Chuyên gia an ninh mạng giải thích cách hệ thống Dominion gian lận

Ngày 1/12, nhóm luật sư Sidney Powell đã công bố lời làm chứng có tuyên thệ dài 37 trang của một chuyên gia an ninh mạng giấu tên.

Chuyên gia này đã tham gia thu thập và phân tích thông tin tình báo nước ngoài trong nhiều năm ở bên trong và bên ngoài nước Mỹ, là chuyên gia mật mã có hơn 20 năm kinh nghiệm theo dõi mạng Internet. Bản khai tuyên thệ của chuyên gia này giải thích những rủi ro bảo mật của phần cứng và phần mềm của hệ thống bỏ phiếu Dominion: Chúng không qua chứng nhận của VSTL (Phòng thí nghiệm kiểm tra hệ thống bỏ phiếu), sử dụng sản phẩm công nghệ thương mại đóng gói sẵn của bên thứ ba hiện có trên thị trường, đặc biệt hầu hết việc sản xuất phần cứng và phần mềm đều có liên quan đến Trung Quốc. Ngoài ra, hệ thống bỏ phiếu Dominion còn hợp tác với một nhà cung cấp mạng phân phối nội dung (CDN) là Akamai để truyền dữ liệu bầu cử của Mỹ đến các máy chủ Akamai ở Đức và Trung Quốc. Bản tuyên thệ cũng mô phỏng quy trình mà lá phiếu bầu cử Mỹ có thể dễ dàng thay đổi như thế nào trong hệ thống bỏ phiếu Dominion.

Phần cứng và phần mềm của hệ thống bỏ phiếu liên quan đến Trung Quốc

Bản tuyên thệ cáo buộc rằng VSTL (Chứng nhận Phòng thí nghiệm Kiểm tra Hệ thống Bỏ phiếu) là phần quan trọng nhất của hệ thống bỏ phiếu vì họ áp dụng COTS (là sản phẩm đóng gói thương mại có sẵn, bao gồm cả phần cứng và phần mềm, chúng không được phát triển theo quy chuẩn chuyên biệt, hệ số an toàn phổ thông tương đối thấp hoặc không có), lỗ hổng của sản phẩm thương mại đóng gói sẵn tạo sơ hở để cho phép triển khai các thuật toán và tập lệnh để đánh chặn, thay đổi và điều chỉnh việc kiểm phiếu.

“Nhiều nhà sản xuất máy bỏ phiếu có xu hướng chọn COTS, vì sản phẩm COTS đã được thử nghiệm công khai trên thị trường, tiết kiệm nhất và dễ có được nhất. Nhưng COTS cũng là nguồn gốc của các lỗ hổng bảo mật”, Mục 22 của bản tuyên thệ viết.

Cũng theo Mục 22 của bản tuyên thệ, quy chuẩn của COTS được nhà sản xuất thay đổi thường xuyên khi nâng cấp hệ thống và có thể được sử dụng như “hộp đen”. “Vấn đề quan trọng là đa số phần cứng COTS được sử dụng bởi các nhà sản xuất máy bỏ phiếu, chẳng hạn như Dominion, ES&S, Hart Intercivic, Smartmatic… được thuê ngoài từ Trung Quốc, nếu Đảng Cộng sản Trung Quốc (ĐCSTQ) thực hiện các thủ thuật trên máy bỏ phiếu của chúng ta thì chúng ta dễ dàng bị tấn công qua ‘hộp đen’ và cửa hậu, vì những thay đổi phần cứng có thể không được để ý. Đây là lý do tại sao chứng chỉ VSTL rất quan trọng.”

Bản tuyên thệ cáo buộc, “Do cân nhắc đến chi phí nên phần mềm hệ thống bỏ phiếu độc quyền cũng thường sử dụng sản phẩm thương mại đóng gói sẵn. Vì điều này nên sẽ phụ thuộc nhà cung cấp phần mềm bên thứ ba để tương thích với phần cứng của máy bỏ phiếu. Về mặt bảo mật đó là một lỗ hổng khi sử dụng phần mềm hệ thống báo cáo như Crystal Reports hoặc PDF vì các phần mềm này thường xuyên cập nhật liên tục.”

Phần mềm Dominion liên quan Trung Quốc thông qua nhà cung cấp dịch vụ CDN là Akamai

CDN (Content Delivery Network) là mạng phân phối nội dung giúp việc cung cấp thông tin đến người dùng nhanh và tin cậy hơn nhờ cách kết nối đến máy chủ gần nhất.

Công ty công nghệ Akamai là nhà cung cấp dịch vụ CDN lớn nhất thế giới với hoạt động kinh doanh chính trong lĩnh vực cho khách hàng thuê tài nguyên máy chủ (chẳng hạn như băng thông và không gian lưu trữ) nhằm mục đích có thể phân phối nội dung từ máy chủ gần nhất giúp cải thiện tốc độ truy cập trang web. Các máy chủ của Akamai được đặt ở rất nhiều nơi trên thế giới.

Mục 125 của bản tuyên thệ cáo buộc, “Công ty công nghệ Akamai cung cấp máy chủ cho tất cả các trang web của chính phủ nước ngoài.”

“Akamai cung cấp dịch vụ cho tất cả các trang web có đuôi .gov của của các bang ở Mỹ.” Mục 126 của bản tuyên thệ cáo buộc.

Mục 128 và 129 của bản tuyên thệ nêu rằng: “Bang Wisconsin có một cổng EDGE GATEWAY, thuộc công ty công nghệ Akamai có trụ sở chính tại Đức”. “Việc sử dụng công nghệ Akamai cho phép máy chủ trang web .gov ẩn đi không thấy rõ ràng thông qua ‘phòng máy tính hàng đầu ở miền Tây nước Mỹ (Hurricane Electric – he.net), ẩn danh (IP thật đối) với truy cập từ bên ngoài (công nghệ Akamai)”.

“Công ty công nghệ Akamai lưu trữ tất cả thông tin .gov tại các bang [của Mỹ] thông qua TELIA AB tại Đức”, mục 135 của bản tuyên thệ viết.

Bản tuyên thệ cáo buộc rằng công ty Akamai có các máy chủ đặt rải rác trên toàn thế giới, bao gồm cả Iran và Trung Quốc. “Năm 2018, công ty công nghệ Akamai hợp tác sát nhập với China Unicom trong việc triển khai dịch vụ đám mây (cloud service).” Mục 134 của bản tuyên thệ cho biết.

Tuyên thệ chỉ ra, “Công ty Akamai đã sát nhập với một công ty Trung Quốc để sản xuất các thành phần quan trọng trong các máy bỏ phiếu cho phép có thể truy cập vào các máy bỏ phiếu của chúng ta” (xem Mục 140).

“Công ty Akamai cung cấp dịch vụ cho Scylt” (xem Mục 124).

“Trung Quốc không phải là quốc gia duy nhất áp dụng sản phẩm thương mại đóng gói sẵn COTS cho các máy bỏ phiếu hoặc dịch vụ kết nối mạng.  Một công ty cung cấp dịch vụ đám mây liên kết với Trung Quốc được thành lập tại Đức thông qua thông qua Lào hợp tác với Scytl, có tên gọi là Công ty Công nghệ Akamai, có văn phòng tại Trung Quốc, và được liên kết với máy chủ của phần mềm Dominion” (xem Mục 26).

Cách hệ thống Dominion xử lý phiếu bầu thông qua Scytl

Theo bản tuyên thệ, sau khi máy bỏ phiếu Dominion nhận được lá phiếu, nó không tự xử lý mà mã hóa dữ liệu rồi gửi đến công ty Scytl có máy chủ đặt ngoài Mỹ để xử lý lá phiếu và công bố kết quả bầu cử.

Bản tuyên thệ cho biết, “Scytl đã ký hợp đồng với hãng tin Associated Press (AP). Trong thời gian bầu cử, AP sẽ nhận được số liệu thống kê bầu cử do công ty Scytl thay mặt cho Dominion công bố. Trang web đưa tin của AP có nêu rõ tuyên bố từ chối trách nhiệm rằng dịch vụ được cung cấp bởi Scytl ” (xem Mục 33).

Bản tuyên thệ cho biết, “Để hiểu những gì tôi đã quan sát được trong năm 2020, tôi sẽ hướng dẫn mọi người xem lại quá trình phiếu bầu mà cử tri bầu” (xem Mục 43).

“Bước đầu tiên là phân bổ dữ liệu. Tất cả dữ liệu bỏ phiếu phi điện tử được gửi đến Scytl (ở nước ngoài) để sắp xếp xử lý dữ liệu, tất cả phiếu bầu điện tử sẽ được gửi đến mô đun sắp xếp xử lý dữ liệu (CONFIGURATION OF DATA) sau đó được gửi lại máy bỏ phiếu điện tử, rồi bước vào giai đoạn tiếp theo được gọi là ‘chỉnh lý phiếu bầu (CLEANSING)” (xem Mục 44).

“Bước thứ hai là chỉnh lý phiếu bầu, quá trình này áp dụng cho tất cả các lá phiếu, do phần mềm Dominion xử lý phân thành hai loại: phiếu không hợp lệ và phiếu hợp lệ” (xem Mục 45).

“Bước thứ ba là trộn phiếu (Shuffling/Mixing), là bước bất chính nhất và chính xác là nơi các vấn đề phát sinh và chuyển sang giai đoạn giải mã. Nói đơn giản là phần mềm sẽ trộn tất cả các phiếu lại và mã hóa lại chúng. Nghĩa là, một người có khóa mật mã (gọi là TRAPDOOR KEY) có thể biết các tham số của thuật toán được thực hiện khi các phiếu bầu đi sang giai đoạn trộn phiếu này và cách mà thuật toán phân phối lại phiếu bầu như thế nào” (xem Mục 46).

“Trapdoor là một thuật ngữ công nghệ mã hóa crypto mô tả một trạng thái của một chương trình, biết được các tham số cam kết (commitment parameters), vì vậy có thể thay đổi theo ý muốn tham số cam kết đưa ra. Nói cách khác, Scytl hoặc bất kỳ ai biết các tham số cam kết này đều có thể lấy được phiếu của bất cứ ai (cử tri) để chuyển cho bất kỳ người nào (ứng viên) mà họ muốn. Nếu tổng số phiếu bầu của họ là 1000 phiếu bầu, thuật toán có thể thực hiện phân phối giữa các ứng cử viên nhằm đạt được mục tiêu mong muốn” (xem Mục 55).

“Scytl và Dominion có một thỏa thuận chỉ hai bên mới biết tham số này. Điều này có nghĩa là nếu bạn biết các tham số cam kết, bạn có thể truy cập chúng thông qua cửa hậu (backdoors) của phần cứng để thay đổi phạm vi triển khai thuật toán. Khi thuật toán thực hiện không thành công thì có thể thay đổi kết quả mong muốn” (xem Mục 54).

“Đại học London đã công bố nghiên cứu mô tả nguyên tắc hoạt động của loại hình trộn phiếu bầu này. Về cơ bản, khi trộn phiếu mọi người không thể biết liệu các phiếu từ đầu bên kia có thực sự là do họ bầu không; vì vậy tính hợp lệ của phiếu bầu khi trộn phiếu bằng không” (xem Mục 47).

“Bước thứ tư là giai đoạn giải mã. Trước khi kết quả kiểm phiếu được báo cáo thì hoạt động kiểm phiếu sẽ bị tạm dừng. Trong giai đoạn cuối cùng trước khi kết quả được công bố công khai, kết quả kiểm đếm sẽ được chuyển đổi từ định dạng mã hóa sang định dạng văn bản thuần túy. Như đã đề cập, những người biết Trapdoor có thể dễ dàng thay đổi số lượng phiếu bầu bằng ứng dụng tùy chỉnh và tạo bản mã kiểm phiếu. Do đó, trong trường hợp này, Scytl là bên trộn phiếu có thể thông đồng với khách hàng công ty cung cấp hệ thống bỏ phiếu hoặc cơ quan đại diện của họ để thay đổi phiếu bầu và trốn tránh trách nhiệm. Vì bên nhận không có khóa giải mã, họ chỉ có thể căn cứ vào việc Scytl có trung thực hay không, hoặc không có bất kỳ truy cập thông qua cửa hậu (backdoor) hoặc công ty hệ thống bỏ phiếu (chẳng hạn như Dominion)  mà có thể truy cập khóa giải mã” (xem Mục 58).

“Do đó, bạn không thể chứng minh được có ai đó đã thao túng bất cứ thứ gì. Những ai có mã khóa có thể cung cấp đủ thứ để xác minh cho bạn những gì bạn cần xem mà không để lộ bất kỳ thông tin nào. Một lần nữa cho thấy rằng bạn không thể phát hiện (cuộc bầu cử đã) bị thao túng, không thể chứng minh tính công bằng của việc bỏ phiếu” (xem Mục 61).

Theo Epoch Times

Mời xem video:

Xem thêm: