美大選舞弊 重量級網安專家宣誓證詞全文翻譯

原標題:重量級網安專家納維德博士宣誓證詞

FacebookPrintFont Size簡體

【新唐人北京時間2020年12月03日訊】美國前聯邦檢察官、律師鮑威爾(Sidney Powell)向密歇根州和喬治亞州提交訴狀,指控兩州在大選中舞弊。重量級網絡安全和情報專家宣誓證詞震驚輿論。

據《大紀元》報導,鮑威爾於11月25日向密歇根州和喬治亞州提交訴狀,指控兩州在大選中舞弊。訴狀中附錄了多個證人的證詞,其中有一份來自重量級網絡安全和情報專家納維德‧科沙瓦爾茲-尼亞(Navid Keshavarz-Nia)宣誓證詞

納維德博士在美國大型國防公司擔任首席網絡安全工程師和網絡安全專家。在35年的職業生涯中,他曾在美國政府多個重要部門任職。他在作證中指出,藉由他的專業網路安全分析,證實Dominion投票系統可篡改大選結果而不留痕跡。

以下為納維德博士的宣誓證詞(證詞原文鏈接)全文翻譯:

聲明如下:

1. 我今年59歲,居住在加利福尼亞州泰梅庫拉已有一年。在此之前,我在華盛頓特區大都會區居住了將近40年。本人對聲明的內容有所瞭解,如被傳為證人,本人可以並願意就其真實性作證。

2. 我在喬治‧梅森大學(George Mason University)獲得電子與計算機工程學士學位元和電子與計算機工程碩士學位元,在南加州大學(California Southern University)獲得工程與技術管理博士學位,在喬治‧華盛頓大學獲得教育學博士學位。我接受過國防情報局(DIA)、中央情報局(CIA)、國家安全局(NSA)、國土安全部情報與分析辦公室(I&A)和麻省理工學院(MIT)的高級培訓。

3. 我受僱於一家大型國防承包商,擔任首席網絡安全工程師和網絡安全主題專家。在我的職業生涯中,我對數百個系統進行過安全評估、數據分析、安全反間諜以及取證調查。

我有35年從事技術評估、數學建模、網絡攻擊模式分析和安全反情報工作的經驗,與包括中國、伊朗、朝鮮和俄羅斯在內的外國情報機構(FIS)的操作員較量。

我曾作為顧問和主題專家為國防部、聯邦調查局和美國情報機構(USIC)如國防情報局(DIA)、中央情報局(CIA)、國家安全局(NSA)、國家地理空間情報局(NGA)和國土安全部(DHS)情報與分析辦公室(I&A)等提供支援,支援反間諜活動以及執法調查。

4. 美國情報機構開發了「錘子和記分卡」等工具,這些工具由維基解密發布,並且得到了美國空軍退役中將托馬斯·麥金納尼(Thomas McInerney)、國家安全局前官員柯克·韋貝(Kirk Wiebe)和中央情報局前分析員鄧尼斯·蒙哥馬利(Dennis Montgomery)的獨立證實。

「錘子和記分卡」的功能在於它們是美國情報分析師所使用的間諜情報技術,用於對外國投票系統進行攻擊,以中間人的方式(Man-In-The- Middle, MITM)進行而不留下電子指紋(痕跡)。

投票系統包括Dominion投票系統(DVS)的Democracy套件系統和軟件(ES&S)投票機。因此,這些工具被不法操作者用來影響投票系統,祕密地訪問DVS,實時更改選舉結果,不留下電子指紋(痕跡)。

DVS的Democracy套件選舉管理系統(EMS)由一組執行投票前和投票後活動的應用程式組成。

5. 我曾利用信號情報(SIGINT)、人力情報(HUMINT)和開源情報(OSINT)數據進行數據收集和取證分析,這些數據涉及那些以美國關鍵基礎設施為攻擊目標的中國和其他外國情報機構的操作員。

在這個職位上,我還進行過道德駭客(白帽駭客指使用駭客技術保護網路安全的人)活動,以支持美國情報機構執行任務。

6. 我對電子投票系統進行了取證分析,包括DVS的Democracy套件、DVS所收購的ES&S、Scytl/SOE軟件以及在搖擺州的數百個選區使用的Smartmatic系統。

我之前曾經發現了DVS和ES&S中的主要可利用漏洞,它使邪惡的操作員有機會通過其內置的祕密後門執行敏感的行動。該後門使操作員能夠有機會通過互聯網對系統進行遠程更新和測試,而不被對方察覺。

然而,它還可以用來進行非法活動,例如實時轉移、刪除、添加選票(參見DVS Democracy Suite EMS使用手冊5.11-CO::7版本,第43頁)。這些行為可以通過互聯網完成,而不留下任何痕跡。

7. 在我的職業生涯中,我研究過網絡通信報告,其中顯示DVS數據都被傳輸到在西班牙巴塞羅那註冊的Scytl的互聯網協議(IP)地址。結果顯示,Scytl在巴塞羅那數據中心存放著它的SOE軟件服務器,以便進行災難恢復和備份。

2020年,SOE軟件數據中心移到了德國法蘭克福,我想2020年的選舉數據也被傳輸到了那裡。

8. DVS公司於2003年由約翰·普洛斯(John Poulos)和詹姆斯·胡佛(James Hoover)在加拿大安大略省的多倫多創立。該公司開發私有軟件,並且在美國和世界各地銷售電子投票硬體和軟件,包括投票機和製表器。

據報導,DVS公司與委內瑞拉Bitza公司有戰略關係,後者28%的股份由前總統查韋斯持有。情報機構的報告顯示,DVS/Bitza軟件是在委內瑞拉聯合開發,用來改變選票計數,以確保查韋斯總統(後來是馬杜羅總統)贏得選舉。

混合型DVS/Bitza軟件在玻利維亞和菲律賓等多個國家被用來偽造選舉結果,以偏袒某一特定候選人。隨後,DVS公司及其國際合作夥伴,包括Diebold/ES&S(後來被DVS收購)、Scytl、SOE Software/eClarity以及Smartmatic,一起建立了全球壟斷。

9. 有報告顯示,DVS公司由多家公司組成,以便混淆其真實的組織結構和所有權結構。

DVS公司包括:1)DVS國際公司,位於巴貝多;2)DVS公司,位於美國特拉華州;3)DVS公司,位於加拿大。同樣,Smartmatic公司包括:1)Smartmatic國際公司,位於巴貝多;2)Smartmatic美國公司,位於特拉華州;3)Smartmatic國際控股B.V.,位於荷蘭;4)Smartmatic TIM公司,位於菲律賓。

根據我在美國情報機構的反間諜工作經驗,我的結論是:公司結構的設計部分是為了混淆他們複雜的關係,尤其是與委內瑞拉、中國和古巴的關係,同時妨礙調查人員進行調查。

10. 據《紐約時報》報導,2018年4月,來自密歇根大學的計算機科學家J‧亞歷克斯‧哈爾德曼(J. Alex Halderman)在一段視頻中演示了操控一台DVS機器是多麼的簡單。在視頻中,哈爾德曼博士演示了操控DVS機器有多麼容易。

視頻的標題是「我黑了一次選舉,俄羅斯人也可以。」副標題是:「現在是美國領導人認真對待投票安全的時候了!」(參見https://www.c-span.org/video/?463480-4/washington-journal-j-alex-halderman-discusses-election-security)

11. 儘管DVS公司一直否認其系統存在缺陷,但是該公司的ImageCast Precinct光學掃描儀系統在2019年8月遭到了駭客的全面攻擊。這發生在內華達州最大和最著名的題為「DEFCON投票機駭客村」的駭客大會期間。

DVS公司的ImageCast Precinct是一種集成的混合型投票設備,結合了光學紙選票和選票標記設備,為視障人士提供可訪問性。該系統運行Busybox Linux 1.7.4操作系統,而該操作系統已知存在著從中級到高級的可利用漏洞,允許遠程攻擊者侵入DVS。

(詳見J. Moss, H. Hurtsi, M. Blaze等人與喬治城大學(Georgetown University)法學研究中心聯合發表的「投票村報告,DEFCON 村報告」一文;在線網址:https://media.defcon.org/DEF%20CON%2027/voting-village-report-defcon27.pdf)

該報告指出,「十年前報告的許多具體的漏洞(例如,在加利福尼亞州和俄亥俄州的研究)今天仍然存在於這些系統中。」

(參見加州州務卿帕迪拉(Alex Padilla)所寫綜合報告「全面檢查」的綜述和詳細報告第4頁,在線網址:https://www.sos.ca.gov/elections/ovsta/frequently-requested-information/top-bottom-review)

12. 2019年,在費城,一台筆記本電腦和幾張包含接入DVS系統密鑰的USB存儲卡被盜。該公司否認了包含加密密鑰的USB存儲卡丟失所帶來的風險。

可是,無黨派的開源選舉技術(Open Source Election Technology, OSET)研究所的選舉安全專家埃迪·佩雷斯(Eddie Perez)說:「按照常理,一個USB記憶卡含有豐富的信息,不僅與選舉的結構和它的選票有關,與投票方式有關,而且與用於驗證選舉的內部系統數據有關。」

我從前分析過DVS和其他投票系統密鑰的內容,我相信,USB存儲卡曾被用於順利進入後門,中斷投票操作並且影響了密歇根州、喬治亞州、賓夕法尼亞州、亞利桑那州和威斯康辛州的選票計數。

13. 2018年,《紐約時報》進行了一項調查,得出結論:DVS機器很容易被駭客入侵。隨後,安全專家於2019年8月對DVS進行了全面的安全測試,發現了無數個不需要廣泛技術就能夠攻破的可利用的漏洞。

駭客大會DEFCON報告發現了與供應商共用的DVS中存在的主要的可利用的安全性漏洞。然而,有充分的跡象表明,這些問題沒有得到解決。

此外,DVS堅持其投票機是完全安全的立場,他們繼續迴避透明,拒絕讓他們的軟件代碼由獨立的安全調查人員來分析。

隨即,2019年12月,參議員伊麗莎白·沃倫(Elizabeth Warren)、羅恩·懷登(Ron Wyden)和艾米·克羅布查爾(Amy Klobuchar)以及民主黨代表馬克·波坎(Mark Pocan)都對DVS機器存在的安全性漏洞表達了嚴重的關切。

14. 從我作為專家的角度看,DVS、Scytl/SOE Software/eClarity和Smartmatic的組合很容易受到未經授權的數據操控。我的判斷是基於我所做的十多個實驗,以及對2020年選舉數據集的分析。

此外,一些調查人員已經審查了DVS,並報告了他們的安全調查的結果(參見J. Schwartz,《科學美國人》雜誌(Scientific American),2018年;DEFCON 2019年。

L. Norden等人所寫「美國的投票機處於危險之中」一文,紐約大學法學院布倫南司法中心,2014年都確認:包括DVS在內的電子投票機存在尚未解決的明顯的安全缺陷。

15. 我沒有被授權檢查2020年選舉中使用的任何系統。但是我對《紐約時報》的數據集進行了詳細的分析,發現明顯的異常,都是由舞弊操縱結果造成的。從我作為專家的角度判斷,證據是廣泛的,遍及我研究過的全部搖擺州。我的結論如下:

a) 賓夕法尼亞州、威斯康辛州、密歇根州、亞利桑那州、內華達州、喬治亞州的票數分佈不符合正常的系統運行。相反,它們是由針對特定的投票機進行欺騙性的電子操控造成的。

b) 大約是在美國東部時間淩晨2點30分,電視廣播報導稱賓夕法尼亞州、威斯康辛州、亞利桑那州、內華達州和喬治亞州決定停止點票,並將在第二天繼續進行。

5個搖擺州一致決定故意停止計票,這是極不尋常的,可能是前所未有的,這說明搖擺州的選舉官員事先做了協調。搖擺州沒有任何正當理由需要預先協調選舉活動並停止正在進行中的裁決程式。

然而,同樣令人困惑的是,計票工作並沒有像報導的那樣停止。事實上,計票在2020年11月4日淩晨繼續在幕後進行。這種行為非常不尋常,表明多方相互串通,企圖在不受監督員監控的情況下達到預期的目標。

c) 在分析《紐約時報》報導的2020年大選的數據時,我得出結論:軟件演算法操控選票計數,使1%~2%的選區結果偏向副總統拜登。該軟件對數據進行實時修改,以保持候選人之間的勢均力敵,同時不至於升起紅旗。

具體的軟件演算法是由Smartmatic開發的,並在DVS機器中應用,以方便惡意操作員通過後門訪問來操縱實時數據。

d) DVS的Democracy套件的ImageCast Central光學掃描儀沒有像它自己的文獻中所描述的那樣正確地核實並確認缺席選票。據報導,有證據表明,光學掃描儀接受並裁定了缺少簽名或缺少選票驗證核查所需的其它關鍵特徵的選票。

這表明DVS系統配置被修改為:在本來應該拒絕無效選票時接受無效選票。

e) 在DVS ImageCast掃描儀驗證選票後,按照設計,它需要將結果製表,然後連同已掃描的人類可讀的選票圖像,一同存儲在投票記錄中。這個名為AuditMark的圖像為用戶提供了可驗證的掃描結果。

然而,媒體報導指出,ImageCast不僅沒有正確核實缺席選票,也沒有保存審計所需要的AutitMark記錄。改動這個協議的唯一方法是改變系統配置,以防止ImageCast掃描儀拒絕非法選票,還要重新為AuditMark編程來存儲可以驗證的選票圖像。這是舞弊的證據,舞弊者企圖防止調查人員發現無效投票的數量。

f) DVS的記憶盤(據報在費城被盜)上的加密密鑰被用於在上鏈報告之前更改投票計數。由於DVS對所有搖擺州的投票系統使用相同的加密密鑰,該密鑰允許遠程操作員對所有搖擺州的數據集進行大規模的攻擊,而不被發現。

g) 從美國東部時間2020年11月4日淩晨4時30分左右開始,在許多選區,副總統拜登獲得了近80%的選票。這些數據分佈在統計上也是一致的,甚至包括副總統拜登獲得的大量缺席選票。

h) 在2020年11月4日美國東部時間淩晨4:30之後,支援副總統的數據差異繼續加速,並持續到2020年11月9日。2020年11月4日,副總統拜登在所有搖擺州的支持率都出現了不同尋常的陡坡,這很明顯地體現了這種差異的異常。

突然的坡度上升是不正常的,是人為操縱數據的表現。例如在賓夕法尼亞州,川普總統在短短幾小時內把超過70萬的領先優勢減少到不到30萬,這在沒有外部影響的現實世界中不會發生。

我的結論是,如果不是非法更改選票數量,在短時間內(即2-3小時)人工輸入四十多萬張多數為缺席票的選票是不可能做到的。再比如說在密歇根州愛迪生縣,副總統拜登在2020年11月4日美國東部時間下午5點59分獲得了超過100%的選票,然後在2020年11月5日美國東部時間下午2點23分再次獲得了99.61%的選票。這些數據分配表明出現了舞弊,引起關注。

i) DVS已經承認其投票機使用了中國製造的部件。不過,該公司不願透露有關其供應鏈、外資所有權或者與中國、委內瑞拉和古巴關係的細節。

特別是,我看到美國情報部門的報告顯示中國在美國從事間諜活動,並試圖滲透美國大選。由於這些國家是我們的敵人,我的結論是,外國情報機構以及其他代理人參與並影響了2020年選舉的結果。

j) 由中間人進行的(A Man-in-the-Middle, MITM)網絡攻擊是由祕密操作人員使用「錘子和記分卡」等複雜工具進行的。MITM攻擊採用兩種方式。最初,遠程操作人員使用含有加密密鑰的USB存儲卡進入系統後門來改變搖擺州的投票。隨後,投票結果被傳送到位於德國法蘭克福(以前是西班牙巴塞羅那)的Scytl/SOE軟件服務器。

MITM攻擊的結構是為了確保在把統計的結果轉發到Scytl/eClarity電子夜間報告(Electronic Night Reporting, ENR)軟件系統之前已經更改了足夠的數據。把選舉數據轉發到海外的原因是為了避免被美國情報機構檢測和監控,以便保護MITM攻擊不被發現。

k) 從我作為專家的觀點看,DVS的Democracy組件、Scytl/SOE Software/eClarity和Smartmatic在2020年的大選中並沒有製造出可以審計的結果。很明顯,選票沒有經過適當的驗證,系統記錄沒有保存,甚至在2020年11月4日之前的幾天,系統都經歷過相當大的不穩定,要求DVS在最後一刻更改軟件。

此外,2020年11月4日淩晨4時30分以後的數據分佈的差異表明在所有的搖擺州都普遍出現了明顯的系統性異常。廣泛而且具有說服力的證據表明:遠程操作員進行了大規模的舞弊行動。

16. 我的結論是:儲存在被盜的USB存儲卡上的被盜的加密密鑰,嚴重的可利用的系統和軟件漏洞,加上DVS、Scytl、SOE Software/eClarity以及Smartmatic的操作系統的後門,組合在一起,在安裝了這些系統的所有州創造了一個實施大範圍舞弊的完美環境。

我根據《紐約時報》的數據對2020年大選所做的分析表明,搖擺州的選票在統計上存在異常。這些失誤是大規模的、系統性的,足以使計票結果無效。

17. 我充滿信心地得出結論:2020年大選的數據在所有搖擺州都發生了改變,導致數十萬張原本投給川普總統的選票轉移到了副總統拜登的手中。

這些改變是DVS、Scytl/SOE Software和Smartmatic系統中系統性的、普遍存在的、可被利用的漏洞造成的,這些漏洞使操作員能夠實現預期的目標。在我看來,證據是壓倒性的,是無可爭議的。

根據美國1746號法令第28號的規定,我在此宣誓,就我所知,以上所述均屬真實無誤,否則願以犯偽證罪論處。

宣誓時間:2020年11月25日

宣誓人:納維德•科沙瓦爾茲-尼亞(Navid Keshavarz-Nia)博士

(責任編輯:文馨)

相關文章
評論