美国前联邦检察官、律师鲍威尔(Sidney Powell)11月25日向密西根州和乔治亚州提交诉状,指控两州在大选中舞弊。诉状中后附录了多个证人证词,其中有一份来自重量级网络安全和情报专家纳维德‧科沙瓦尔兹-尼亚(Navid Keshavarz-Nia)宣誓证词。
纳维德(Navid Keshavarz-Nia)博士在美国大型国防公司担任首席网络安全工程师和网络安全专家。在35年的职业生涯中,他曾在美国政府多个重要部门任职。他在作证中指出,藉由他的专业网路安全分析,证实Dominion投票系统可篡改大选结果而不留痕迹。
以下为纳维德(Navid Keshavarz-Nia)博士的宣誓证词(证词原文链接)全文翻译:
声明如下:
1. 我今年59岁,居住在加利福尼亚州泰梅库拉已有一年。在此之前,我在华盛顿特区大都会区居住了将近40年。本人对声明的内容有所了解,如被传为证人,本人可以并愿意就其真实性作证。
2. 我在乔治‧梅森大学(George Mason University)获得电子与计算机工程学士学位和电子与计算机工程硕士学位,在南加州大学(California Southern University)获得工程与技术管理博士学位,在乔治‧华盛顿大学获得教育学博士学位。我接受过国防情报局(DIA)、中央情报局(CIA)、国家安全局(NSA)、国土安全部情报与分析办公室(I&A)和麻省理工学院(MIT)的高级培训。
3. 我受雇于一家大型国防承包商,担任首席网络安全工程师和网络安全主题专家。在我的职业生涯中,我对数百个系统进行过安全评估、数据分析、安全反间谍以及取证调查。我有35年从事技术评估、数学建模、网络攻击模式分析和安全反情报工作的经验,与包括中国、伊朗、朝鲜和俄罗斯在内的外国情报机构(FIS)的操作员较量。我曾作为顾问和主题专家为国防部、联邦调查局和美国情报机构(USIC)如国防情报局(DIA)、中央情报局(CIA)、国家安全局(NSA)、国家地理空间情报局(NGA)和国土安全部(DHS)情报与分析办公室(I&A)等提供支持,支持反间谍活动以及执法调查。
4. 美国情报机构开发了“锤子和记分卡”等工具,这些工具由维基解密发布,并且得到了美国空军退役中将托马斯·麦金纳尼(Thomas McInerney)、国家安全局前官员柯克·韦贝(Kirk Wiebe)和中央情报局前分析员丹尼斯·蒙哥马利(Dennis Montgomery)的独立证实。“锤子和记分卡”的功能在于它们是美国情报分析师所使用的间谍情报技术,用于对外国投票系统进行攻击,以中间人的方式(Man-In-The- Middle, MITM)进行而不留下电子指纹(痕迹)。
投票系统包括Dominion投票系统(DVS)的Democracy套件系统和软件(ES&S)投票机。因此,这些工具被不法操作者用来影响投票系统,秘密地访问DVS,实时更改选举结果,不留下电子指纹(痕迹)。DVS的Democracy套件选举管理系统(EMS)由一组执行投票前和投票后活动的应用程序组成。
5. 我曾利用信号情报(SIGINT)、人力情报(HUMINT)和开源情报(OSINT)数据进行数据收集和取证分析,这些数据涉及那些以美国关键基础设施为攻击目标的中国和其他外国情报机构的操作员。在这个职位上,我还进行过道德黑客(白帽骇客指使用骇客技术保护网路安全的人)活动,以支持美国情报机构执行任务。
6. 我对电子投票系统进行了取证分析,包括DVS的Democracy套件、DVS所收购的ES&S、Scytl/SOE软件以及在摇摆州的数百个选区使用的Smartmatic系统。我之前曾经发现了DVS和ES&S中的主要可利用漏洞,它使邪恶的操作员有机会通过其内置的秘密后门执行敏感的行动。该后门使操作员能够有机会通过互联网对系统进行远程更新和测试,而不被对方察觉。
然而,它还可以用来进行非法活动,例如实时转移、删除、添加选票(参见DVS Democracy Suite EMS使用手册5.11-CO::7版本,第43页)。这些行为可以通过互联网完成,而不留下任何痕迹。
7. 在我的职业生涯中,我研究过网络通信报告,其中显示DVS数据都被传输到在西班牙巴塞罗那注册的Scytl的互联网协议(IP)地址。结果显示,Scytl在巴塞罗那数据中心存放着它的SOE软件服务器,以便进行灾难恢复和备份。2020年,SOE软件数据中心移到了德国法兰克福,我想2020年的选举数据也被传输到了那里。
8. DVS公司于2003年由约翰·普洛斯(John Poulos)和詹姆斯·胡佛(James Hoover)在加拿大安大略省的多伦多创立。该公司开发私有软件,并且在美国和世界各地销售电子投票硬件和软件,包括投票机和制表器。据报导,DVS公司与委内瑞拉Bitza公司有战略关系,后者28%的股份由前总统查韦斯持有。情报机构的报告显示,DVS/Bitza软件是在委内瑞拉联合开发,用来改变选票计数,以确保查韦斯总统(后来是马杜罗总统)赢得选举。
混合型DVS/Bitza软件在玻利维亚和菲律宾等多个国家被用来伪造选举结果,以偏袒某一特定候选人。随后,DVS公司及其国际合作伙伴,包括Diebold/ES&S(后来被DVS收购)、Scytl、SOE Software/eClarity以及Smartmatic,一起建立了全球垄断。
9. 有报告显示,DVS公司由多家公司组成,以便混淆其真实的组织结构和所有权结构。
DVS公司包括:1)DVS国际公司,位于巴巴多斯;2)DVS公司,位于美国特拉华州;3)DVS公司,位于加拿大。同样,Smartmatic公司包括:1)Smartmatic国际公司,位于巴巴多斯;2)Smartmatic美国公司,位于特拉华州;3)Smartmatic国际控股B.V.,位于荷兰;4)Smartmatic TIM公司,位于菲律宾。
根据我在美国情报机构的反间谍工作经验,我的结论是:公司结构的设计部分是为了混淆他们复杂的关系,尤其是与委内瑞拉、中国和古巴的关系,同时妨碍调查人员进行调查。
10. 据《纽约时报》报导,2018年4月,来自密歇根大学的计算机科学家J‧亚历克斯‧哈尔德曼(J. Alex Halderman)在一段视频中演示了操控一台DVS机器是多么的简单。在视频中,哈尔德曼博士演示了操控DVS机器有多么容易。视频的标题是“我黑了一次选举,俄罗斯人也可以。”副标题是:“现在是美国领导人认真对待投票安全的时候了!”(参见https://www.c-span.org/video/?463480-4/washington-journal-j-alex-halderman-discusses-election-security)
11. 尽管DVS公司一直否认其系统存在缺陷,但是该公司的ImageCast Precinct光学扫描仪系统在2019年8月遭到了黑客的全面攻击。这发生在内华达州最大和最著名的题为“DEFCON投票机黑客村”的黑客大会期间。DVS公司的ImageCast Precinct是一种集成的混合型投票设备,结合了光学纸选票和选票标记设备,为视障人士提供可访问性。该系统运行Busybox Linux 1.7.4操作系统,而该操作系统知道存在着从中级到高级的可利用漏洞,允许远程攻击者侵入DVS。(详见J. Moss, H. Hurtsi, M. Blaze等人与乔治城大学(Georgetown University)法学研究中心联合发表的“投票村报告,DEFCON 村报告”一文;在线网址:https://media.defcon.org/DEF%20CON%2027/voting-village-report-defcon27.pdf)该报告指出,“十年前报告的许多具体的漏洞(例如,在加利福尼亚州和俄亥俄州的研究)今天仍然存在于这些系统中。”(参见加州州务卿帕迪拉(Alex Padilla)所写综合报告“全面检查”的综述和详细报告第4页,在线网址:https://www.sos.ca.gov/elections/ovsta/frequently-requested-information/top-bottom-review)
12. 2019年,在费城,一台笔记本电脑和几张包含接入DVS系统密钥的USB存储卡被盗。该公司否认了包含加密密钥的USB存储卡丢失所带来的风险。可是,无党派的开源选举技术(Open Source Election Technology, OSET)研究所的选举安全专家埃迪·佩雷斯(Eddie Perez)说“按照常理,一个USB记忆卡含有丰富的信息,不仅与选举的结构和它的选票有关,与投票方式有关,而且与用于验证选举的内部系统数据有关。”
我从前分析过DVS和其他投票系统密钥的内容,我相信,USB存储卡曾被用于顺利进入后门,中断投票操作并且影响了密歇根州、乔治亚州、宾夕法尼亚州、亚利桑那州和威斯康辛州的选票计数。
13. 2018年,《纽约时报》进行了一项调查,得出结论:DVS机器很容易被黑客入侵。随后,安全专家于2019年8月对DVS进行了全面的安全测试,发现了无数个不需要广泛技术就能够攻破的可利用的漏洞。黑客大会DEFCON报告发现了与供应商共享的DVS中存在的主要的可利用的安全漏洞。然而,有充分的迹象表明,这些问题没有得到解决。
此外,DVS坚持其投票机是完全安全的立场,他们继续回避透明,拒绝让他们的软件代码由独立的安全调查人员来分析。随即,2019年12月,参议员伊丽莎白·沃伦(Elizabeth Warren)、罗恩·怀登(Ron Wyden)和艾米·克罗布查尔(Amy Klobuchar)以及民主党代表马克·波坎(Mark Pocan)都对DVS机器存在的安全漏洞表达了严重的关切。
14. 从我作为专家的角度看,DVS、Scytl/SOE Software/eClarity和Smartmatic的组合很容易受到未经授权的数据操控。我的判断是基于我所做的十多个实验,以及对2020年选举数据集的分析。此外,一些调查人员已经审查了DVS,并报告了他们的安全调查的结果(参见J. Schwartz,《科学美国人》杂志(Scientific American),2018年;DEFCON 2019年;L. Norden等人所写“美国的投票机处于危险之中”一文,纽约大学法学院布伦南司法中心,2014年都确认:包括DVS在内的电子投票机存在尚未解决的明显的安全缺陷。
15. 我没有被授权检查2020年选举中使用的任何系统,但是,我对《纽约时报》的数据集进行了详细的分析,发现明显的异常都是由舞弊操纵结果造成的。从我作为专家的角度判断,证据是广泛的,遍及我研究过的全部摇摆州。我的结论如下:
a) 宾夕法尼亚州、威斯康辛州、密歇根州、亚利桑那州、内华达州、乔治亚州的票数分布不符合正常的系统运行。相反,它们是由针对特定的投票机进行欺骗性的电子操控造成的。
b) 大约是在美国东部时间凌晨2点30分,电视广播报导称宾夕法尼亚州、威斯康辛州、亚利桑那州、内华达州和乔治亚州决定停止点票,并将在第二天继续进行。5个摇摆州一致决定故意停止计票,这是极不寻常的,可能是前所未有的,这说明摇摆州的选举官员事先做了协调。摇摆州没有任何正当理由需要预先协调选举活动并停止正在进行中的裁决程序。
然而,同样令人困惑的是,计票工作并没有像报导的那样停止。事实上,计票在2020年11月4日凌晨继续在幕后进行。这种行为非常不寻常,表明多方相互串通,企图在不受监督员监控的情况下达到预期的目标。
c) 在分析《纽约时报》报导的2020年大选的数据时,我得出结论:软件算法操控选票计数,使1%~2%的选区结果偏向副总统拜登。该软件对数据进行实时修改,以保持候选人之间的势均力敌,同时不至于升起红旗。具体的软件算法是由Smartmatic开发的,并在DVS机器中应用,以方便恶意操作员通过后门访问来操纵实时数据。
d) DVS的Democracy套件的ImageCast Central光学扫描仪没有像它自己的文献中所描述的那样正确地核实并确认缺席选票。据报导,有证据表明,光学扫描仪接受并裁定了缺少签名或缺少选票验证核查所需的其它关键特征的选票。这表明DVS系统配置被修改为:在本来应该拒绝无效选票时接受无效选票。
e) 在DVS ImageCast扫描仪验证选票后,按照设计,它需要将结果制表,然后连同已扫描的人类可读的选票图像,一同存储在投票记录中。这个名为AuditMark的图像为用户提供了可验证的扫描结果。然而,媒体报导指出,ImageCast不仅没有正确核实缺席选票,也没有保存审计所需要的AutitMark记录。改动这个协议的唯一方法是改变系统配置,以防止ImageCast扫描仪拒绝非法选票,还要重新为AuditMark编程来存储可以验证的选票图像。这是舞弊的证据,舞弊者企图防止调查人员发现无效投票的数量。
f) DVS的记忆盘(据报在费城被盗)上的加密密钥被用于在上链报告之前更改投票计数。由于DVS对所有摇摆州的投票系统使用相同的加密密钥,该密钥允许远程操作员对所有摇摆州的数据集进行大规模的攻击,而不被发现。
g) 从美国东部时间2020年11月4日凌晨4时30分左右开始,在许多选区,副总统拜登获得了近80%的选票。这些数据分布在统计上也是一致的,甚至包括副总统拜登获得的大量缺席选票。
h) 在2020年11月4日美国东部时间凌晨4:30之后,支持副总统的数据差异继续加速,并持续到2020年11月9日。2020年11月4日,副总统拜登在所有摇摆州的支持率都出现了不同寻常的陡坡,这很明显地体现了这种差异的异常。突然的坡度上升是不正常的,是人为操纵数据的表现。例如在宾夕法尼亚州,川普总统在短短几小时内把超过70万的领先优势减少到不到30万,这在没有外部影响的现实世界中不会发生。
我的结论是,如果不是非法更改选票数量,在短时间内(即2-3小时)人工输入四十多万张多数为缺席票的选票是不可能做到的。再比如说在密歇根州爱迪生县,副总统拜登在2020年11月4日美国东部时间下午5点59分获得了超过100%的选票,然后在2020年11月5日美国东部时间下午2点23分再次获得了99.61%的选票。这些数据分配表明出现了舞弊,引起关注。
i) DVS已经承认其投票机使用了中国制造的部件。不过,该公司不愿透露有关其供应链、外资所有权或者与中国、委内瑞拉和古巴关系的细节。特别是,我看到美国情报部门的报告显示中国在美国从事间谍活动,并试图渗透美国大选。由于这些国家是我们的敌人,我的结论是,外国情报机构以及其他代理人参与并影响了2020年选举的结果。
j) 由中间人进行的(A Man-in-the-Middle, MITM)网络攻击是由秘密操作人员使用“锤子和记分卡”等复杂工具进行的。MITM攻击采用两种方式。最初,远程操作人员使用含有加密密钥的USB存储卡进入系统后门来改变摇摆州的投票。随后,投票结果被传送到位于德国法兰克福(以前是西班牙巴塞罗那)的Scytl/SOE软件服务器。
MITM攻击的结构是为了确保在把统计的结果转发到Scytl/eClarity电子夜间报告(Electronic Night Reporting, ENR)软件系统之前已经更改了足够的数据。把选举数据转发到海外的原因是为了避免被美国情报机构检测和监控,以便保护MITM攻击不被发现。
k) 从我作为专家的观点看,DVS的Democracy组件、Scytl/SOE Software/eClarity和Smartmatic在2020年的大选中并没有制造出可以审计的结果。很明显,选票没有经过适当的验证,系统记录没有保存,甚至在2020年11月4日之前的几天,系统都经历过相当大的不稳定,要求DVS在最后一刻更改软件。此外,2020年11月4日凌晨4时30分以后的数据分布的差异表明在所有的摇摆州都普遍出现了明显的系统性异常。广泛而且具有说服力的证据表明:远程操作员进行了大规模的舞弊行动。
16. 我的结论是:储存在被盗的USB存储卡上的被盗的加密密钥,严重的可利用的系统和软件漏洞,加上DVS、Scytl、SOE Software/eClarity以及Smartmatic的操作系统的后门,组合在一起,在安装了这些系统的所有州创造了一个实施大范围舞弊的完美环境。我根据《纽约时报》的数据对2020年大选所做的分析表明,摇摆州的选票在统计上存在异常。这些失误是大规模的、系统性的,足以使计票结果无效。
17. 我充满信心地得出结论:2020年大选的数据在所有摇摆州都发生了改变,导致数十万张原本投给川普总统的选票转移到了副总统拜登的手中。这些改变是DVS、Scytl/SOE Software和Smartmatic系统中系统性的、普遍存在的、可被利用的漏洞造成的,这些漏洞使操作员能够实现预期的目标。在我看来,证据是压倒性的,是无可争议的。
根据美国1746号法令第28号的规定,我在此宣誓,就我所知,以上所述均属真实无误,否则愿以犯伪证罪论处。
宣誓时间:2020年11月25日
宣誓人:纳维德•科沙瓦尔兹-尼亚(Navid Keshavarz-Nia)博士
(转自大纪元2020年12月02日, 《重量级网安专家纳维德博士宣誓证词(全文翻译)》)
