در این هفته، تیم حقوقی پرزیدنت ترامپ مدارک لازم برای اثبات وجود دموکراسی در کشور و نیز تغییر انتخابات ریاست جمهوری امریکا در سال ۲۰۲۰ با بکارگیری فن آوری های مدرن را ارائه کردند. گستردگی چنین ادعایی آنچنان بزرگ است که پیش بینی می شود این فرایند به دیوان عالی کشور ارجاع شود.
این مساله دچار پیچیدگی های موجود در کاربردهای علمی و فن آوری روز می باشد، بنابراین بر آن دیدیم که خوانندگان خود را از برخی ابعاد آن مطلع سازیم. در ادامه، اظهارنامه یکی از کارشناسان امنیت سایبری برای نمونه می آوریم.
شهادتنامه سوگند خورده و رسمی راسل جیمز راسلند، عضو مدیریت گروه عملیات امنیتی الاید (ASOG) در وب سایت courtlistener.com قرار داده شده است.
رامسلند که در حرفه خود متخصص می باشد جزییاتی از تحقیق و بررسی که شرکت وی در مورد وجود تهدید بالقوه امنیت سایبری در طول انتخابات سال ۲۰۲۰ انجام داده، ارائه کرده است. شهادتنامه کامل وی در ذیل آمده است:
شهادتنامه راسل جیمز رامسلند
- نام من راسل جیمز رامسلند است که مقیم منطقه دالاس ایالت تگزاس می باشم.
- من عضو مدیریت شرکت خصوصی عملیات امنیتی الاید هستم که خدمات امنیتی گوناگونی را ارائه می کند، ولی تمرکز آن بیشتر بر روی امنیت سایبری و آزمایش PEN و سیستم OSI NT بوده که مستلزم تجزیه و تحلیلی گسترده انواع داده های سایبری به ویژه شبکه های قانونی می باشد. ما دارای حق امتیاز بر کاربردهای گوناگون امنیت شبکه تا محافظت SCADA و ارائه روش های امن برای استفاده از وب سایت های پنهان می باشیم.
- در ماه نوامبر سال ۲۰۱۸، شرکت عملیات امنیتی الاید مسئولیت بررسی سرور مرکزی سیستم مدیریت انتخابات ES&S برای انتخابات میان دوره های سال ۲۰۱۸ در دالاس تگزاس را بر عهده گرفت. گروه ما از یافتن پیام های خطای بی شماری که انتظار نمی رفت در این سیستم وجود داشته باشند، شگفت زده شدند. این مساله منجر به پیگیریهای قانونی متعدد مربوط به این انتخابات شد که ما نیز مدارک و شواهد لازم برای برخی از آنها را ارائه کردیم.
- در نتیجه، شرکت عملیات امنیتی الاید یک مطالعه هجده ماهه را آغاز کرد که بر روی نرم افزارهای EMS در سراسر ایالات متحده متمرکز بود که در بین آن نرم افزار دامینیون مورد استفاده در ایالت میشیگان را نیز شامل می شد. ما تمامی داده های مربوط به پیشینه تاریخی اعضای دمکرات و جمهوری خواه منتفع را بررسی کرده و به نقاط ضعف نرم افزار دامینیون پی بردیم. به دلیل وجود چنین اشکالاتی در نرم افزار دامینیون، ایالت تگزاس از استفاده ار آن سر باز زد. سپس، انجام آزمایش PEN را در مورد نفوذپذیری این نرم افزارها آغاز کردیم که در بسیاری از موارد مورد بررسی، با وجود شناسایی نفوذپذیری این نرم افزارها، همچنان استفاده از آنها ادامه یافت. یکی دیگر از یافته های ما وجود شباهت عجیبی بین نحوه کارکرد نرم افزارهای EMS مربوط به ES&S و دامینیون بود. که این شباهت به علت کاربرد هر دو نرم افزار از یک مبدا در سیستم رای گیری دایبولد، منطقی به نظر می رسد.
- در طول سه دهه گذشته، تقریبا همه ایالت ها سیستم های خود را از فن آوری قدیمی به فن آوری مدرن و به روز ارتقا داده اند که این خود شرکت های خدمات دهی خصوصی را بیشتر در این موضوع دخالت داده است. این شرکت ها سخت افزار و نرم افزار مورد نیاز برای ثبت نام رای دهندگان ارائه کرده، اطلاعات رای دهندگان را ضبط و تا اندازه ای فرایند انتخابات را اعم از شمارش آرا و گزارش نتایج مدیریت می کنند. میشیگان یکی از این ایالت هاست.
- این نرم افزارها تا حد بالایی می توانند هم در مرحله انداختن رای توسط رای دهندگان امریکایی و هم در هنگام ثبت و ضبط آرا مورد هک و دستکاری شدن قرار گیرند. احتمال چنین خطری کاملا شناسایی شده و متخصصان در این زمینه هشدار داده اند.
- دامینیون یک شرکتی خصوصی امریکایی است که فن آوری مورد نیاز برای انتخابات و خدمات لازم برای دستگاه قضایی دولت را ارائه می دهد. مناطق بسیاری در سراسر ایالت میشیگان از سیستم مدیریت انتخابات دامینیون استفاده کرده اند. نرم افزار امینمون دارای این قابلیت می باشد که هم یک انتخابات کاملا الکترونیکی و بدون کاغذ را مدیریت کند که در آن الزامی به وجود ثبت دایم انتخاب راد دهندگان نمی باشد و هم انتخابات بر پایه برگه رای و نیز توفیقی از هر دو روش را پیش ببرد.
- حسابگر مرکزی سیستم مدیریت انتخابات دامینیون، وجود موارد حیاتی برای تصدیق انتخابات مانند تاریخ امضا را الزامی نمی داند و تمامی اصول بازبینی انتخابات را نادیده می گیرد. این امر به حمله کنندگان اجازه می دهد که فرصت لازم برای اضافه، کم و تغییر داده های سیستم را بدست آورند. وقتی وردی دستگاه از امنیت لازم برخوردار نیست و قابل تغییر می باشد، لذا نمی توان. هدف بررسی و بازبینی انتخابات را تامین کند.
- من و همکارانم در شرکت ASOG تمامی اطلاعات مربوط به انتخابات سوم نوامبر ۲۰۲۰ که برای عموم در دسترس بوده مورد مطالعه قرار داده ایم. براساس مشکلات و نقاط ضعف بسیاری که در این انتخابات مشاهده کردیم، بر این باوریم که احتمال بالایی مبنی بر دستکاری شدن نتایج انتخابات توسط نرم افزار دامینیون در ایالت میشیگان وجود دارد. دکتر اندرو اپل، استاد علوم کامپیوتر در دانشگاه پرینستون و کارشناس امنیت انتخابات مشاهدات خود را در مورد سیستم رای گیری دامینیون اینطور بیان می کند:« من دریافتم که چگونه می توان تنها با کمی تغییر در یک برنامه کامپیوتری تنها قبل از شمارش آرا، می توان آرای داده شده به یک نامزد انتخاباتی را به نامزد دیگر انتقال داد. من یک برنامه کامپیوتری در کارت حافظه دستگاه نوشتم و حال برای نفوذ به این ماشین رای گیری تنها هفت دقیقه زمان و یک پیچ گوشتی لازم است.» برخی از مشکلات موجود در این سیستم در ذیل آورده شده است. قبل از انجام یک بررسی جامع و کامل، حوصله اطمینان غیر ممکن می باشد.
- یکی از مشکلات در منطقه آنتیام در ایالت میشیگان دیده شده است. در میشیگان، گزارشی داشتیم مبنی بر اینکه ۶۰۰۰ رای در. منطقه انتیام از دونالد ترامپ به جو بایدن انتقال یافته که تنها با شمارش دست قابل شناسایی بوده است. در حالیکه گزارش اولیه حاکی از وجود نقص در دستگاه پس از به روز رسانی بوده است، این علت پس از مدتی انکار شد و دلیل را به خطای دفتری و انسانی ربط دادند این تغییر از آن جهت حایز اهمیت است که که اگر مشکل خطای انسانی نباشد، پس وجود نقص در دستگاه بوده که مقامات شرکت دامینیون می بایست دوباره برای ثبت و اخذ مجوز برای دستگاه اقدام نمایند. این امر انجام نشد. این اطمینان خاطرها کاملا مشکوک می باشند چرا که در وهله اول می دانیم برای روشن شدن مساله می بایست تحقیقات وسیعی صورت گیرد خصوصا اینکه این نرم افزار در بیش از ۴۷ منطقه دیگر در میشیگان استفاده می شود. بر اساس اطلاعاتی که تا این زکیام در دست داریم، بر این باور هستیم که این مشکل از وجود نقص ناشی از بهروز رسانی دستگاه حاصل شده که دستگاه نتوانسته بارکد برگه رای را با بخش رای خوانی مطابقت دهد. این نقص می توانست تمامی برگه های رای وارد شده در دستگاه را به صورت صفر خوانده که ما خود شاهد چنین اتفاقی در داده ها بوده ایم که برگه های پستی کاملا مورد قبول بوده ولی برگه های رای اخذ شده در حوزه های از طرف دستگاه رد شده اند (یا بصورت صفر خوانده شده یا تغییر داده شدهاند). به علت وجود احتمال بسیار بالای خطا در این دستگاه، این امکان کاما موجود دارند که سایر مناطقی که از این دستگاه استفاده کرده اند دچار چنین مشکلی شده باشند.
- دیگر مشکل آماری بزرگی گه این دستگاه با آن مواجه است عدم تطابق شمار رای های داده شده و تعداد رای دهندگان ثبت نام شده در برخی حوزه ها است. بررسی اولیه داده های به دست آمده از اداره امور داخلی میشیگان نشان می دهد که این داده های از استاندارد متعارف مبانی آماری کاملا خارج و غیر قابل تصور است. ۳۲۷۶ حوزه رای گیری وجود دارد که بر اساس گزارشات آماری، درصد آرای انتخابات ریاست جمهوری در مقایسه با تعداد تخمینی رای دهندگان از ۸۴ درصد به ۳۵۰ درصد متغیر است. نرمال سازی درصد مشارکت در این گروه بندی به ۸۰ درصد ختم می شود که همچنان از متوسط درصد مشارکت بسیار بالاتر است که خود حاکی از وجود ۴۳۱۹۵۴ برگه رای اضافی شمارش شده می باشد. حداقل در ۱۹ حوزه انتخاباتی، نسبت آرای موجود به رای دهندگان بر اساس شواهد آماری از ۱۰۰ درصد تجاوز کرده است .
این الگو قویا گویای نشان می دهد که یک الگوریتم اضافه شده (یکی از قابلیت های دستگاه مربوط به «الگوریتم رای دهی انتخاب امتیازبندی شده» یا RCV ) به سیستم همانطور که در نتیجه شمارش بخش دموکراسی سیستم EMS و راهنمای استفاده از آن در فصل ۱۱ و بخش ۱۱-۲-۲ نشان داده شده، فعال شده است. در این قسمت آمده است که «روش RCV : این قابلیت روش مخصوصی را برای شمارش آرای RCV بکار می گیرد که در جهت انتخاب برنده باشد» ، برای مثال برگه های رای سفیدی که وارد سیستم می شوند به صورت قابل تغییر و رونوشت ثبت می شوند و کاربر می تواند از بین نامزدهای انتخاباتی که در سیستم درج شده بر حسب خواسته خود یکی را انتخاب کند. نتیجه نهایی برنده را بر اساس امتیازهایی که کامپیوتر محاسبه کرده نه آرای حقیقی اعلام می کند. در واقع علت اینکه ما در مشاهدات خود با داده های آرای خام مواجه بودیم مانند وجود اعداد اعشاری گویای همین حقیقت بوده است. در غیر اینصورت، تعداد آرا می بایست به صورت اعداد کامل ثبت می شدند. جدول زیر نمونه ای از داده مستقیم نرم افزار دامینیون را نشان می دهد که ستانده آن تعداد آرای شمارش شده با اعداد اعشاری می باشد:
- دیگر مشکلات آماری موجود در میشیگان مربوط به تغییر قابل توجه آرا بین نامزد اصلی دو حزب می باشد که میزان مشارکت بسیار بالا رفته است. وجود بی قانونی در این زمینه کاملا به چشم می خورد. قبل از آنکه درصد مشارکت دستکاری شده به ۸۳ درصد برسد، ترامپ در حدود ۵۵% و ۶۰% در هر نقطه مشارکت در حال برد بود. سپس، وقتیکه که شمارش حدود ساعت ۲:۰۰ بامداد متوقف شد، وضعیت کاملا برعکس شد، و شاهد نقاط اوج قابل توجهی بودیم که این قبل از توقف شمارش غیر ممکن بود. تمامی نقاط اوج به بایدن تعلق گرفته بود که می تواند به سادگی توسط نرم افزار دامینیون و از طریق وارد کردن برگه های رای سفید با قابلیت درج کردن صورت گرفته باشد که همه این برگه ها توسط کاربر این سیستم برای بایدن درج شده است. تنها چند دسته از است برگه های می توانسته چنین نتیجه عکسی را ایجاد کند که توضیح این تغییر جهت از نظر آماری بسیار دشوار بوده و نمودار ۱۱ در فوق غیر ممکن بوده این آرای تخصیص یافته را نشان می دهد.
نرم افزار دامینیون همچنین مجهز به قابلیت «بازنویسی برگه رای» می باشد. که این خود می توانست برای تغییر آخرین دسته آرا به طور دستی کاملا کارا باشد.
- آخرین اشکال که بزرگترین هم می باشد. در ایالت میشیگان اتفاقی افتاد که از نظر فیزیکی غیر ممکن بوده و حاکی از دستکاری شدن نتایج در شب انتخابات و توسط سیستم EMS می باشد. این اتفاق که خود را در داده های آماری نشان داده، ۴ نقطه اوج به تعداد کل ۳۸۴۷۳۳ برگه رای را در بر می گیرد که در وقفه ۲ ساعت و ۳۸ دقیقه ای ایجاد شده است. این اتفاق از نظر فیزیکی غیر ممکن است لذا ما برگه های شمارش شده در چهار مکان (حوزه یا شهر) متفاوت که از یک سیستم یکسان استفاده می کردند، بطور جداگانه بررسی کردیم و دریافتیم که شماره سریال اسکنر مورد استفاده در این مکان ها را به دست آوردیم. (مدل DRM16011 ۶۰ برگه در هر دقیقه، بدون احتساب گیر کردن کاغذ، قرار دادن برگه صفحه اول و زمان قراردادن برگه ها، می توان حدس زد که در ساعت ۲۰۰۰ برگه می توانسته اسکن شود که در این شرایط تعداد بسیار قابل توجهی می باشد). این محاسبات تعداد جمع ۹۴۸۶۷ برگه بعنوان حداکثر تعداد برگه هایی که می توانسته مورد شمارش قرار گیرند را به دست می دهد. باید خاطر نشان کرد که در صورت گیرکردن کاغذی شمارش از اول صورت نمی گیرد و برگه های می توانستند دوباره در دستگاه قرار داده شوند و در واقع دوبار اسکن شوند، این امر غیر ممکن بودن این انفاق را تخفیف نمی دهد چرا که برگه های دوبار اسکن شده نیازمند زمان بوده اند. وجود این نقاط اوج کاملا نشان دهنده تغییر دستی توسط کاربر سیستم (مراجعه شود به پاراگراف ۱۲ در فوق) و یا حمله نفوذی از خارج می باشد. در هر صورت، در مدت زمان موجود برای شمارش آرا در هر چهار حوزه/شهر تعداد ۲۸۹۸۶۶ برگه اضافی مورد شمارش قرار گرفته است. نگاهی به نمودار پایین این موضوع را روشن می کند. تعجبی هم ندارد زیرا این نرم افزار بسیار نفوذپذیر و در مقابل تغییر دستی از امنیت بسیار پایینی برخوردا است.
تعداد کل آرای سال ۲۰۲۰ در هر منطقه، ایالت میشیگان :
در شرکت عملیات امنیتی الاید، بر این باور داریم که غیر ممکن ها و نا متعارف بودن های آماری هر دو موجب بروز سطح بالایی از تردید بر اعتبار نتیجه شمارش آرا در ایالت میشیگان، به ویژه منطقه وین می شود.
۱۵. اگر شرکا عملیات امنیتی الاید یا هر گروه کارشناسی دیگری با تجربه و تخصص مشابه، اجازه بررسی داده های خام مربوط به انتخابات و همینطور بررسی فایل کاربری سیستم نرم افزاری دامینیون را می داشت، می توانستیم بدون تردید دستکاری غیر قانونی در نتایج انتخابات در نتیجه استفاده از سیستم مدیریت انتخابات دامینیون را اثبات کنیم. نحوه دسترسی به فایل کاربری این سیستم در مالکیت شرکت دامینیون بوده و بررسی آن غیر ممکن است.
۱۶. در هر صورت فایل کاربری دامینیون دارای ایرادات متعددی است: ۱) از آنجا که فایل کاربری به صورت فایل “داوطلب” می باشد آنها فایل کاربری برای انجام همه عملیات را تعبیه نمی کنند. ۲) فایل های کاربری می توانند توسط هر کاربری که از سیستم استفاده می کند تغییر یابد و ۳) فایل های کاربری با یکدیگر هماهنگ نمی باشند. به دلیل این اشکالات، لازم است که تمامی داده های خام مربوط به هر مرحله در فرایند انتخابات (همچنین فایل های کاربری) برای بررسی در دسترس باشند، که این شکاف بین فایل های کاربری از این طریق می تواند تا حد زیادی برطرف شود. این داده های خام که در مالکیت شرکت دامینیون است می باشد به طور فردی و تجمعی باشد.
منطقه وین از تجهیزات دامینیون استفاده می کند که از ۴۷ حوزه/شهر ۴۶ تای آن ۹۶%+ را به عنوان تعداد آرای اخذ شده نشان می دهند که این آمار از اداره امور داخلی ایالت استخراج شده و از ۴۷ حوزه/شهر ۲۵ تای آن میزان مشارکت ۱۰۰% را نشان میدهند.
این الگو کاملا گویای این حقیقت است که الگوریتم اضافه شده (قابلیت جدید دستگاه به نام الگوریتم رای گیری انتخاب امتیازبندی شده یا RCV ) در بخشی که در پاراگراف ۱۱ در فوق توضیح داده شد، فعال شده و همینطور بخش شمارش آرای سفید که در پاراگراف های ۱۲ و ۱۳ به آن اشاره شده، مورد استفاده قرار گرفته که ۷۴۱۱۹ برگه رای اضافی خارج از ظرفیت آرای موجود، در هنگام وقوع نقطه اوج ، به دستگاه اضافه شده است.
۱۸. به منظور بررسی داده ها و تعیین علت این غیر متعارف ها، شرکت عملیات امنیتی الاید نیاز به فایل کاربری اصلی برای سیستم EMS طراحی انتخابات (EEO) و همینطور داده های مربوط به کاربرهای سیستم شمارش و گزارش RTR سیستم EMS دارد. موارد ذیل از شرکت دامینیون پریمیر مورد نیاز می باشد:
فایل های کاربری XML و XSLT برای:
- پردازشگرها
- نتیجه هر مشاهده
- فایلهای نتیجه
- آرای موقت
- فایل های RTM
- فایل های طبقه بندی شده و حافظه تمامی فایل های کاربری
- گزارش برگه های رد شده همراه با علت آن
هویت همه افرادی که یه سیستم دامینیون و وب سایت دامینیون دسترسی داشته اند و
- اطلاعان ورود به ویندوز
- فایل حافظه ویندوز
- فایل امنیت ویندوز سرور مرکزی که مورد استفاده کاربر اصلی در شرکت دامینیون بوده است
- دسترسی به فایل های کاربری مربوط به تمامی کاربرها و DNS
- اطلاعات کاربر اصلی داخلی
- متون طبقه بندی شده و تمامی تغییرات صورت گرفته ثبت شده در حافظه فایل های کاربری
فایل نقاط انتقال FTP
۱۹. به منظور ارزیابی داده های خام انتخابات موارد زیر مورد نیاز می باشد:
- اطلاعان رای دهندگان بصورت روزانه و تجمعی برای تعیین :
نام رای دهنده و آدرس ثبت شده وی
آدرس مقصد
شماره کارت شناسایی رای دهنده
رای چگونه (با پست، حضور شخصی در روز انتخابات) و در کجا اخذ شده