“简单的”(cursory)测试。
拉芬斯伯格有关佐治亚州选举的“审查”声明被广泛引用,其中提到,对Dominion系统的审查已经完成,“没有发现违规迹象”,“Pro V&V没有找到投票系统篡改(选票)的证据。”
拉芬斯伯格在声明中对Pro V&V的描述颇有深意(摘录如下),却对该公司与Dominion的关系只字未提,也没有提到这是一家看起来规模很小的私人公司,只有一间办公室。
“总部在阿拉巴马州汉斯维尔(Huntsville)的Pro V&V是经过美国选举援助委员会(U.S. Election Assistance Commission,简称USEAC)认证的投票系统测试实验室(VSTL),这表示该实验室“有资格(对投票系统)进行测试,以达到联邦标准。”VSTL提供的认证是基于2002年《帮助美国投票法》(Help America Votes Act of2002)。
“美国国家标准与技术研究院(NIST)也推荐USEAC对Pro V&V做认证。NIST是美国政府的物理科学实验室,为美国在世界领导科技创新做标准化研究。NIST也不断为美国和世界的网络安全和选举安全标准,做出贡献。”
曾在大选期间为Dominion投票系统提供临时IT支持的工程师Melissa Carone女士,12月2日在密歇根州众议院监督委员会的听证会上,提供证词。(JEFF KOWALSKY/AFP via Getty Images)
根据选举援助委员会(EAC)的网站信息,该委员会在美国只有两家经过认证的测试实验室——Pro V&V和SLI Compliance。EAC网站列出了7家投票系统测试实验室(VSTL),但其中有5家公司的注解显示,对其的认证已过期。
尽管Pro V&V被列入EAC的认证名单,但点击“认证书”链接后,却显示“找不到此网页”。从Pro V&V网站的公司概述中,可找到早期对该公司的认证书,发布日期为2015年2月24日,有效期至2017年2月24日。目前尚不清楚对该公司的认证是否已过期,或EAC网站提供的信息是错误的。
拉芬斯伯格在对Pro V&V的描述中,没有体现他之前是否熟悉这家公司,以及为什么可以轻易相信Dominion与Pro V&V之间没有从属关系或长期的关系,虽然这种关系(如前所述)是存在的。
拉芬斯伯格的声明确实提到,Pro V&V对选举投票的审计工作相当有限,只是“从系统组件中提取软件和固件,以检查为州务卿办公室使用的相关软件和固件是得到认证的。”
在EAC网站上,Dominion详细列出了其14种投票系统版本。2017年2月8日,Dominion推出了Democracy Suite版本5.0,而Pro V&V是该新型投票系统版本的主要测试实验室。迄今为止,Pro V&V是测试Dominion投票系统的唯一实验室,其中只有一例除外。
2019年7月,佐治亚州政府以1.06亿美元,购买了Dominion的选举投票系统。在一宗源自2017年的诉讼案中,批评者说,新的Dominion系统与其之前的系统相比,存在许多相同的安全漏洞。在诉讼案中,拉芬斯伯格是被告之一,当时有来自州县的律师出席过听证会。
佐治亚州政府在购买Dominion系统后,两名Pro V&V的员工,沃克(Michael Walker)和威廉姆斯(Wendy Williams)在2019年11月26日,批准了对Dominion投票系统Democracy Suite5.5-A版的测试报告。也同样是这两名员工在今年4月13日和6月16日,批准通过了Dominion修改后的Democracy Suite5.5-C的测试报告。威廉姆斯还参与了对Dominion的最近期认证。
再回到佐治亚州政府使用的Dominion5.5-A版本,对它的认证之前是由SLI公司做测试完成的,Pro V&V并没有做过测试。这一点在法庭文件中有记录:
“根据Cobb先生的宣誓证词,Pro V&V本身并未对佐治亚州使用的(Dominion)5.5-A软件版本进行任何形式的安全测试,而只依赖了另一家公司先前所做的安全测试。”
此外,Pro V&V还依赖了其对Dominion Suite5.5版本的初始测试。法庭文件显示:“(Eric) Coomer博士作证说,5.5和5.5-A版本之间存在差异——对ICX软件的更改不被看作是微不足道的(not deemed de minims)。”
8月24日,被公认的电子投票安全专家Harri Hursti做了宣誓声明,为Dominion投票系统的问题提供了第一手资料。
Hursti对法院说,根据他对6月9日全州初选和8月11日第二轮投票的观察,Dominion系统存在一系列问题,包括扫描仪和制表软件的设置对计算有手工标记的纸票,明显存在问题,可能导致部分投票被忽略不计。
然后,9月下旬对Dominion投票系统做选举前测试时,佐治亚州官员发现该系统在国会参议员竞选中出现问题,使屏幕在某种条件下,无法显示出所有竞选人的姓名。
Dominion于是对软件进行修改,以应对上述问题。此次修改需要得到Pro V&V的测试验证。对Dominion修改软件的范围,以及由此可能需对Dominion系统重新做认证的问题,出现分歧。结果,法院在10月1日举行了一次Zoom会议。
与会者之一是佐治亚州州务卿办公室法律顾问Ryan Germany。
在法庭诉讼程序中,Dominion的律师将问题描述为“微不足道”,并说——对软件的更新不影响之前EAC发布给Dominion的系统认证书的有效性。然而,支持“正当投票”的活动人士的律师,对此问题的“严重性和最新修复软件的安全性”表示担忧。
法院对其中的部分担忧表示认同,指出软件修复的问题涉及全州范围,可能会带来“更大影响”,正如听证会上的安全专家J. Alex Halderman博士所说,这可不是小问题。
在10月1日的Zoom会议中,Dominion投票系统产品战略和安全总监Eric Coomer告知法庭,他相信对软件的修改是“微不足道的”,并说这个判断不来自Dominion,而是Dominion将“对这个改变的认证,提交给了获认可的实验室,即Pro V&V,他们对软件更新做了分析,并判定这种改变是否属于微不足道”。
这项软件的修改是否被定义为“微不足道”,非同小可,因为它关系到是否需要对整个Dominion系统重新做认证。如果需要,意味着这个过程未必能在11月3日前完成。
如果对软件的修改,定义为“微不足道”,它将被作为一项“工程性变更”(engineering change order)提交给EAC,“不需要EAC对整个系统重新提供认证书,而只需简单地更新现有的认证书。”
的确,10月2日,来自Pro V&V的代表欧文斯(Wendy Owens)在信函中确认说:“此款(新的)ICX软件版本更正了之前栏目显示出错的问题”。该函的结论是,对Dominion软件的修改属于“微不足道”。
10月3日,Halderman对Pro V&V的结论提出异议说:“该报告明确表示,Pro V&V仅对(Dominion的)新软件做了简单测试。该公司没有试图独立核实,系统在显示选票时出现的问题,也没有充分核实这些对软件的修改,能否有效解决问题。Pro V&V似乎也没有努力测试,这些变更是否会带来新问题,从而影响系统的可靠性、准确性或安全性。”
尽管如此,10月11日,法官托滕伯格(Amy Totenberg)对该案做出裁决(PDF文件)说,“虽然原告提出了深刻问题,法院仍不能超越法律边缘(过度裁决),(因为)这可能对依法建立的州选举程序造成重大破坏。”
10月3日在佐治亚州参议院“政府监督委员会”关于选举舞弊的会议上,佐治亚州州务卿办公室法律顾问Ryan Germany再次就Dominion系统接受的审计说:
“审计已经完成。选举结束后,我们聘用了一家独立的投票系统测试实验室,对我们使用的设备做了审核……他们发现,设备运行正常。安装在设备上的软件就是需要安装的软件。”
Germany还说,Pro V&V“检查了散列值(Hash value),确保其是我们需要的”。
然而Germany的陈述还是没有提及,Pro V&V与Dominion的隶属关系,也没有提到相关人士对Pro V&V在对“微不足道”的判定上,扮演的角色。
法官托滕伯格在裁决书上表示,州务卿“留住了Pro V&V,让其对新调整的投票系统进行审查,以便提交给EAC进行审批。”
托滕伯格还特别批评Pro V&V总监Jack Cobb,指出Cobb本人曾说“他并不具备网络安全工程方面的专业知识或背景,也没有从事过对投票系统的安全风险分析。”
托滕伯格说,“Cobb表示,他不熟悉恶意软件可能会破坏散列值或影响散列值的生成——此问题在本案中,曾被所有代表原告的网络安全专家提出来。”
最后,托滕伯格指出:“州被告方没有呈现任何独立的网络安全专家,来直接回应原告提出的、Dominion的QR码投票系统存在的风险漏洞。”
相反,“州被告方依赖的是(来自Dominion的)Coomer博士提供的证词和他的从业经验,以回应被告提出的关于网络安全的重要问题。”
