是谁在审查Dominion投票机？

Jeff Carlson评论文章：由佐治亚州州务卿聘请、为Dominion投票系统做“审查”的公司——Pro V&V，也是之前认证Dominion系统的公司。同样还是Pro V&V，在美国大选日到来的几周前，批准为Dominion整个系统软件做了修改。（Dominion是2020年美国大选中使用的电子投票系统）

州务卿拉芬斯伯格（Brad Raffensperger）11月17日公布“审查”结果时，本该公布却没有公布这个事实——Pro V&V在几年前就与Dominion有关系。

另一个本该公布却没有公布的事实是——佐治亚州选举前就有一份诉讼案，对Dominion在11月3日到来前夕，为系统软件做修改，提出质疑。在诉讼中，Dominion使用了来自Pro V&V提供的技术结论。法庭文件显示，Pro V&V的解释是他们只提供了“粗浅”（superficial）和“简单的”（cursory）测试。

拉芬斯伯格有关佐治亚州选举的“审查”声明被广泛引用，其中提到，对Dominion系统的审查已经完成，“没有发现违规迹象”，“Pro V&V没有找到投票系统篡改（选票）的证据。”

拉芬斯伯格在声明中对Pro V&V的描述颇有深意（摘录如下），却对该公司与Dominion的关系只字未提，也没有提到这是一家看起来规模很小的私人公司，只有一间办公室。

“总部在阿拉巴马州汉斯维尔（Huntsville）的Pro V&V是经过美国选举援助委员会（U.S. Election Assistance Commission，简称USEAC）认证的投票系统测试实验室（VSTL），这表示该实验室“有资格（对投票系统）进行测试，以达到联邦标准。”VSTL提供的认证是基于2002年《帮助美国投票法》（Help America Votes Act of 2002）。

“美国国家标准与技术研究院（NIST）也推荐USEAC对Pro V&V做认证。NIST是美国政府的物理科学实验室，为美国在世界领导科技创新做标准化研究。NIST也不断为美国和世界的网络安全和选举安全标准，做出贡献。”

曾在大选期间为Dominion投票系统提供临时IT支持的工程师Melissa Carone女士，12月2日在密歇根州众议院监督委员会的听证会上，提供证词。（JEFF KOWALSKY/AFP via Getty Images）

根据选举援助委员会（EAC）的网站信息，该委员会在美国只有两家经过认证的测试实验室——Pro V&V和SLI Compliance。EAC网站列出了7家投票系统测试实验室（VSTL），但其中有5家公司的注解显示，对其的认证已过期。

尽管Pro V&V被列入EAC的认证名单，但点击“认证书”链接后，却显示“找不到此网页”。从Pro V&V网站的公司概述中，可找到早期对该公司的认证书，发布日期为2015年2月24日，有效期至2017年2月24日。目前尚不清楚对该公司的认证是否已过期，或EAC网站提供的信息是错误的。

拉芬斯伯格在对Pro V&V的描述中，没有体现他之前是否熟悉这家公司，以及为什么可以轻易相信Dominion与Pro V&V之间没有从属关系或长期的关系，虽然这种关系（如前所述）是存在的。

拉芬斯伯格的声明确实提到，Pro V&V对选举投票的审计工作相当有限，只是“从系统组件中提取软件和固件，以检查为州务卿办公室使用的相关软件和固件是得到认证的。”

在EAC网站上，Dominion详细列出了其14种投票系统版本。2017年2月8日，Dominion推出了Democracy Suite版本5.0，而Pro V&V是该新型投票系统版本的主要测试实验室。迄今为止，Pro V&V是测试Dominion投票系统的唯一实验室，其中只有一例除外。

2019年7月，佐治亚州政府以1.06亿美元，购买了Dominion的选举投票系统。在一宗源自2017年的诉讼案中，批评者说，新的Dominion系统与其之前的系统相比，存在许多相同的安全漏洞。在诉讼案中，拉芬斯伯格是被告之一，当时有来自州县的律师出席过听证会。

佐治亚州政府在购买Dominion系统后，两名Pro V&V的员工，沃克(Michael Walker）和威廉姆斯（Wendy Williams）在2019年11月26日，批准了对Dominion投票系统Democracy Suite 5.5-A版的测试报告。也同样是这两名员工在今年4月13日和6月16日，批准通过了Dominion修改后的Democracy Suite 5.5-C的测试报告。威廉姆斯还参与了对Dominion的最近期认证。

再回到佐治亚州政府使用的Dominion5.5-A版本，对它的认证之前是由SLI公司做测试完成的，Pro V&V并没有做过测试。这一点在法庭文件中有记录：

“根据Cobb先生的宣誓证词，Pro V&V本身并未对佐治亚州使用的（Dominion）5.5-A软件版本进行任何形式的安全测试，而只依赖了另一家公司先前所做的安全测试。”

此外，Pro V&V还依赖了其对Dominion Suite 5.5版本的初始测试。法庭文件显示：“（Eric） Coomer博士作证说，5.5和5.5-A版本之间存在差异——对ICX软件的更改不被看作是微不足道的（not deemed de minims）。”

8月24日，被公认的电子投票安全专家Harri Hursti做了宣誓声明，为Dominion投票系统的问题提供了第一手资料。

Hursti对法院说，根据他对6月9日全州初选和8月11日第二轮投票的观察，Dominion系统存在一系列问题，包括扫描仪和制表软件的设置对计算有手工标记的纸票，明显存在问题，可能导致部分投票被忽略不计。

然后，9月下旬对Dominion投票系统做选举前测试时，佐治亚州官员发现该系统在国会参议员竞选中出现问题，使屏幕在某种条件下，无法显示出所有竞选人的姓名。

Dominion于是对软件进行修改，以应对上述问题。此次修改需要得到Pro V&V的测试验证。对Dominion修改软件的范围，以及由此可能需对Dominion系统重新做认证的问题，出现分歧。结果，法院在10月1日举行了一次Zoom会议。

与会者之一是佐治亚州州务卿办公室法律顾问Ryan Germany。

在法庭诉讼程序中，Dominion的律师将问题描述为“微不足道”，并说——对软件的更新不影响之前EAC发布给Dominion的系统认证书的有效性。然而，支持“正当投票”的活动人士的律师，对此问题的“严重性和最新修复软件的安全性”表示担忧。

法院对其中的部分担忧表示认同，指出软件修复的问题涉及全州范围，可能会带来“更大影响”，正如听证会上的安全专家J. Alex Halderman博士所说，这可不是小问题。

在10月1日的Zoom会议中，Dominion投票系统产品战略和安全总监Eric Coomer告知法庭，他相信对软件的修改是“微不足道的”，并说这个判断不来自Dominion，而是Dominion将“对这个改变的认证，提交给了获认可的实验室，即Pro V&V，他们对软件更新做了分析，并判定这种改变是否属于微不足道”。

这项软件的修改是否被定义为“微不足道”，非同小可，因为它关系到是否需要对整个Dominion系统重新做认证。如果需要，意味着这个过程未必能在11月3日前完成。

如果对软件的修改，定义为“微不足道”，它将被作为一项“工程性变更”（engineering change order）提交给EAC，“不需要EAC对整个系统重新提供认证书，而只需简单地更新现有的认证书。”

的确，10月2日，来自Pro V&V的代表欧文斯（Wendy Owens）在信函中确认说：“此款（新的）ICX软件版本更正了之前栏目显示出错的问题”。该函的结论是，对Dominion软件的修改属于“微不足道”。

10月3日，Halderman对Pro V&V的结论提出异议说：“该报告明确表示，Pro V&V仅对（Dominion的）新软件做了简单测试。该公司没有试图独立核实，系统在显示选票时出现的问题，也没有充分核实这些对软件的修改，能否有效解决问题。Pro V&V似乎也没有努力测试，这些变更是否会带来新问题，从而影响系统的可靠性、准确性或安全性。”

尽管如此，10月11日，法官托滕伯格（Amy Totenberg）对该案做出裁决（PDF 文件）说，“虽然原告提出了深刻问题，法院仍不能超越法律边缘（过度裁决），（因为）这可能对依法建立的州选举程序造成重大破坏。”

10月3日在佐治亚州参议院“政府监督委员会”关于选举舞弊的会议上，佐治亚州州务卿办公室法律顾问Ryan Germany再次就Dominion系统接受的审计说：

“审计已经完成。选举结束后，我们聘用了一家独立的投票系统测试实验室，对我们使用的设备做了审核……他们发现，设备运行正常。安装在设备上的软件就是需要安装的软件。”

Germany还说，Pro V&V“检查了散列值（Hash value），确保其是我们需要的”。

然而Germany的陈述还是没有提及，Pro V&V与Dominion的隶属关系，也没有提到相关人士对Pro V&V在对“微不足道”的判定上，扮演的角色。

法官托滕伯格在裁决书上表示，州务卿“留住了Pro V&V，让其对新调整的投票系统进行审查，以便提交给EAC进行审批。”

托滕伯格还特别批评Pro V&V总监Jack Cobb，指出Cobb本人曾说“他并不具备网络安全工程方面的专业知识或背景，也没有从事过对投票系统的安全风险分析。”

托滕伯格说，“Cobb表示，他不熟悉恶意软件可能会破坏散列值或影响散列值的生成——此问题在本案中，曾被所有代表原告的网络安全专家提出来。”

最后，托滕伯格指出：“州被告方没有呈现任何独立的网络安全专家，来直接回应原告提出的、Dominion的QR码投票系统存在的风险漏洞。”

相反，“州被告方依赖的是（来自Dominion的）Coomer博士提供的证词和他的从业经验，以回应被告提出的关于网络安全的重要问题。”