Đang tải... (xem toàn văn)
1 Allied Security Operations Group Báo cáo điều tra hạt Antrim bang Michigan TỔNG QUAN BÁO CÁO SƠ BỘ, v2 Ngày báo cáo 13122020 Khách hàng Bill Bailey Luật sư Matthew DePerno A CHÚNG TÔI LÀ AI 1 Tên.1 Allied Security Operations Group Báo cáo điều tra hạt Antrim bang Michigan TỔNG QUAN BÁO CÁO SƠ BỘ, v2 Ngày báo cáo 13122020 Khách hàng Bill Bailey Luật sư Matthew DePerno A CHÚNG TÔI LÀ AI 1 Tên.
Allied Security Operations Group Báo cáo điều tra hạt Antrim bang Michigan TỔNG QUAN BÁO CÁO SƠ BỘ, v2 Ngày báo cáo 13/12/2020 Khách hàng: Bill Bailey Luật sư: Matthew DePerno A CHÚNG TƠI LÀ AI Tên tơi Russell James Ramsland, Jr., cư dân hạt Dallas, bang Texas Tơi có MBA Đại học Harvard khoa học trị từ Đại học Duke Tôi làm việc Cơ quan Quản lý Hàng không Vũ trụ Quốc gia (NASA) Viện Công nghệ Massachusetts (MIT), quan tổ chức khác; điều hành doanh nghiệp toàn giới, lĩnh vực công nghệ cao Tôi phục vụ tổ chức phủ công nghệ Tôi thành viên ban điều hành Allied Security Operations Group, LLC, (ASOG) ASOG gồm chuyên gia quốc tế từ chuyên ngành khác bao gồm Bộ Quốc phòng, Cơ quan Mật vụ, Bộ An ninh Nội địa Cơ quan Tình báo Trung ương Công ty ASOG cung cấp dịch vụ bảo mật, đặc biệt nhấn mạnh vào an ninh mạng, điều tra mã nguồn mở thử nghiệm thâm nhập mạng Chúng sử dụng nhiều chuyên gia phân tích giảo nghiệm mạng khơng gian mạng Chúng tơi có sáng chế chờ xử lý nhiều linh vực từ ứng dụng bảo mật mạng đến bảo vệ SCADA (Kiểm soát giám sát Thu thập liệu) giải pháp duyệt web an toàn, mạng web chuyên sâu (dark and deep web) Để có báo cáo này, tơi dựa vào chuyên gia nguồn lực B MỤC ĐÍCH VÀ KẾT LUẬN CHÍNH Mục đích giảo nghiệm để kiểm tra tính tồn vẹn hệ thống Dominion Voting System cách hoạt động hạt Antrim, bang Michigan cho bầu cử năm 2020 Chúng kết luận Hệ thống Dominion Voting System thiết kế có chủ đích với lỗi cố hữu để tạo gian lận có hệ thống ảnh hưởng đến kết bầu cử Hệ thống cố tình tạo số lượng phiếu bầu lớn bị lỗi Các phiếu điện tử sau chuyển để tái kiểm Sai sót cố ý dẫn đến việc tái kiểm hàng loạt phiếu mà khơng có giám sát, khơng minh bạch khơng có dấu vết kiểm tốn Điều dẫn đến gian lận cử tri kết bầu cử Dựa nghiên cứu chúng tôi, kết luận Hệ thống Dominion Voting System không nên sử dụng bang Michigan Chúng kết luận thêm kết bầu cử hạt Antrim không chứng nhận Sau bảng phân tích số phiếu lập cho bầu cử năm 2020 hạt Antrim, hiển thị việc kêt sổ phiếu bầu ngày khác tổng số phiếu bầu giống Ngày Số cử tri đăng ký Toàn số phiếu bầu Biden Trump Bên thứ ba Đã điền vào Tổng số phiếu bầu cho Tổng thống tháng 11 22,082 16,047 7,769 4,509 145 14 1,.423 tháng 11 22,082 18,059 7,289 9,783 255 20 17,327 21 tháng 11 22,082 16,044 5,960 9,748 241 23 15,949 Thư ký hạt Antrim Ngoại trưởng [bang Michigan] Jocelyn Benson tuyên bố lỗi xảy đêm bầu cử (đã nêu chi tiết bỏ phiếu "chuyển" từ Trump sang Biden), kết lỗi người không cập nhật bảng tổng kết thị trấn Mancelona trước đêm bầu cử số lượng phiếu hủy bỏ Chúng không đồng ý kết luận việc chuyển phiếu xảy lỗi máy móc tích hợp phần mềm bỏ phiếu thiết kế để tạo lỗi Tuyên bố Ngoại trưởng Jocelyn Benson vào ngày tháng 11 năm 2020 "kết xác tiếp tục phản ánh bảng tổng sắp…” sai Tỷ lệ sai sót bầu cử cho phép Ủy ban bầu cử liên bang thiết lập hướng dẫn 250,000 phiếu bầu (0.0008%) Chúng quan sát thấy tỷ lệ lỗi 68.05% Điều cho thấy lỗi nghiêm trọng chết người bảo mật tính tồn vẹn bầu cử Kết bầu cử hạt Antrim năm 2020 chứng thực Đây kết lỗi máy / phần mềm, lỗi người Nhật ký bảng tổng giảo nghiệm máy chủ hạt Antrim từ ngày tháng 12 năm 2020 có 15,676 kiện riêng lẻ, 10,667 68,05% kiện ghi lại lỗi Những lỗi gây lỗi tổng thể việc lập bảng tổng số phiếu bầu gửi đến để tái kiểm Tỷ lệ lỗi cao chứng tỏ hệ thống bỏ phiếu Dominion Voting System cịn thiếu sót khơng đáp ứng luật bầu cử Những lỗi xảy sau thư ký hạt Antrim tái thẩm tra thẻ CF với phần mềm tải lên Thị trấn Central Lake vào ngày tháng 11, 2020 Điều có nghĩa tuyên bố Bộ trưởng Benson sai Hệ thống Dominion Voting System tạo lỗi hệ thống tỷ lệ lỗi cao trước sau cập nhật; có nghĩa cập nhật (hoặc việc thiếu cập nhật) nguyên nhân gây sai sót 10 Tại thị trấn Central Lake, có 1,222 phiếu bị đảo ngược tổng số 1,491 phiếu bầu, dẫn đến tỷ lệ từ chối 81.96% Tất phiếu đảo ngược gửi đến cho nhân viên bầu cử tái kiểm 11 Điều quan trọng phải hiểu hệ thống Dominion phân loại phiếu thành hai loại, 1) phiếu bình thường 2) phiếu cần tái kiểm Phiếu bầu gửi đến để tái kiểm thay đổi quản trị viên tệp phiếu tái kiểm di chuyển thiết bị đầu cuối Kiểm tra kết Báo cáo (Results Tally and Reporting - RTR) khác mà khơng có dấu vết kiểm toán để xác định quản trị viên có thực tái kiểm lơ phiếu hay khơng (tức phiếu hợp lệ) Điều cho thấy lỗi nghiêm trọng chết người bảo mật tính tồn vẹn bầu cử không cung cấp khả quan sát q trình tái kiểm dấu vết kiểm tốn quản trị viên thực tái kiểm phiếu 12 Một lượng lớn đáng kinh ngạc số phiếu cần phải tái kiểm Dù vấn đề năm 2020 dấu vết kỳ bầu cử trước lưu trữ máy chủ Điều lỗi cố ý hệ thống Các lỗi cố ý dẫn đến việc tái kiểm hàng loạt phiếu bầu khơng có giám sát, khơng minh bạch khơng có dấu vết kiểm tốn Kiểm tra chúng tơi với nhật ký máy chủ tỷ lệ lỗi cao đồng với lỗi từ năm ngoái Tuyên bố cho vấn đề lỗi người không phù hợp với đánh giá giảo nghiệm, cho thấy cách xác lỗi hệ thống máy / lỗi phần mềm Các lỗi hệ thống cố ý thiết kế để tạo sai sót để đẩy số lượng lớn phiếu bầu cần tái kiểm hàng loạt 13 Đường dẫn đến video trình bày cách gian lận tái kiểm phiếu bầu: https://mobile.twitter.com/KanekoaTheGreat/status/133688845 4538428418 14 Hạt Antrim không thực việc cập nhật cách hệ thống Sự cố tinh bỏ qua cập nhật bảo mật máy tính phần mềm phần cứng hệ thống thể cỏi, cẩu thả, thiếu tin cậy / cố ý không tuân thủ bảo đảm bảo mật hệ thống theo yêu cầu luật liên bang luật tiểu bang Khơng thể có cách để hệ thống quản lý bầu cử thông qua kiểm thử chứng nhận hợp pháp để tiến hành bầu cử năm 2020 bang Michigan theo quy định pháp luật hành Theo yêu cầu Hội đồng Lập pháp bang Michigan tuân thủ đầy đủ tiêu chuẩn liên bang cơng nhận phịng thí nghiệm hệ thống bỏ phiếu liên bang 15 Đáng ý, hệ thống máy tính hiển thị nhật ký tái kiểm lần bầu cử cho năm trước; tất đầu mục nhật ký tái kiểm cho chu kỳ bầu cử 2020 bị thiếu Các quy trình tái kiểm cách đơn giản để thao tác tay phiếu bầu Việc thiếu ghi cản trở hình thức kiểm tốn trách nhiệm giải trình, hiển nhiên ghi biến cách đáng ngờ có tệp tồn lần bầu cử năm trước, sử dụng phần mềm Việc xóa tệp vi phạm luật tiểu bang ngăn cản việc kiểm toán, Thư ký muốn tiến hành việc kiểm toán Chúng ta phải kết luận hồ sơ chu kỳ bầu cử năm 2020 bị xóa cách thủ cơng 16 Tương tự vậy, tất nhật ký bảo mật máy chủ trước 11:03PM ngày tháng 11 năm 2020 thiếu Điều có nghĩa tất nhật ký bảo mật cho ngày sau bầu cử, ngày bầu cử trước ngày bầu cử biến Nhật ký bảo mật quan trọng để theo dõi, điều tra phát mối đe dọa nâng cao hàng ngày cơng từ bên ngồi, đặc biệt hệ thống có tệp hệ điều hành lỗi thời Những ghi chứa kiểm soát miền, lỗi xác thực, mã lỗi, số lần người dùng đăng nhập đăng xuất, kết nối mạng với máy chủ chia sẻ tệp lần truy cập, kết nối Internet, thời gian truyền liệu Các ghi máy chủ khác trước ngày 04/11/2020 cịn; đó, khơng có lời giải thích hợp lý cho nhật ký bảo mật bị thiếu 17 Vào ngày 21 tháng 11 năm 2020, người dùng trái phép cố gắng không thành công xóa kết bầu cử Điều chứng giả mạo liệu 18 Nhật ký kiện Election Event Designer cho thấy phần mềm Dominion ImageCast Precinct Cards lập trình với chương trình bỏ phiếu vào ngày 23/10/2020 sau lần cập nhật sau bầu cử ngày 05/11/2020 Những thay đổi hệ thống ảnh hưởng đến cách phiếu kiểm lập bảng tổng sắp, kiểm tra cho thấy có thay đổi đáng kể kết bỏ phiếu sử dụng hai chương trình [phiên phần mềm] khác Theo đạo luật bỏ phiếu Help America Vote Act Hoa Kỳ, điều vi phạm thời hạn “Cập cảng an toàn” 90 ngày nghiêm cấm thay đổi hệ thống bầu cử, quan đăng ký, cập nhật phần cứng / phần mềm mà khơng có chứng ghi lại Theo u cầu Hội đồng Lập pháp bang Michigan phải tuân thủ đầy đủ tiêu chuẩn liên bang xác định phịng thí nghiệm hệ thống bỏ phiếu liên bang công nhận 19 Lý để thay đổi phần mềm sau bầu cử để làm xáo trộn chứng gian lận / để sửa lỗi chương trình làm vô hiệu dấu vết bầu cử Những phát cho thấy ghi thị trấn Central Lake tổng cộng thay đổi đáng kể cách sử dụng hai phiên chương trình khác (23/10/2020 05/11/2020), hai thay đổi phần mềm bầu cử vi phạm luật không lỗi người liên quan đến Dominion Election Managment System Đây chứng rõ ràng chuyển phiếu bầu phần mềm Các tuyên bố đưa trang web Văn phòng Ngoại trưởng sai 20 Các máy Dominion ImageCast Precinct (ICP) có khả kết nối với Internet (xem Hình 11) Bằng cách kết nối máy quét mạng với cổng ethernet máy ICP tạo nhật ký bắt gói tin từ máy kiểm tra cho thấy khả kết nối với mạng, Giao diện lập trình ứng dụng (API) (trao đổi liệu hai hệ thống khác nhau) gọi kết nối web (http) tới máy chủ Hệ thống quản lý bầu cử [EMS – Electtion Management Server] Cách tốt tắt thẻ giao diện mạng để tránh kết nối với Internet Điều cho thấy lỗi nghiêm trọng chết người bảo mật tính tồn vẹn bầu cử Vì số tệp bị xóa, chúng tơi chưa tìm thấy nguồn gốc đích đến; nghiên cứu tiếp tục 21 Do tỷ lệ lỗi cố ý cao, tạo số lượng lớn phiếu cần nhân viên bầu cử tái kiểm, phải suy việc tái kiểm hàng loạt [các phiếu] xảy Tuy nhiên, thiếu tệp nhật ký tái kiểm, chưa xác định nơi xảy việc tái kiểm hàng loạt phiếu chịu trách nhiệm việc Nghiên cứu tiếp tục 22 Nghiên cứu tiếp tục Tuy nhiên, dựa kết sơ bộ, chúng tơi kết luận sai sót nghiêm trọng đến mức phải đặt câu hỏi tính tồn vẹn tính hợp pháp kết bầu cử hạt Antrim năm 2020 đến mức vơ hiệu hóa chứng nhận kết Do loạt máy móc phần mềm sử dụng 48 quận hạt khác Michigan, điều gây nghi ngờ tính tồn vẹn tồn bầu cử bang Michigan 23 Trách nhiệm DNI [Giám đốc Tình báo Quốc gia]: Tổng thống Obama ký Sắc lệnh hành pháp toàn quốc Cơ sở hạ tầng quan trọng vào ngày tháng năm 2017, nêu Phần An ninh mạng Mạng Liên bang, "Chi nhánh điều hành công nghệ thông tin minh (IT) thay mặt cho người dân Hoa Kỳ Tổng thống quản lý người đứng đầu nhánh hành pháp sở, ban, ngành (người đứng đầu quan, tổ chức) chịu trách nhiệm quản lý rủi ro an ninh mạng quan tổ chức họ Ngoài ra, để quản lý rủi ro, định người đứng đầu quan tổ chức ảnh hưởng đến rủi ro quan hành pháp tổng thể, an ninh quốc gia, sách Hoa Kỳ để quản lý rủi ro an ninh mạng với tư cách quan tổ chức thuộc nhánh hành pháp." Lệnh hành pháp Obama tuyên bố thêm, có hiệu lực lập tức, người đứng đầu quan tổ chức sử dụng Khung cải thiện an ninh mạng cho sở hạ tầng quan trọng (Khung), phát triển Viện Tiêu chuẩn Công nghệ Quốc gia." Hỗ trợ Cơ sở Hạ tầng Quan trọng với nguy rủi ro lớn Bộ trưởng An ninh Nội địa, với phối hợp Bộ trưởng Quốc phòng, Bộ trưởng Tư pháp, Giám đốc Tình báo Quốc gia, Giám đốc Cục Điều tra Liên bang, người đứng đầu quan tổ chức tương ứng theo ngành cụ thể, định nghĩa Chỉ thị Chính sách Tổng thống 21 ngày 12 tháng năm 2013 (Cơ sở hạ tầng quan trọng Bảo mật Duy trì Phục hồi) (các quan tổ chức theo ngành cụ thể) tất quan tổ chức tương ứng khác – người đứng đầu quan tổ chức, Bộ trưởng Bộ An ninh Nội địa xác định, sẽ: (i) xác định thẩm quyền khả mà quan tổ chức sử dụng để hỗ trợ nỗ lực an ninh mạng thực thể sở hạ tầng quan trọng xác định theo phần Lệnh điều hành 13636 ngày 12 tháng năm 2013 (Cải thiện quan trọng Cơ sở hạ tầng an ninh mạng), có nguy bị cơng cao dẫn đến cách hợp lý tác động tàn phá khu vực quốc gia tinh trạng sức khỏe cộng đồng an toàn, an ninh kinh tế an ninh quốc gia (phần thực thể); Đây mệnh lệnh an ninh quốc gia Vào tháng năm 2018, Tổng thống Trump củng cố Sắc lệnh hành pháp Tổng thống Obama để bao gồm yêu cầu đảm bảo hệ thống, quy trình bầu cử Hoa Kỳ người dân không bị thao túng can thiệp nước ngồi, thơng qua điện tử hệ thống tác nghiệp, mạng xã hội thay đổi vật lý thực phần cứng, phần mềm hệ thống hỗ trợ Lệnh điều hành năm 2018 Theo đó, liệt kê đây: Phần (a) Không muộn 45 ngày sau Hoa Kỳ kết thúc bầu cử, Giám đốc Tình báo Quốc gia, với tham vấn người đứng đầu phận quan tổ chức điều hành thích hợp khác, tiến hành đánh giá thông tin cho thấy phủ nước ngồi, người hoạt động với tư cách đại diện thay mặt cho phủ nước ngồi, hành động với mục đích can thiệp vào bầu cử Đánh giá phải xác định, mức độ cao xác định được, chất can thiệp phương pháp sử dụng để thực hiện, người liên quan, phủ nước ngồi phủ ủy quyền, đạo, tài trợ hỗ trợ Giám đốc Tình báo Quốc gia cung cấp đánh giá thông tin hỗ trợ thích hợp cho Tổng thống, Ngoại trưởng, Bộ trưởng Ngân khố, Bộ trưởng Quốc phòng, Bộ trưởng Tư pháp, Bộ trưởng An ninh Nội địa Chúng khuyến nghị nên trao quyền cho nhóm độc lập để xác định mức độ sai sót việc tái kiểm toàn bang Michigan Đây vấn đề an ninh quốc gia 24 Cư dân Michigan Gustavo Delfino, cựu giáo sư toán học Venezuela cựu sinh viên Đại học Michigan, đưa tuyên thệ thuyết phục [Phụ lục 2] nhận lỗ hổng cố hữu máy bầu cử điện tử SmartMatic (phần mềm tích hợp vào Dominion Voting System) trưng cầu dân ý quốc gia năm 2004 Venezuela (xem đính kèm tờ khai) Sau năm nghiên cứu năm trải qua đánh giá chuyên sâu đồng nghiệp, báo Giáo sư Delfino xuất Tạp chí "Khoa học Thống kê", số tháng 11 năm 2011 (Tập 26, Số 4) với tiêu đề "Phân tích trưng cầu dân ý Venezuela năm 2004: Kết thức so với chữ kỹ trưng cầu dân ý." Nghiên cứu chuyên sâu sử dụng nhiều phép toán, phương pháp tiếp cận để xác định kết bỏ phiếu trưng cầu dân ý Venezuela năm 2004, Delfino đối tác nghiên cứu ông khám phá thuật toán sử dụng để thao túng kết mà cịn vị trí xác bầu cử, trình tự xử lý với lỗ hổng trình xử lý máy tạo hội [thực gian lận] Theo Giáo sư Delfino, mức độ khác biệt kết cơng bố thức kết thực Venezuela ước tính khoảng 1,370,000 phiếu bầu Điều tra chúng tơi tỷ lệ sai sót kết hạt Antrim kiểm phiếu biểu phản ánh chiến thuật tương tự, báo cáo quận khác Michigan Điều chứng tỏ vấn đề an ninh quốc gia C QUÁ TRÌNH Chúng đến hạt Antrim hai lần: ngày 27 tháng 11 năm 2020 ngày tháng 12 năm 2020 Vào ngày 27 tháng 11 năm 2020, đến thị trấn Central Lake, thị trấn Star, thị trấn Mancelona Chúng kiểm tra bảng thống kê Dominion Voting System vai trị trình lập bảng Vào ngày tháng 12 năm 2020, chúng tơi đến Văn phịng Thư ký hạt Antrim Chúng tơi kiểm tra thực y giảo nghiệm vật dụng sau: Antrim County Election Management Server chạy phần mềm Dominion Democracy Suite 5.5.3-002; Thẻ Compasct Flash sử dụng khu vực địa phương hệ thống Dominion ImageCast Precinct; Thẻ nhớ USB sử dụng VAT Dominion (Voter Assistant Terminals – Thiết bị đầu cuối Hỗ trợ cử tri); 10 nhớ USB sử dụng, thẻ chứa gói phần mềm sử dụng để lập bảng kết bầu cử vào ngày tháng 11 năm 2020 gói khác lập trình vào ngày tháng 11 năm 2020, khác biệt gói phần mềm khác cho kết bầu khác đáng kể Gói liệu bầu cử sử dụng phần mềm Dominion Democracy Suite & hệ thống quản lý bầu cử phần mềm để tải thơng tin lập trình lên thẻ Compact Flash cho Dominion ImageCast Precinct để tính tốn tổng số phiếu bầu 14 Việc lập trình phần mềm phải tiêu chuẩn tất máy bỏ phiếu hệ thống toàn bầu cử lập bảng xác kết dự kiến theo yêu cầu Luật Bầu cử Hoa Kỳ Sự khác biệt có chủ ý lập trình phần mềm tính thiết kế để thay đổi kết bầu cử 15 Kết ngày bầu cử tính phần mềm gốc chương trình ngày tháng 11 năm 2020 Ngày tháng 11 năm 2020 văn thư thị trấn yêu cầu chạy lại bỏ phiếu thị trấn Central Lake mà không giải thích cho yêu cầu bất thường Vào ngày tháng 11 năm 2020, thư ký hạt Antrim, Sheryl Guy phát hành phiên thứ hai phần mềm để chạy lại trinh kiểm phiếu thị trấn Central Lake giám sát trình Điều dẫn đến thay đổi 60% kết bỏ phiếu, tác động khơng thể giải thích bầu cử thi thị trấn với 1,500 cử tri Những lỗi vượt xa tỷ lệ sai sót phiếu bầu tiêu chuẩn 250,000 phiếu bầu (0.0008%) theo yêu cầu luật bầu cử liên bang 16 • Tệp chương trình bầu cử ban đầu cập nhật lần cuối vào ngày 25/09/2020 1:24 chiều • Các tệp gói liệu bầu cử cập nhật lần cuối vào ngày 22/10/2020 10:27 sáng Khi tổng số băng lập bảng chứng minh, có số lượng lớn phiếu bầu chuyển sang từ băng ngày 16 tháng 11 năm 2020 đến băng ngày tháng 11 năm 2020 Đây dựa việc sử dụng phiên phần mềm khác chương trình điều hành để đếm phiếu bầu, không lập bảng biểu Điều chứng minh việc sử dụng Dominion Voting System với hai phiên chương trình phần mềm khác có hai thiết bị nhớ USB khác 17 Đạo luật Bỏ phiếu Help America Vote Act, quy định trước thời gian “cập cảng an toan” 90 ngày không cho phép thay đổi hệ thống bầu cử Để thay đổi yêu cầu chứng nhận lại toàn hệ thống để sử dụng bầu cử Các Hướng dẫn sử dụng Dominion quy định quy trình thích hợp để kiểm tra máy phép thử phiếu bầu để so sánh kết nhằm xác thực chức máy để xác định xem Dominion ImageCast Precinct lập trình xác Nếu điều xảy việc phiếu bị cấu hình sai xác định Khi phần mềm cập nhật lên phiên ngày 22/10/2020, phiếu kiểm tra lẽ phải chạy lại xác nhận tổng số phiếu bầu để bảo đảm máy định cấu hình xác 18 Thông báo ngày tháng 11 năm 2020 từ Văn phịng Ngoại trưởng Jocelyn Benson nói: "Các kết xác ln có tiếp tục phản ánh bảng tổng hợp băng phiếu Ngay lỗi kết khơng thức báo cáo khơng nhận thấy kịp thời, xác định tổng kết bầu cử hạt Hội đồng Tổng kết Bầu cử hạt, gồm đảng viên Dân chủ đảng viên Cộng hòa, xem lại băng tổng số in từ người lập bảng trình tổng kết để xác minh tổng số phiếu bầu báo cáo xác." • 19 Nguồn: https://www.michigan.gov/sos/0,4670,7-1271640_9150-544676 ,00.html Tuyên bố Ngoại trưởng Jocelyn Benson sai thật Phát cho thấy tổng số băng trình lập bảng bị thay đổi đáng kể cách sử dụng hai 17 phiên chương trình khác khơng Dominion Election Management System Điều trái ngược với tuyên bố trang web Văn phòng Thư ký Nhà nước Thực tế lỗi quan trọng không phát kiểm tra phiếu bầu không bị thư ký hạt địa phương bắt gặp cho thấy có lỗ hổng tích hợp cố hữu lỗi quy trình Dominion Election Management System thị trấn / khu vực khác toàn bầu cử bị ảnh hưởng 20 Vào Chủ nhật ngày tháng 12 năm 2020, nhóm giảo nghiệm chúng tơi đến Văn phịng thư ký hạt Antrim để thực y giảo nghiệm Máy chủ quản lý bầu cử Dominion Election Management Server ban bầu cử hạt Antrim chạy Dominion Democracy Suite 5.5.3-002 21 Bản giảo nghiệm thẻ Compact Flash sử dụng khu vực địa phương Dominion ImageCast Precinct kiểm tra, thẻ nhớ USB sử dụng VAT Dominion (Voter Assist Terminals) thẻ nhớ USB dùng cho sổ bầu cử chép rõ ràng 22 Chúng thơng báo thiết kế cấu hình phiếu cho Dominion ImageCast Precinct VAT cung cấp ElectionSource.com, thuộc sở hữu MC&E, Inc of Grand Rapids, MI E THỊ TRẤN MANCELONA Ở thị trấn Mancelona, vấn đề với phiên phần mềm biết xuất Các quan chức bầu cử Mancelona hiểu trinh xử lý phiếu khơng xác họ sử dụng phiên thứ hai phần mềm để xử lý phiếu bầu vào ngày tháng 11, có nghĩa phải hủy chứng nhận bầu cử, khơng thay đổi hệ thống bầu cử pháp luật cho phép 90 ngày trước bầu cử mà khơng cần chứng nhận lại 18 Sau cập nhật phần mềm phiên ngày 22/10/2020 thực Dominion ImageCast Precinct quy trình bỏ phiếu kiểm tra lẽ phải thực để xác thực chương trình Khơng có dấu hiệu cho thấy quy trình thực F VĂN PHÒNG THƯ KÝ CỦA HẠT ANTRIM Căn lệnh kiểm tra tòa án, tham gia thực thi việc thu thập địa điểm Văn phòng Thư ký hạt Antrim vào ngày tháng 12 năm 2020 [Hình 5]: Trong số mục khác thu thập trước đó, Bầu cử Quận Antrim Máy chủ quản lý (EMS) với Democracy Suite thu thập trước [Hình 7] 19 EMS (Election Management Server - Máy chủ Quản lý Bầu cử): Máy tinh vỏ đứng Dell Precision 3420 Mã thẻ dịch vụ: 6NB0KH2 EMS chứa ổ cứng cấu hình RAID-1 Đó ổ lưu trữ dự phịng thơng tin máy chủ tiếp tục hoạt động ổ cứng bị lỗi EMS khởi động qua thẻ nhớ Linux Boot USB hai ổ cứng lưu tồn Khi bắt đầu q trình thu thập, nhận thấy thẻ nhớ USB ban đầu khơng có khay lưu trữ với thẻ CF thiết bị lưu trữ nhỏ khác Chúng theo dõi nhân viên hạt, bao gồm thư ký Sheryl Guy tìm kiếm khắp văn phịng USB lưu trữ bị thiếu Cuối họ tìm thấy ngăn kéo bàn khơng bảo mật khơng khóa với nhiều lưu trữ USB tinh cờ khác Điều cho thấy lỗi bảo mật tính tồn vẹn bầu cử G BỘ SƯU TẬP CƠNG CỤ ĐIỀU TRA Chúng tơi sử dụng thẻ nhớ USB Linux Boot chế tạo cho mục đích khởi động EMS chế độ điều tra Sau đó, chúng tơi sử dụng Ewfacquire để tạo hình ảnh giảo nghiệm độc lập ổ cứng bên máy 20 Ewfacquire tạo hình ảnh giảo nghiệm định dạng tệp E01 với tính tồn vẹn tích hợp sẵn xác thực qua cơng cụ hàm băm MD5 Chúng sử dụng Ewfverify để xác minh hình ảnh giảo nghiệm thu có trung thực chinh xác đĩa gốc Điều thực với hai lưu giảo nghiệm hai ổ đĩa H CÔNG CỤ PHÂN TÍCH X-Ways Forensics: Chúng tơi sử dụng X-Ways Forensics, sản phẩm thương mại để điều tra phân tích máy tinh, để xác minh ảnh lưu ổ đĩa sử dụng nhận thấy chức mã hóa tồn ổ đĩa khơng kích hoạt Đặc biệt, chúng tơi xác nhận BitLocker [một chức mã hóa tồn ổ đĩa Microsoft khơng kích hoạt sử dụng máy EMS [Election Management Server] Các công cụ khác: PassMark - OSForensics, Truxton Forensics, Cellebrite - máy phân tích vật lý, phần mềm giảo nghiệm Blackbag-Blacklight, máy chủ Microsoft SQL Management Studio, VirtualBox, công cụ đoạn mã lập trình [script] khác I TỔNG QUAN VÀ TĨM TẮT MÁY CHỦ Kiểm tra ban đầu máy tính chạy Phần mềm Democracy Suite cho thấy biện pháp tiêu chuẩn tốt bảo mật máy tính khơng áp dụng Những đặc tả tiêu chuẩn bảo mật tối thiểu nêu HAVA 2002 tiêu chuẩn hệ thống bầu cử FEC [Ủy ban bầu cử liên bang] không áp dụng – chí khơng đáp ứng tiêu chuẩn tối thiểu cần thiết máy tính để bàn phủ Gói phần mềm liệu bầu cử lưu trữ USB (cuộc bầu cử tháng 11 năm 2020, Cập nhật bầu cử tháng 11 năm 21 2020) bảo mật phần mềm mã hóa BitLocker, chúng khơng lưu trữ an tồn địa điểm Vào thời điểm giảo nghiệm chúng tôi, tệp liệu bầu cử chuyển sang máy tinh khơng an tồn nằm ổ cứng khơng mã hóa Điều chứng tỏ lỗi nghiêm trọng chết người bảo mật tinh tồn vẹn bầu cử Phát Cấu hình Máy tính để bàn Máy chủ: - Có nhiều cập nhật bảo mật Microsoft cập nhật cho Microsoft SQL Server lẽ phải triển khai, nhiên khơng có chứng cho thấy vá bảo mật cài đặt Như mô tả bên dưới, nhiều gói phần mềm lỗi thời dễ bị cơng nhiều phương pháp khác a) Cấu hình ban đầu máy tính ngày 10/03/2018 13:08:11.911 b) Cấu hình máy tính cuối phần mềm máy chủ vào ngày 10/04/2019 c) Ổ cứng khơng mã hóa trạng thái nghỉ (tắt máy) d) Cơ sở liệu Microsoft SQL Server không bảo vệ mật e) Mật quản trị viên Democracy Suite sử dụng lại bị chia sẻ mật f) Antivirus lỗi thời 4.5 năm g) Các cập nhật Windows lỗi thời 3.86 năm h) Khi máy tính định cấu hình lần cuối vào ngày 10/04/2019, cập nhật Windows lỗi thời 2.11 năm i) Người dùng máy tính sử dụng Tài khoản Người Quản trị 22 Ổ cứng khơng mã hóa trạng thái nghỉ - có nghĩa ổ cứng bị tháo máy khởi động từ USB bên ngoài, tệp dễ bị thao tác trực tiếp Kẻ cơng gắn ổ cứng khơng mã hóa, cho phép thao tác thay tệp hệ thống Tệp sở liệu Microsoft SQL Server không bảo mật cách cho phép sửa đổi tệp sở liệu Thông tin đăng nhập mật tài khoản người dùng Phần mềm Democracy Suite lưu trữ bảng sở liệu khơng an tồn nhiều Quản trị viên Hệ thống Bầu cử dùng tài khoản chia sẻ mật khẩu, có nghĩa khơng có dấu vết kiểm tra thay đổi phiếu bầu, xóa, bỏ phiếu trống thay đổi phiếu bầu hàng loạt tái kiểm Tệp định nghĩa vi-rút có tuổi đời 1,666 ngày tính đến 12/11/2020 Hạt Antrim cập nhật hệ thống ổ USB Ổ USB vectơ phổ biến để tiêm nhiễm phần mềm độc hại vào hệ thống máy tính Việc khơng cập nhật cách tệp định nghĩa vi-rút làm tăng đáng kể tác hại phần mềm độc hại từ máy khác gây truyền đến hệ thống bỏ phiếu Cập nhật ngoại tuyến Windows Server Update Services (WSUS) sử dụng để kích hoạt cập nhật máy tính - gói tệp thường tải xuống từ Internet biên dịch thành chương trình để đặt ổ USB để cập nhật hệ thống máy chủ Việc không cập nhật cách hệ thống bỏ phiếu chứng tỏ lỗi nghiêm trọng chết người bảo mật tính tồn vẹn bầu cử Có 15 cập nhật bổ sung phải cài đặt máy chủ theo tiêu chuẩn Microsoft để vá lỗ hổng biết Cho lần cài đặt vào ngày 10/04/2019, phiên cập nhật 23 tệp 13/03/2019 11.6.1,vlà 15 cập nhật 10.9.1 Điều có nghĩa cập nhật cài đặt lạc hậu năm, tháng, 13 so với cập nhật thời điểm đó, bao gồm cập nhật bảo mật sửa lỗi Điều cho thấy lỗi nghiêm trọng chết người bảo mật tinh tồn vẹn bầu cử liêm 10 • Thứ Tư 10/04/2019 10:34:33.14 - Thông tin: Bắt đầu cập nhật ngoại tuyến WSUS (v.10.9.1) • Thứ Tư 10/04/2019 10:34:33.14 - Thơng tin: Đã sử dụng đường dẫn "D:\WSUSOFFLINE1091_2012R2_W10\cmd\" EMSSERVER (người dùng: EMSADMIN) • Thứ Tư 10/04/2019 10:34:35.55 - Thơng tin: Ngày tạo đĩa lưu: 10/03/2019 • Tìm thấy C:\Windows\wsusofflineupdate.txt • Cập nhật ngoại tuyến WSUS (v.10.9.1) tạo vào ngày 29/01/2017 • Thơng tin WSUS tìm thấy https://download.wsusoffline.net/ Tài khoản Quản trị viên Người dùng Cấp cao tài khoản sử dụng để vận hành Dominion Election Management System rủi ro bảo mật lớn Những người dùng đăng nhập thực thay đổi lớn hệ thống cài đặt phần mềm có nghĩa khơng có giám sát để đảm bảo kiểm soát quản lý - tức có quyền truy cập vào quản trị viên chia sẻ tên người dùng mật tạo thay đổi đáng kể toàn hệ thống bầu cử Tên người dùng mật chia sẻ có 24 nghĩa thay đổi thực theo cách ẩn danh mà khơng có theo dõi lưu vết J TỶ LỆ LỖI Chúng tơi xem xét tồn nhật ký Lập bảng cho ngày 06/11/2020 Nhật ký bầu cử cho hạt Antrim bao gồm tổng số 15,676 dòng kiện • Trong số 15,676 có tổng số 10,667 lỗi / cảnh báo nghiêm trọng nghĩa tỷ lệ lỗi 68.05% • Hầu hết lỗi liên quan đến lỗi cấu hình dẫn đến lỗi lập bảng tổng tái kiểm Các tổng lập ngày 06/11/2020 sử dụng làm kết thức Ví dụ, có 1,222 phiếu bị đảo ngược tổng số 1,491 phiếu bầu, dẫn đến tỷ lệ từ chối 81.96% Một số số bị đảo ngược "Kích thước phiếu vượt kích thước phiếu dự kiến tối đa" • Theo NCSL, Michigan yêu cầu kiểm tra quan liên bang cơng nhận phịng thí nghiệm cho hệ thống bỏ phiếu Trong phần 4.1.1 Bỏ phiếu tự nguyện Hướng dẫn Hệ thống (VVSG) Yêu cầu độ xác a Tất hệ thống đạt tổng tỷ lệ lỗi báo cáo khơng q 125,000 phiếu • https://www.eac.gov/sites/default/files/eac_assets/1/28/V VSG.1.1.VOL.1.FINAL1.pdf • Trong phần 4.1.3.2 Ổn định nhớ VVSG, nói Bộ nhớ thiết bị sử dụng để lưu giữ liệu quản lý bầu cử phải có chứng minh khả lưu giữ liệu lỗi khoảng thời gian 22 tháng 25 • Trong phần 4.1.6.1 Phụ lục Yêu cầu xử lý hệ thống dựa giấy phần a VVSG, nêu rõ "Khả hệ thống phát nhận tín hiệu điện tử từ việc quét phiếu, thực logic phép toán số dựa liệu tái tạo nội dung nhớ u cầu phải khơng có lỗi để bảo đảm thỏa mãn yêu cầu độ xác cấp hệ thống tiểu mục 4.1.1." • Đây khơng phải lỗi người; điều chắn liên quan đến phần mềm cấu hình phần mềm dẫn đến tỷ lệ lỗi vượt xa ngưỡng liệt kê hướng dẫn "Tỷ lệ lỗi" cao phần mềm bầu cử (trong trường hợp 68.05%) phản ánh thuật toán sử dụng cân nhắc ứng cử viên lớn ứng viên khác (ví dụ: trọng số ứng viên cụ thể theo tỷ lệ 2/3 đến xấp xỉ 1/3) Trong nhật ký xác định RCV Thuật toán bỏ phiếu lựa chọn xếp hạng bật (xem hình ảnh bên từ hướng dẫn Dominion) Điều cho phép người dùng áp dụng giá trị số có trọng số ứng cử viên thay đổi kết tổng thể Các việc tuyên bố người trúng cử thực sở điểm, khơng phải phiếu bầu [Hình ảnh 8]: 26 Các ghi cấu hình phần mềm Dominion Tùy chọn Chuyển hướng, cho thấy tất phiếu ghi vào phiếu gắn cờ để chuyển hướng tự động để tái kiểm Điều có nghĩa tất phiếu viết sẵn gửi để "tái kiểm" nhân viên phòng phiếu quan chức bầu cử xử lý phiếu dựa "ý định" cử tri Các tệp hiệu chỉnh cho phép người vận hành máy tính định trao cho phiếu bầu (hoặc bỏ vào thùng rác) Trong nhật ký, tất ngoại trừ hai Tùy chọn ghi đè bật máy này, cho phép nhà điều hành thay đổi phiếu bầu [Hình ảnh 9]: Trong nhật ký, tất ngoại trừ hai Tùy chọn ghi đè bật máy này, cho phép người điều hanh máy tính thay đổi phiếu bầu Điều mang lại cho phép người vận hành hệ thống tạo phiếu khống để xem xét lại, trường hợp 81.96% tổng số phiếu bầu phiếu khơng có dấu vết kiểm tốn giám sát [Hình ảnh 10]: 27 Vào ngày 12/08/2020, Microsoft phát hành 58 vá bảo mật 10 sản phẩm, số sử dụng cho máy phần mềm bầu cử, máy chủ phần mềm Trong 58 sửa lỗi bảo mật 22, vá lỗi thực thi mã từ xa (RCE) lỗ hổng [Hình ảnh 11]: Chúng tơi xem xét tồn nhật ký Hệ thống quản lý bầu cử (EmsLogger) toàn từ 19/9/2020 đến 21/11/2020 cho Dự án: Antrim tháng 11/2020 Có lỗi cấu hình suốt trình bầu cử lập bảng kết Lỗi cuối Thị trấn Central Lake, Precinct xảy vào ngày 21/11/2020 lúc 14:35:11 System.Xml.XmlException System.Xml.XmlException: Ký tự '' “, giá trị thập lục phân 0x20 [ký tự trống], không dùng để đặt tên Điểm mấu chốt chinh dấu hiệu phiếu bị từ chối (nhìn ảnh bên dưới) [Hình 12]: Đáng ý 42 phút trước vào ngày 21 tháng 11 năm 2020 lúc 13:53:09 người dùng cố gẵng xóa có kết bầu cử Id: 3168 EmsLogger - Khơng có quyền {0} - Dự án: Người dùng: Chủ đề: 189 Đây dấu trực tiếp nỗ lực giả mạo chứng 28 Nhật ký Election Event Designer cho thấy Dominion ImageCast Precinct Carfs lập trình với chương trình cập nhật vào ngày 23/10/2020 lại cập nhật lần sau bầu cử ngày 05/11/2020 Như đề cập trước đây, điều vi phạm HAVA giai đoạn cập cảng an toàn Nguồn: C:\Program Files\Dominion Voting Systems\Election Event Designer\Log\Info.txt • • Thẻ Dominion Imagecast Precinct lập trình với 25/9/2020 lập trình vào 29/09/2020, 30/09/2020 12/10/2020 Thẻ Dominion Imagecast Precinct lập trình với phiếu Lập trình ngày 22/10/2020 vào ngày 23/10/2020 sau bầu cử vào 05/11/2020 Đoạn trích từ 2020-11-05 hiển thị lệnh "ProgramMemoryCard" 10 Q trình phân tích diễn phát cập nhật gửi đến thời gian sớm Dưới tóm tắt thơng tin thu thập 10 | 12/07/20 18: 52: 30 | Lập mục hoàn thành vào Thứ Hai, ngày tháng 12 18:52:30 2020 12 | 12/07/20 18: 52: 30 | TÓM TẮT CHỈ SỐ 12 | 12/07/20 18: 52: 30 | Các tệp lập mục: 159312 12 | 12/07/20 18: 52: 30 | Tệp bị bỏ qua: 64799 12 | 12/07/20 18: 52: 30 | Tệp lọc: 12 | 12/07/20 18: 52: 30 | Các email lập mục: 12 | 12/07/20 18: 52: 30 | Từ tìm thấy: 5325413 12 | 12/07/20 18: 52: 30 | Các từ biến thể tìm thấy: 3597634 12 | 12/07/20 18: 52: 30 | Tổng số từ tìm thấy: 239446085 12 | 12/07/20 18: 52: 30 | Trung bình số từ trang: 33,43 12 | 12/07/20 18: 52: 30 | Trung bình từ trang: 1503 12 | 12/07/20 18: 52: 30 | Bộ nhớ vật lý cao sử dụng: 2949 MB 12 | 12/07/20 18: 52: 30 | Bộ nhớ ảo cao sử dụng: 8784 MB 12 | 12/07/20 18: 52: 30 | Lỗi: 10149 29 12 | 12/07/20 18: 52: 30 | Tổng số byte quét / tải xuống: 1919289906 Ngày: 13 tháng 12 năm 2020 _ Russell Ramsland 30