парадоксаф друхъ (lussien) wrote,
парадоксаф друхъ
lussien

Category:

Фашистский переворот в США: антиутопия в действии! Часть 2-я. Россия и "Доминион".

1-я часть ТУТ.

Итак, свершилось: 18 американских штатов плюс Аризона подали иск в Верховный суд на Пенсильванию, Мичиган, Висконсин и Джорджию!

В последние дни вообще произошло большое количество самых невероятных событий, обстановка в Америке быстро и динамично меняется, хотя зомбиСМИ напрочь забывают информировать об этом своих читателей, слушателей и зрителей. Причем во всех странах, как ни странно, даже в (якобы "протрамповской") России.

Оказалось, как я и предполагал изначально, что путинская система топит вовсе не за Трампа, а за Байдена, только, по давней гебешной традиции, врёт и разводит, путинские СМИ и не думают сообщать о массивных нарушениях на выборах, по-видимому, они совместно с Китаем изначально были настроены мешать Трампу и продвигать Клинтон и Байдена, а потому и их босяцкие попытки гадить по-мелкому 4 года назад скорее всего были нужны лишь для того, чтобы дать демократам возможность объявлять победу Трампа недействительной и больше 2 лет оспаривать ее. Точно так же и все сказки в досье Стила и Коми, из которого выросла вся эта многолетняя травля Трампа комиссией Мюллера и компанией, были придуманы в ФСБ и переданы демократам и их карманному ФБР господином Данченко, бывшему путинцу и гебешнику, а ныне трудящемуся Востока Демпартии, который поделился не так давно со многими СМИ подробностями на сей счет.

Что же касается врагов Путина в России, либерастов "Эха" и компании, то эта публика отчасти куплена теми же соросами, а отчасти - просто тупая и зомбированная, вот почему обе стороны, вата и евровата, работают против Трампа в трогательном единстве; гебешная Система ждёт клинтоновской "перегрузки" и возможности покупать пачками продажных американских политиков, а горе-оппозиционеры - кто новых грантов, а кто просто не разобрался по дурости и тащится за мейнстримом. В общем, редкое единение власти и оппозиции, в реальности похожих друг на друга куда больше, чем обоим бы того хотелось. Гонорары Клинтонам от московских банков, доказанное сотрудничество с Кремлем закулисных воротил Демпартии братьев Подеста, руководивших избирательной кампанией Киллари, американская помощь оборонным проектам Сколково со стороны Клинтонов и Обамы и позорная урановая сделка лишний раз подтверждают, из каких рук кормятся демократы.

Кроме того, даже поверхностный анализ будущей политики Байдена-Харрис показывает, насколько она будет на руку Кремлю, чего стоит только планируемое ими сворачивание сланцевой добычи нефти и газа, а в перспективе и тотальное уничтожение американской нефтегазовой отрасли, что вернуло бы нефть и газ к ценам начала 2000-х, когда у Кремля уже не хватало закромов для хлещущих потоков нефтедолларов, это вмиг решило бы все оставшиеся проблемы путинского режима, да и все эти прикормленные соросами Миловы, Альбацы, Пархоменки, Каринки Орловы, Каспаровы, Пионтковские, Фельштинские и прочая сволочь внакладе не остались бы.
Оппозиция в России убога до полного ничтожества, она полностью проиграла правящему режиму по всем линиям (власть украла пенсии и импортные товары и продукты, втюхала своего президента до 2036 года, но народ за оппозицией все равно не идет), но всё еще самоуверенно попискивает, не забывая подкармливаться из иностранных источников. Россия для меня - в политическом смысле мёртвая страна, там нет ни одной политсилы, к которой я испытывал бы симпатию на данный момент. Оппозиция там 30 лет последовательно самоликвидировалась примерно таким же макаром, как бывший диссидент, а ныне трубадур режима Михаил Ефремов. Даже от бывших в 80-е и 90-е жутко оппозиционных писателей, режиссеров, журналистов и прочих властителей дум осталось только пованивающее болотце; новых имен за 30 лет почти не появилось, как, впрочем, и в остальном мире.

Соросятине окончательно удалось подмять под себя обе стороны идеологического спектра, и кремлевских, и антикремлевских. Хотя глобально Россия тут (как и в других областях) является лишь мелким подмастерьем на фоне такого глобального игрока, как Поднебесная. Китайские хакеры, очевидно, добыли такие горы компромата на всех ведущих американских политиков, что этого хватило, чтобы умело направлять их отеческой рукой... Скандально известный конгрессмен Демпартии Эрик Свалвелл, игравший самую ключевую роль в комитете по разведке американского Конгресса, в т.ч. по надзору за ЦРУ, был разоблачён как китайский шпион и только что вышвырнут из этого комитета! А сколько там еще сидит неразоблаченных, это ведь явно лишь верхушка айсберга!

А ведь, казалось бы, путинская система и ее агитпроп должны просто орать от радости, стоя на голове, еще бы, ведь американские выборы и избирательная система оказались несравненно более коррумпированными, продажными и фальсифицируемыми, чем это могло бы быть даже в России!! Вас не удивляет, что кремлёвский агитпроп отказывается от такого невероятного козыря??

Все это я пишу, собственно, лишь чтобы объяснить, почему далее я приведу в этой части своих заметок только перевод на русский отчет о судебных слушаниях в Джорджии по поводу системы "Доминион". Ибо вряд ли вы сможете еще где-то прочесть это на русском, ввиду тотального замалчивания этих тем в российской прессе, как правительственной, так и "оппозиционной". Как программист с многолетним опытом, хорошо знающий, как принято тестировать, документировать и принимать новый софт, скажу лишь одно: все ниже сказанное абсолютно однозначно подтверждает, что система "Доминион", за которой стоит партия демократов и которая на последних выборах подсчитывала голоса в 27 штатах, является ничем иным, как Системой фальсификации выборов, ядро которой было создано еще в начале 2000-х компанией "Смартматик" в Венесуэле, разработанной для фальсификации выборов в пользу Уго Чавеса (фирма "Смартматик" и ее софт были куплены "Доминионом").
Далее система была втюхана демократам и продажным республиканским политикам, вроде губернатора Джорджии Кемпа, за хорошие китайско-соросовские деньги, причем без проверок и тестов.

Мало того, что сама система была изначально заточена на жульничество, но машины "Доминиона" в день выборов 3 ноября еще и были подключены к интернету, в них совали стики с данными, да еще прямо в ходе выборов был произведён патч (т.е. серьезное изменение) системы, без малейших проверок, тестов и ресертификации, что не лезет вообще ни в какие рамки!!!!!
Это все равно что прийти к сейфу с отмычками, в масках, с пистолетами с глушителем, билетами в Панаму и чемоданом с двойным дном, а потом утверждать, что просто отправились на рыбалку позагорать.
За подобные вольности в куда менее чувствительных областях, чем выборы, положена тюрьма на много лет!

К примеру, на всех банковских компьютерах в Германии отключены все внешние дисководы, хотя там и секретов-то особых нет, по два раза в год проводятся учения, где в тысячный раз объясняют, за что можно лишиться рабместа и кое-каких гениталий. А тут просто разгул Средневековья и вольности 80-х и 90-х, когда о кибербезопасности еще и слыхом не слыхивали.

Оригинал статьи в "The Epoch Times" стоит ТУТ.
Многократно упоминаемый в тексте Эрик Коомер, "директор по стратегии и безопасности "Доминиона", - один из паханов американской Антифы.
Название "Доминион" переводится как "владычество", очевидно, демократы и не думали скрывать свои намерения.
Перевод автоматический, всё иное, чем идеальный, чем богаты, тем и рады, но подправить вы можете сами.



"Многолетняя битва в суде в Джорджии выявляет недостатки безопасности Доминиона плюс слабые испытания

Поспешное внедрение системы голосования, ставящейся под сомнение экспертами, вызвало фундаментальные сомнение и обеспокоенность.

Автор - Джефф Карлсон

За сегодняшними спорами, окружающими безупречность результатов президентских выборов 3 ноября в Джорджии, стоит много лет судебных баталий по поводу устаревшей системы голосования и спорной покупки 107 миллионов долларов новых сенсорных машин у Dominion Voting Systems в июле 2019 года.

Рассмотрение судебных документов и показаний присяжных экспертов вызывает тревожные вопросы о системе голосования Доминиона и ее поспешном внедрении штатом Джорджия.

Среди многих поднятых вопросов была неспособность точно проверить системы Доминиона, чтобы убедиться, что голоса были отброшены в соответствии с намерением. Эксперты по аудиту и кибербезопасности также продемонстрировали суду, как система Dominion по своей сути предотвратила успешное использование аудита, ограничивающего риск (RLA) — метода, используемого при пересчете голосов.

Эксперты в области кибербезопасности предоставили суду доказательства того, что система QR Dominion не была защищена, подвергалась дублированию и что существует возможность генерировать поддельные QR-коды. Общепризнанный эксперт по кибербезопасности также обнаружил, что во время выборов в Джорджии в августе 2020 года серверы в двух избирательных округах, которые он посетил, «позволили обеспечить небезопасный удаленный доступ к системе с помощью различных средств», включая использование флэш-дисков.

Этот же эксперт обнаружил, что в одном из этих округов «записи в журналы сервера проводились не регулярно или они обновлялись лишь частично, а техперсонал Dominion контролил журналы и делил их на части».

Специалисты в области компьютерных наук также обнаружили значительные проблемы с тестами, используемыми Pro V&V при тестировании оборудования Dominion. В случае, когда в конце сентября 2020 г. были выполнены последние обновления программного обеспечения (ПО) Dominion, судом был выражено недоумение, почему испытательная лаборатория «выполнила лишь поверхностное тестирование этого нового ПО».

Кроме того, во время тестирования в 2019 году система Dominion испытала так называвшиеся «зависание памяти» после сканирования только 4500 бюллетеней. Анализ компании Dominion показал, что после сканирования более 4000 бюллетеней требуется «цикл включения/выключения» устройства. Не известно, был ли этот вопрос исправлен до выборов 2020 года и были ли работники избирательных учреждений должным образом обучены в случае, если этот вопрос все еще присутствует в системах Доминиона.

Суд также пришел к выводу, что порядок функционирования системы Доминиона не отвечает требованиям закона о выборах в Джорджии. Как отметил окружной судья США Эми Тотенберг, система Доминиона “не производит поддающийся проверке избирательный бюллетень или бумажный бюллетень, отмеченный выбором избирателя в формате, читаемом избирателем, потому что голоса табулируются исключительно из нечитаемого QR-кода”.

В ответ на проблемы, представленные суду, судья Тотенберг издал постановление, отметив «очевидные доказательства» того, что внедрение систем Доминиона штатом Джорджия ставит избирателей под угрозу «неизбежного риска лишения их основного права на проведение эффективного голосования», который судья определил просто как «голосование, при котором точно подсчитываются все голоса».

Системы Доминиона не соответствуют закону штата

Признавая, что в избирательном кодексе Джорджии в качестве метода голосования в Джорджии предусматривается использование системы разметки бюллетеней (BMD), Тотенберг также отметил, что существуют определенные юридические требования, которые должны быть одновременно соблюдены при использовании такой системы:

"Законодательные положения предусматривают проведение голосования по "электронным маркерам голосования", которые: 1) используют "электронную технологию для независимой и частной маркировки голосования по указанию избирателя, толковать выборочные бюллетени, сообщать о таком толковании для проверки избирателя, выборщика;" и 2) "производить бумажные бюллетени, помеченные вариантами выбора избирателя в формате, читаемом избирателем".

И, как отметил судья, системы и оборудование Доминиона, приобретенные государством Джорджия, не соответствовали государственным правовым требованиям:

"Доказательства свидетельствуют о том, что система Доминиона БМД не производит поддающегося проверке избирателя бумажного голосования или бумажного голосования, отмеченного выбором избирателя в формате, читаемом избирателем, поскольку голоса табулируются исключительно из нечитаемого QR-кода. Таким образом, в соответствии с обязательной системой голосования Джорджии для “голосования на выборах” избиратели должны отбросить бюллетень, сгенерированный BMD, в виде таблицы, используя сгенерированный компьютером штрих-код, который может содержать информацию о выборе избирателей, которая не соответствует тому, что они вводят в BMD (как это отражено в письменном тексте), или может привести к тому, что участковый сканер неправильно подведет итоги своих голосов".

Иными словами, оборудование, предоставленное Доминионом и используемое государством, не отвечало требованиям законов, которые регламентируют в Джорджии систему голосования.

Аудит, ограничивающий риск, считается ненадежным

Тотенберг также рассмотрел вопрос об использовании аудиторских проверок, ограничивающих риск (RLA), статистической методологии, используемой для аудита результатов выборов до того, как они станут официальными лицами, которая была одобрена Национальной академией наук, инженерии и медицины.

Как отметил судья, консенсус среди экспертов заключается в том, что «лучшей аудиторской практикой являются бумажные бюллетени, помеченные избирателями». Напротив, «бумажные документы, поддающиеся проверке избирателями, распечатанные с помощью машин для голосования, не так хороши».

Использование новой машины Доминиона в Джорджии создало особую проблему в отношении эффективности успешного RLA, именно потому, что система «по своей природе стирает все прямые доказательства намерения избирателей». Как заявил Тотенберг, «из распечатки БМД нельзя сказать, что избиратель фактически видел на экране, что избиратель сделал с устройством, или что избиратель услышал через аудиоинтерфейс».

Это создает ситуацию, когда аудиторы сильно ограничены и «могут только определить, была ли распечатка BMD составлена точно, а не является ли исход выборов правильным». Тотенберг заявила в своем постановлении, что распечатка БМД «не заслуживает доверия» и применение РЛА к выборам, которые использовали распечатки БМД, «не дает истинной проверки, ограничивающей риск».

Эксперт по безопасности выборов Дж. Алекс Халдерман отметил те же вопросы в присяжном заявлении, сказав суду: «если избиратели не смогут надежно обнаружить, когда их бумажные бюллетени неверны, никакая сумма аудита после выборов не сможет обнаружить или исправить проблему».

VotingWorks нанёс аудит с ограничением рисков в Джорджии

В ходе судебного разбирательства были представлены два противоположных мнения. Бен Адида, основатель и исполнительный директор VotingWorks, утверждал, что до тех пор, пока «избиратели проверяют текст, и пока RLA проводятся на основе того же текста бюллетеня, потенциальные несоответствия QR-кода пойманы так же, как любая другая ошибка табуляции может быть поймана».

Но позиция Адиды была сильно раскритикована Филиппом Старком, “выдающимся и очень известным статистиком”, который является “первоначальным изобретателем и автором статистической методологии аудита с ограничением риска (“RLA”)”.

Старк отметил, что предпосылка Адиды основана на предположении, что избиратели на самом деле проверят свой выбор бюллетеней при распечатке бюллетеней. Но «убедительные свидетельства из фактических исследований» поведения избирателей «говорят о том, что менее десяти процентов избирателей проверяют свои распечатки и что избиратели, которые проверяют, часто упускают из вида ошибки».

Таким образом, после реальных выборов, таких, как президентские выборы 3 ноября, просто не существует способа установить, сколько избирателей фактически проверили свои распечатки BMD на точность, по своей сути, ухудшая и, возможно, разрушая ценность аудита после выборов.

Кроме того, Старк «категорически» не согласился с позицией Адиды, что поствыборная ревизия может установить, что системы голосования действительно функционировали правильно во время выборов. Как сказал суду Старк, «проверки распечаток бюллетеней, помеченных BMD, не могут надежно определить, печатались ли неправильные голоса, пропущены ли голоса и втюханы ли липовые голоса».

Примечательно, что Старк показал, что «это правда, даже если неисправности были достаточно серьезными, чтобы заставить проигравших кандидатов казаться победными».

Несмотря на значительные проблемы, отмеченные Старком, государство Джорджия уже "заключило контракт с Adida VotingWorks для руководства разработкой и внедрением RLA".

Фактически, VotingWorks использовалась Джорджией для проведения аудита, ограничивающего риск президентских выборов 3 ноября:

«Первый аудит в штате Джорджия успешно подтвердил победителя выбранного конкурса и должен дать избирателям больше уверенности в результатах», - сказал Бен Адида, исполнительный директор VotingWorks. «мы с гордостью работали с Джорджией над этим историческим аудитом. Разница между полученными результатами и полной ручной подсчетом вполне соответствует ожидаемой частоте ошибок при подсчете голосов, и аудит был успешным".

Несмотря на существенные недостатки, присущие использованию RLA, особенно учитывая, что в штате Джорджия системы голосования Доминиона осуществляется на уровне штатов, это не дало государственному секретарю Raffensperger возможности объявить результаты аудита как определенные:

«Государственный секретарь Брэд Рафффенспергер объявил о результатах аудиторской проверки, ограничивающей риск президентских выборов в Джорджии, которая якобы и подтвердила первоначальный результат, произведенный машинным подсчетом голосов. Из-за жесткого предела гонки и принципов аудита, ограничивающего риск, этот аудит был полным ручным подсчетом всех поданных голосов. В ходе аудита было подтверждено, что в первоначальном счёте машин точно изображался победитель выборов».

Заявление Раффенпергера прямо противоречит заявлению Тотенберга, который отметил, что «нет средств для проверки, которые могли бы подтвердить надежность и точность системы БМД, как подчеркнул д-р Старк».

Иск о шифровании оспаривается судом

Судья Тотенберг отметил, что Джорджия преподнесла кибербезопасность систем Доминиона как «надежную и укрепленную», основываясь только на свидетельствах Эрика Коомера, директора по стратегии и безопасности продукции компании Dominion, и Джека Кобба, директора лаборатории Pro V&V. Т.е. тех, кто был заинтересованной стороной.

Примечательно, что госсекретарь Раффensperger сохранил Pro V&V для проведения обзора системы Доминиона, приобретенной Джорджией. Одно из заявлений Кобба заключалось в том, что безопасность системы «укреплена шифрованием QR-кода [сканирующего кода, произведенного системой голосования после голосования] и сопровождающего его кода цифровой подписи, а также различными другими мерами безопасности».

Несмотря на заявления Кобба о «четырнадцатилетнем опыте тестирования систем голосования», суд пришел к выводу, что Коббу не хватало «каких-либо специальных знаний в области тестирования или анализа кибербезопасности или анализа рисков кибербезопасности». Кроме того, суд постановил, что Кобб «лично не провел ни одного из проверок безопасности, упомянутых в его аффидавитах».

Во время дачи показаний Кобб свидетельствовал, что QR-коды на печатных бюллетенях Доминиона шифруются, но это утверждение немедленно было оспорено экспертами истца. Под вопросом суд обнаружил, что Кобб использовал документацию Доминиона для своего утверждения о том, что QR-коды были зашифрованы, но на самом деле не проверил иск.

Суд пришел к выводу, что «доказательства явно противоречат любому заявлению о том, что QR-коды или цифровые подписи зашифрованы», и отметил, что это «в конечном итоге было признано г-ном Коббом и впоследствии однозначно признано д-ром Комером во время его показаний».

Суд также заслушал Винсента Луи, ведущего международного аналитика в области кибербезопасности, который является генеральным директором фирмы по кибербезопасности Бишоп Фокс. Он начал работать с Агентством национальной безопасности в качестве аналитика по эксплуатации глобальной сети и возглавлял глобальную команду по проникновению в Honeywell International.

Во время дачи показаний Луи «обращал внимание на неверность любого утверждения о том, что QR-код или подпись, используемая в системе Dominion BMD в Джорджии, зашифрованы». Луи отметил, что, хотя его фирма не получила физического доступа к машинам Dominion в Джорджии, она смогла разработать код, который считывал QR-код Dominion. Оттуда они извлекли необработанные данные и определили, что QR-код Dominion не был зашифрован, а также возможность генерировать поддельные QR-коды:

"В этом случае криптография с открытым ключом не использовалась с QR-кодами. И поэтому подразумевается, что при использовании БДД и генерации самих QR-кодов — смысл конструкции системы Dominion BMD заключается в том, что любое устройство, которое имеет необходимые ключи для работы, сможет генерировать поддельный QR-код. И вы не сможете определить, какая машина его генерировал, будь то EMS, BMD, ICP или любая другая система, на которую был загружен этот ключ».

Этот вывод был повторен Халдерманом (также свидетель-эксперт по делу суда) во время интервью PBS Newshour 26 октября. Халдерман заявил, что «анализируя структуру QR-кодов, я смог узнать, что ничто не мешает злоумышленнику просто дублировать их, и дубликат будет считать то же, что и исходный штрих-код».

Луи отметил, что если у вас есть «зараженный BMD, который был скомпрометирован [вредоносным программным обеспечением], он может просто сказать вам, какие результаты он хочет получить. А она развертывается в устройствах Dominion, она, как представляется, не используется в том виде, который может считаться безопасным. Его легко обойти».

Проблемы Луи с безопасностью системы Доминиона не заканчиваются. Он сообщил суду, что лежащая в основе операционная система Android «устарела более чем на полдесятилетия», а также отметил, что система Dominion использует «USB-устройства и порталы», которые, по мнению Люи, «обременены проблемами безопасности».

Луи пришел к выводу, что «конструкция системы BMD [Dominion] не является безопасной и требует более глубокого анализа».

Свидетельство Хурсти

Харри Хурсти был описан судом как «признанный на национальном уровне эксперт по кибербезопасности, который более 30 лет работал в сфере ИТ-технологий, ориентированных на безопасность, и обладает особым опытом в области знаний, наблюдения и предотвращения вредоносных действий в сетевых средах». Он также организовал группу по проверки возможности взломов систем голосования 2018 года, «за которую ему была присуждена крупная награда в области кибербезопасности».

Хурсти сказал суду, что, «насколько ему известно, никакие проверки Доминиона вообще не были разрешены, Доминион не позволял проводить независимые исследования, научные или иные, на своих системах, что значительно ограничивает количество людей с любым опытом в системах Доминиона».

Хурсти присутствовал в качестве наблюдателя на первичных выборах в Джорджии 9 июня и на выборах 11 августа.

По словам суда, Хурсти выяснил, что предвыборные серверы "Доминиона" в Джорджии обеспечивают небезопасный удаленный доступ к системе с помощью различных средств, начиная от частого использования флэш-дисков и доступа в Интернет и до использования внешних неавторизованных приложений (например, игровых программ) и других видов практики".

Хурсти сказал суду, что «эти методы пробили брешь в требовании основы кибербезопасности, чтобы поддерживать «усиленный» сервер», и что без этих базовых средств защиты вредоносные программы могут гораздо легче проникнуть в сервер и операционное системное программное обеспечение BMD».

Возможно, еще более тревожным стало то, что в одном из графств Джорджии «журналы сервера не регулярно ведутся или обновляются в полном объеме, а технический персонал Dominion контролил журналы и делил их на части».

Как он показал, защищенные и полные журналы «являются важнейшими основными функциями безопасности системы, поскольку они обеспечивают подробный журнал действий, необходимый для выявления угроз безопасности и активности сервера, и необходимы для проведения надежного аудита».

Г-н Хурсти кратко изложил свое мнение о том, что с учетом нарушений, которые он наблюдал как эксперт в области кибербезопасности, у него возникли серьезные сомнения в том, что система работает правильно, и что "если у вас нет сквозной цепочки намерения избирателя" и когда система злонамеренно взломана или непреднамеренно скомпрометирована, то нет возможности аудита результатов системы".

Тревожные результаты тестирования от Pro V&V.

7-ого августа 2019 года Wendy Owens Pro v&V представило отчет испытания системы Dominion 5.5-A для Georgia. Сертификационное тестирование Pro V&V позже было описано Халдерманом в судебных документах как «ограниченное проверкой функционального соответствия избирательным требованиям Джорджии».

В самом деле, в собственном отчете Pro V&V отмечается, что «государственный сертификационный тест не должен был привести к исчерпывающим испытаниям аппаратных и программных характеристик системы»

В докладе, хотя он в целом является редким, содержится один конкретный пункт, который имеет существенное значение. Во время тестирования система Dominion испытала то, что было названо «зависанием памяти» после сканирования только 4500 бюллетеней.

Этот вопрос был отмечен и представлен Доминиону для решения. Анализ компании Dominion, хотя и является кратким, наглядно демонстирует проблемы с безопасностью, связанные с работой наземной системы.

Dominion отметила в заявлении, включенном в отчет о тестировании, что операционной системе не хватает системы управления памятью, и поэтому она подвергалась “перефрагментированию памяти” после того, как оптический сканер ImageCast Precinct (ICP) обрабатывает более 4000 бюллетеней:

"Операционная система ICP uClinux не имеет блока управления памятью (MMU) и поэтому может быть подвержена фрагментации памяти. Службы распределения памяти в приложении ICP предназначены для минимизации последствий фрагментации памяти. Однако если ICP сканирует большое количество бюллетеней (более 4000) без выключения и включения питания, это может привести к сбою выделения большого объема памяти на уровне операционной системы из-за фрагментации памяти в ОЗУ. В этой ситуации на ICP появляется сообщение об ошибке, которое требует того, что работник по опросу перегружает устройство, как описано в документации. После повторного запуска ПМС может продолжить обработку бюллетеней без выдачи. Все бюллетени, отсканированные и подсчитанные до выключения и включения питания, по-прежнему сохраняются в блоке; потери данных не происходит".

Согласно отчету Оуэнса, "Pro V&V выполнил цикл питания, как это было предписано Доминионом, и проверил, что проблема была решена и что общее количество бюллетеней было правильным. Затем сканирование возобновилось без каких-либо дополнительных проблем».

Несмотря на потенциальную возможность возникновения значительных проблем в работе во время выборов, в отчете Pro V&V говорилось, что система Dominion "успешно прошла тест на точность" и Оуэнс, сотрудник, выполняющий тестирование, поднял проблему фрагментации только в качестве побочного замечания. Заявляя, что Pro V&V «выполнила цикл включения и выключения питания, как это было указано Доминионом, она убедилась, что проблема решена».

Заявление Pro V&V, что эта проблема якобы «решена», вызывает особую тревогу, учитывая, что анализ Dominion, по-видимому, свидетельствует о продолжающемся возникновении этой проблемы:

"Если ICP сканирует большое количество бюллетеней (более 4000) без выключения и включения питания, это может привести к сбою распределения большого объема памяти на уровне операционной системы из-за фрагментации памяти в ОЗУ".

Что решение этого, казалось бы, важного вопроса заключается в том, что требование, что обслуживающие работники, участвующие в голосовании на месте, должны "перераспределять блок" всякий раз, когда ПМС преодолеет 4000 бюллетеней, вызывает существенную уверенность в том, что требование проводить эту операцию на уровне подсчета бюллетеней на месте представляется обременительным и подверженным ошибкам и путанице со стороны работников.

Пока неизвестно, был ли этот вопрос исправлен в версии 5.5-C программы Dominion Democracy Suite, которая использовалась на президентских выборах 3 ноября. Эта проблема не была поднята в последующих отчетах о тестировании Pro V&V, которые были рассмотрены для этой статьи.

"Software Patch" (Программный патч) компании Dominion непосредственно перед выборами (прямо перед выборами и во время выборов в систему неожиданно вносились изменения безо всякой проверки! - lussien)

Во время предвыборного тестирования систем голосования Доминиона в конце сентября власти Джорджии обнаружили проблему, связанную с выноской в Сенат США, обнаружив, что при определенных обстоятельствах не все имена кандидатов правильно помещаются на один экран.

Компания Dominion приступила к модификации программного обеспечения для решения этой проблемы, которая потребовала проверки от Pro V&V, так как программное обеспечение было изменено в системах Dominion. Это привело к некоторым разногласиям в отношении широты внесенных изменений в программное обеспечение и возможной необходимости повторной сертификации системы в связи с этими изменениями.

Эрик Коомер, директор по стратегии и безопасности продуктов компании Dominion, заявил суду, что, по его мнению, изменение программного обеспечения «было пустяковым». Он заявил, что Доминион не сделал этого определения, а вместо этого «передавал это изменение в аккредитованную лабораторию», в данном случае Pro V&V.

Официальное обозначение программного обеспечения, которое считается «de minimis», было важным, поскольку оно могло бы иметь отношение к необходимости полной повторной сертификации систем Dominion Комиссией по оказанию помощи в проведении выборов (EAC) – что может потребовать больше времени, чем было доступно до президентских выборов 3 ноября.

Если изменение программного обеспечения считается минимальным, оно передается в EAC в виде заказа на внесение технических изменений или в виде "ECO". Как заявил Коомер, «поэтому новых усилий по сертификации EAC нет. Это просто обновление текущей сертификации для этой ECO».

2 октября было отправлено письмо от Оуэнса Pro V&V, подтверждающее, что «эта версия программного обеспечения ICX устранила проблему с отображением двухстолбцовых конкурсов». В письме была заключена рекомендация Pro V&V о том, что изменение программного обеспечения на системы Dominion «считается de minimis».

Критика работы Pro V&V Халдерманом

Доклад Pro V&V подвергся резкой критике со стороны Халдермана в заявлении, представленном в суд 3 октября под присягой. Важно то, что это заявление не только критикует самое последнее тестирование Pro V&V, но и ставит дополнительные сомнения относительно широты тестирования, проведенного Pro V&V в целом.

По данным суда, Халдерман является "профессором информатики и инженерии и директором Центра компьютерной безопасности и общества Мичиганского университета. Он является признанным на национальном уровне экспертом в области кибербезопасности и информатики в области выборов».

Халдерман заявил суду, что после рассмотрения «письма-отчета» от Pro V&V «отчет ясно дает понять, что Pro V&V выполнил лишь поверхностное тестирование этого нового программного обеспечения. Компания не пыталась самостоятельно проверить причину проблемы с отображением бюллетеней, и не проверили, что изменения являются эффективным решением». Кроме того, Pro V&V не проверил, не были ли изменения, сделанные Dominion для устранения проблемы с дисплеем, эффективными с точки зрения “надежности, точности или безопасности системы BMD”.

Халдерман сказал суду, что «поверхностное тестирование» было особенно актуально, поскольку стало очевидно, что изменения исходного кода, сделанные Доминионом, были «значительно более сложными, чем, как ранее утверждал д-р Коомер, был порогом для рассмотрения изменения как «de minimis».

Халдерман отметил, что одно из конкретных изменений связано с «изменением «переменной декларации» для изменения «типа» переменной, в то время как Хурсти отметил, что этот тип изменений имеет потенциал проникновения в систему и изменения того, как программа работает, «везде, где используется переменная».

Он отметил, что невозможно оценить последствия изменения программного обеспечения, изучив только изменения исходного кода. Он также заявил, что к проверке должен был быть привлечён эксперт по языку программирования, но этого не произошло.

Халдерман сказал суду, что «тщательное регрессионное тестирование» было необходимо для того, чтобы гарантировать, что «надежность, точность и безопасность системы после патча не ухудшены». Вместо этого Pro V&V сосредоточилась исключительно на проверке того, была ли устранена проблема отображения бюллетеней, не проверяя, не нарушена ли общая функциональность системы:

"Они не проверили, что изменения не повлияют на другие функции машины. Они не проверили, что BMD выбрал и напечатал результаты точно, и не проверили, что безопасность не была затронута. Тесты отвечают только на заданные вопросы. Здесь, независимо от того, что было задумано Pro V&V, были заданы только следующие вопросы: «наблюдается ли заявленная ошибка при использовании старого программного обеспечения?» И “наблюдается ли указанная ошибка при использовании нового программного обеспечения?” Они не спрашивали: «правильно ли работает Доминион при определении причины проблемы?» Они не спрашивали: «это изменение абсолютно и полностью устраняет проблему?» Самое главное, что они никогда не задавали и не отвечали на ключевой вопрос о том, является ли изменение минимальным: «окажут ли эти изменения какое-либо влияние на остальные функции системы голосования?»

Халдерман также усомнился в том, что EAC ожидает принятия рекомендации Pro V&V считать изменение «de minimis» (минимальным), сильно усомнившись также, что этот патч содержал лишь небольшие изменения в программном обеспечении и что такая махинация была применена только «один-два раза».

Хурсти закончил свое выступление заявлением, что он не верит в то, что EAC может определить, что новое программное обеспечение Dominion отвечает критериям de minimis, и заявил, что он надеется, что «агентство потребует более тщательного тестирования, прежде чем разрешить использование программного обеспечения в соответствии со своими правилами сертификации».

EAC принял рекомендацию Pro V&V, не высказав ни малейших сомнений, и сертифицировал программное обеспечение Dominion непосредственно перед президентскими выборами 3 ноября, что само по себе крайне подозрительно."

Продолжение следует.
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 154 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →