• TINHHOANET

Chuyên gia an ninh mạng: Hệ thống bỏ phiếu điện tử Dominion ở Georgia hoạt động “rất kỳ lạ”

Trong bản khai của mình, một chuyên gia về an ninh mạng đã thể hiện những quan ngại về tính toàn vẹn của hệ thống bầu cử, bao gồm cả các lỗ hổng từ bên ngoài Hoa Kỳ.

Phần mềm và thiết bị từ công ty Dominion Voting Systems được sử dụng trong cuộc bầu cử Tổng thống lần này đã làm dấy lên nhiều tranh cãi. Một quan sát viên thăm dò sơ bộ trên toàn tiểu bang của Georgia vào đầu năm 2020, đã đệ trình một tuyên bố pháp lý, nêu ra nhiều vấn đề xoay quanh phần mềm bỏ phiếu điện tử của công ty. 

Phần mềm và thiết bị từ công ty Dominion Voting Systems được sử dụng trong cuộc bầu cử Tổng thống lần này đã làm dấy lên nhiều tranh cãi. (Ảnh qua Twitter)
Phần mềm và thiết bị từ công ty Dominion Voting Systems được sử dụng trong cuộc bầu cử Tổng thống lần này đã làm dấy lên nhiều tranh cãi. (Ảnh qua Twitter)

Tháng 7/2019, Brad Raffensperger – Ngoại trưởng bang Georgia đã công bố việc chính quyền bang sẽ mua lại hệ thống bầu cử của Dominion Voting Systems với mức giá 106 triệu đô la. Trong một vụ kiện bắt đầu từ năm 2017, các nhà phê bình cho rằng, hệ thống bỏ phiếu mới này có nhiều lỗ hổng bảo mật giống với hệ thống cũ. 

Trong một sắc lệnh tòa án ngày 11/10, chỉ vài tuần trước khi cuộc bầu cử tổng thống diễn ra, Thẩm phán quận Hoa Kỳ của Khu vực phía Bắc bang Georgia Amy Totenberg đã đồng tình với những lo ngại, liên quan đến hệ thống bỏ phiếu mới Dominion. Bà viết rằng, vụ việc gây ra “lỗ hổng bảo mật hệ thống nghiêm trọng, và các vấn đề diễn ra có thể khiến Nguyên đơn và những cử tri khác có nguy cơ bị tước đi quyền lợi cơ bản của họ, là được bỏ phiếu hợp lệ và phiếu bầu được kiểm đếm chính xác”. 

Trong sắc lệnh, Bà Totenberg cho hay: “Lệnh của Tòa án đã tập trung chi tiết vào những rủi ro thực sự, mà hệ thống ghi đánh dấu phiếu bầu mới gây ra cũng như cách thức vận hành của nó. Những rủi ro này không phải là giả định, và cũng không hề xa vời trong bối cảnh hiện tại”.

Bất chấp những hoài nghi từ tòa án, Totenberg đã ra phán quyết sẽ không thay thế hệ thống Dominion ngay trước cuộc bầu cử Tổng thống, bà chỉ ra rằng “việc tiến hành thay đổi hệ thống đột ngột như vậy trong những trường hợp này là không thể, nó sẽ gây bối rối cho cử tri và làm gián đoạn bầu cử”. 

Những lo ngại về hệ thống bầu cử

Trong một tuyên bố ngày 24/8, Harri Hursti – một chuyên gia về bảo mật bỏ phiếu điện tử, đã cung cấp các bằng chứng đầu tay về những vấn đề mà ông quan sát được trong cuộc bầu cử sơ bộ toàn tiểu bang ngày 9/6, và cuộc bầu cử lại ngày 11/8 tại bang Georgia.

Hursti đã được “ủy quyền với tư cách là một chuyên gia kiểm duyệt, và giám sát theo yêu cầu kiểm duyệt thuộc Quy tắc 34 của tổ chức Coalition for Good Governance, tại một số điểm bỏ phiếu nhất định và Trung tâm Thu xếp Bầu cử Quận Fulton”.

Hursti tổng hợp lại những phát hiện của mình như sau:

  • “Những cài đặt của phần mềm lập bảng và máy quét được dùng để xác định số phiếu cần đếm trên các lá phiếu giấy đánh dấu bằng tay có thể sẽ khiến các phiếu bầu minh bạch rõ ràng không được kiểm đếm”.
  • “Cách vận hành của hệ thống bỏ phiếu tại quận Fulton khiến nguy cơ an ninh gia tăng đến mức cực nghiêm trọng”.
  • “Các cử tri sẽ không được kiểm lại các lá phiếu đã được in trên BMD [Thiết bị Đánh dấu Phiếu bầu] của họ. Điều này khiến kết quả được BMD tạo ra không đủ điều kiện kiểm tra do quy trình kiểm lại không đáng tin cậy”.

Trong quá trình quan sát tại Nhà thờ Cơ đốc Peachtree ở thành phố Atlanta, Georgia, Hursti chỉ ra rằng “máy quét có thể thay đổi khoảng thời gian cần để tiếp nhận hoặc hủy bỏ một lá phiếu”.

Hursti khẳng định rằng, một hệ thống chuyên dụng sẽ không gặp phải những thay đổi trì hoãn và nhấn mạnh rằng, “chúng tôi luôn nghi ngờ về bất kỳ thay đổi trì hoãn nào không mong muốn, vì đó là những dấu hiệu phổ biến thường cho thấy nhiều vấn đề, bao gồm khả năng thực thi mã lệnh trái phép”.

Hursti nhận thấy, ở các địa điểm khác nhau sẽ có mức thời gian xử lý khác nhau. Điều này làm tăng thêm lo ngại, vì cùng một thiết bị vật lý “không thể hoạt động khác nhau trong khi cùng thực hiện nhiệm vụ là quét một lá phiếu được”.

Hursti khẳng định trong bản khai của mình rằng, có hai người theo dõi cuộc thăm dò tại điểm bỏ phiếu Fanplex đã yêu cầu ông có mặt, bởi họ quan sát thấy một số bất thường không lý giải được. Khi đến nơi, Hursti nhận thấy rằng vì “lý do không rõ mà trên nhiều máy bầu cử, trong khi cử tri đang cố gắng bỏ phiếu, các thiết bị đánh dấu phiếu bầu đôi lúc lại in ra các lá phiếu ‘thử’”.

Hursti còn chỉ ra, “trong ngày bầu cử, thiết bị đánh dấu phiếu bầu không được xử lý hoặc in ra bất kỳ lá phiếu nào khác với lá phiếu của cử tri đang bỏ phiếu”. Ông cho rằng đây có thể là “lỗi cấu hình” của thiết bị. 

Vấn đề trên khiến ông đặt ra nhiều thắc mắc:

  • “Tại sao thiết bị không in mỗi phiếu bầu thử thôi?”
  • “Làm thế nào mà thiết bị cho thể đột nhiên như vậy ngay giữa quá trình bầu cử?”
  • “Liệu lỗi cấu hình này có phải bắt nguồn từ Hệ thống Sổ phiếu Điện tử hay không?”
  • “Liệu có thể khẳng định gì về độ tin cậy của những lá phiếu đã được in và mã QR được kiểm đếm?”

Cơ chế vận hành bị phụ thuộc hoàn toàn vào yếu tố bên ngoài

Trong giai đoạn bầu cử lại lần hai tại bang Georgia, vào đêm ngày 11/8/2020, Hursti có mặt tại Trung tâm Thu xếp Bầu cử Quận Fulton để quan sát việc, đăng tải dữ liệu của các thiết bị lưu trữ từ các khu bầu cử lên máy chủ của Hệ thống Quản lý Bầu cử Dominion [EMS]. Trong quá trình giám sát này, Hursti nhận thấy rằng “các sự cố hệ thống vẫn tái diễn, và các kỹ thuật viên Dominion điều hành hệ thống đã gặp khó khăn trong quá trình đăng tải dữ liệu”.

Hursti chỉ ra rằng, dường như nhân viên Dominion là những người duy nhất có quyền và biết cách truy cập vào máy chủ Dominion. Ông đã tuyên bố trong bản khai của mình, “trong các cuộc trò chuyện của tôi với Derrick Gilstrap, và các nhân viên EPC khác của Bộ Bầu cử Quận Fulton, họ khẳng định rằng mình ít am hiểu hay có khả năng kiểm soát máy chủ EMS và các hoạt động của nó”.

Hursti cho biết, việc bị phụ thuộc toàn diện quá trình vận hành của các thiết bị bỏ phiếu vào tay nhân viên phía nhà cung cấp sản phẩm, “theo kinh nghiệm của tôi là rất bất thường và là một mối nguy lớn, xét trong góc nhìn về an ninh và xung đột lợi ích”. Hursti cho rằng cách vận hành và truy cập của Dominion là “một yếu tố rủi ro cao”. 

Ông cũng chỉ ra rằng các máy tính Dell chạy máy chủ Dominion dường như không bị “làm cứng” (hardening) – một thuật ngữ chỉ quá trình “bảo mật hệ thống bằng cách giảm khả năng tiếp cận với các lỗ hổng”. Hursti cho biết ông nhận thấy “việc một máy chủ EMS không bị làm cứng trước khi cài đặt là một điều không thể chấp nhận được”.

TT Trump cáo buộc, gian lận bầu cử đã đánh cắp ít nhất 2.7 triệu phiếu bầu của ông
TT Trump cáo buộc, gian lận bầu cử đã đánh cắp ít nhất 2.7 triệu phiếu bầu của ông. (Ảnh qua Reddit)

Một ‘khiếm khuyết lớn’

Ngoài các vấn đề về quy trình làm cứng, Hursti còn nhận thấy rằng, các máy tính được sử dụng trong hệ thống của bang Georgia để xử lý phiếu bầu được cài thêm “gói phần mềm dành cho gia đình/doanh nghiệp nhỏ”. Điều này đã làm dấy lên nhiều lo ngại nghiêm trọng:

“Một trong những bước đầu của quy trình làm cứng là gỡ bỏ toàn bộ phần mềm không mong muốn, các biểu tượng trò chơi cũng như các trò chơi và trình cài đặt liên quan, cùng với tất cả các phần mềm khác không thực sự cần thiết cho công tác bầu cử. Đây là một trong những bước đầu tiên và cơ bản nhất của quá trình làm cứng. Theo ý kiến chuyên môn của tôi, cần phải nhanh chóng thực hiện cuộc điều tra độc lập đối với tất cả 159 quận để xác định xem, hệ thống Dominion trên toàn tiểu bang có gặp phải khiếm khuyết lớn này không”.

Ngoài các gói phần mềm được đề cập ở phía trên, Hursti còn phát hiện ra một trong số những chiếc máy tính dùng cho công tác bầu cử, có biểu tượng của “Homescapes” – một trò chơi máy tính năm 2017. Ông đặt ra nghi vấn, liệu có phải “tất cả các máy tính thuộc hệ thống Dominion của bang Georgia đều có cùng một phiên bản hệ điều hành không, và làm cách nào mà trò chơi lại xuất hiện trong hệ thống bỏ phiếu Dominion của Fulton”.

Hursti cũng phát hiện ra một vấn đề đáng lo ngại khác, khi các thiết bị cũ và mới được dùng lẫn lộn với nhau. Điều này sẽ gây thêm các rủi ro về bảo mật do thiếu các bản cập nhật vá lỗi:

“Mặc dù hệ thống bỏ phiếu Dominion này còn khá mới lạ đối với bang Georgia, nhưng hệ điều hành Windows 10 của ít nhất máy ‘chính’ cũ đã không được cập nhật trong suốt 4 năm, nó chứa một loạt các lỗ hổng thông thường và không được tiết lộ cho công chúng”. 

Việc thiếu quy trình “làm cứng” đã gây ra những rủi ro bảo mật, đối với ngay cả các máy tính không được kết nối internet. Ông quan sát thấy rằng, khi các ổ flash được kết nối với máy chủ, “các dữ liệu trong ổ đĩa sẽ được mount qua hệ điều hành”.

Mount là thuật ngữ chỉ quá trình hệ điều hành làm cho các tập tin và thư mục trên một thiết bị lưu trữ như ổ cứng, CD-ROM hoặc tài nguyên chia sẻ, có thể truy cập được bởi người dùng thông qua hệ thống tệp của máy tính. Khi hệ điều hành tự động mount phương tiện lưu trữ, hệ điều hành sẽ tự động tương tác với thiết bị.

Hursti chỉ ra rằng, việc quản lý máy chủ EMS của Quận Fulton dường như là một “hoạt động đột xuất không có quy trình chính thức”. Điều này dường như liên quan đặc biệt rõ ràng đến quá trình các phương tiện lưu trữ đến từ nhiều khu vực bầu cử khác nhau trong suốt đêm:

“Kiểu vận hành này thường dễ phát sinh ra các sai sót do con người. Tôi quan sát nhân viên gọi điện từ tầng trệt, hỏi xem toàn bộ phiếu bầu kèm thẻ flash nhỏ gọn đã được các máy bỏ phiếu sớm chuyển đến để xử lý chưa? Sau đó phát hiện ra một vài thẻ bị bỏ sót lại do lỗi của con người. Tiếp đó, tôi lại nghe thấy một kỹ thuật viên gọi điện hỏi dưới tầng trệt về vấn đề tương tự. Điều này rõ ràng cho thấy sự thiếu quản lý trong khâu kiểm đếm. 

Lẽ ra công tác này cần được xử lý nhanh gọn, để đảm bảo không có thiết bị lưu trữ giả mạo nào được đưa vào máy tính. Sau đó, có thêm 3 thẻ flash đã được chuyển đến tận tay. Chưa đầy 5 phút sau, tôi nghe được một nhân viên của quận bảo rằng, phát hiện thấy thêm một thẻ nữa và đã được chuyển đến để xử lý. Toàn bộ các thiết bị này được kiểm chứng bằng nhãn in, mà không thực hiện kiểm đếm đối sánh với danh sách in kê”.

Hursti nhận thấy, “các quá trình được thực hiện nhiều lần trực tiếp trên hệ điều hành”. Nhưng phần mềm bầu cử lại không có khả năng hiển thị các hoạt động của hệ điều hành, điều này tạo ra thêm các vấn đề kiểm chứng. 

Hursti chỉ ra: “Trừ khi hệ thống được thiết lập cấu hình đúng cách, để thu thập dữ liệu kiểm tra hệ thống tệp không hoàn chỉnh. Khi hệ thống không được làm cứng, thì chưa chắc hệ điều hành đã được cấu hình để thu thập dữ liệu kiểm chứng”.

‘Toàn quyền truy cập’

Trong bối cảnh các vấn đề xảy ra hiện tại đang được tìm cách khắc phục, Hursti chỉ ra rằng có vẻ như nhân viên Dominion, thay vì cố gắng khắc phục vấn đề ngay tại chỗ, họ đã xử lý vấn đề từ xa:

“Nhân viên của Dominion đứng phía sau giá đặt máy, và thực hiện các thao tác thủ công mà tôi không thể quan sát ở vị trí thuận lợi được. Sau đó, họ cầm máy tính xách tay cá nhân của mình đến một chiếc bàn đặt phía xa hệ thống bầu cử, rồi ở đó thử các cách khác nhau để giải quyết vấn đề trước máy chủ, họ không còn thảo luận liên tục với đồng nghiệp hỗ trợ từ xa qua điện thoại nữa.

Trong các cuộc gọi tiếp theo, tôi tình cờ nghe được họ yêu cầu người ở đầu kia cuộc gọi kiểm tra nhiều thứ khác nhau, sau đó họ chỉ tiến tới máy tính để kiểm tra thứ gì đó, rồi chụp ảnh màn hình máy tính bằng điện thoại di động và gửi đến một địa điểm ở xa”. 

Hursti khẳng định rằng, điều này “khiến ông cảm thấy chắc chắn là công tác khắc phục sự cố được thực hiện từ xa, thông qua việc truy cập từ xa vào các bộ phận quan trọng của hệ thống”.

Tất cả những điều nêu trên đã khiến Hursti cảm thấy vô cùng lo ngại và đáng báo động. 

Ông cho rằng: “Nếu trên thực tế, quyền truy cập từ xa đã được sắp xếp và cấp cho máy chủ, thì điều này gây ra những rủi ro nghiêm trọng về bảo mật của hệ thống Dominion mới. Việc truy cập từ xa, bất kể được bảo vệ và tổ chức như thế nào, thì vẫn luôn là một rủi ro an ninh. Và hơn nữa, nó tạo rào cản tới quy trình giám sát trực tiếp, khiến các quan sát viên không thể giám sát các hoạt động”

Tiến hành kiểm lại phiếu bầu

Ngày 11/11/2020, Ngoại trưởng bang Georgia – Brad Raffensperger thông báo sẽ có một cuộc kiểm phiếu lại toàn bang, và kiểm tra toàn bộ các lá phiếu được bầu trong cuộc bầu cử tổng thống: “Do cách biệt quá sát nút nên sẽ cần kiểm kê lại thủ công toàn bộ phiếu bầu ở mỗi quận. Điều này sẽ giúp củng cố tính chắc chắn, vừa là một cuộc kiểm toán, một cuộc kiểm phiếu lại, cùng lúc là một lần dò soát lại thông tin”.

Máy chủ Dominion đã bị Quân đội mỹ thu giữ

Sáng sớm ngày 14/11, Hạ nghị sĩ Louie Gohmert chia sẻ trên Newsmax: Scytl – công ty lưu trữ dữ liệu bầu cử Mỹ 2020, đã bị một lực lượng lớn quân đội Mỹ đột kích, hiện máy chủ của họ đã bị chiếm giữ ở Frankfurt. Luật sư của TT Trump đã Tweet rằng: “Biden và đồng bọn tội phạm của hắn sẽ không thể ngủ ngon đêm nay”.

Scytl là một công ty phần mềm có trụ sở tại Barcelona, chuyên bán phần mềm bầu cử tại hơn 20 quốc gia bao gồm Mỹ, Mexico, Pháp, Na Uy, Thụy Sĩ, Áo, Bỉ và Ấn Độ.

Ngoài ra, Scytl đã thực hiện thành công các dự án hiện đại hóa bầu cử ở Hoa Kỳ từ năm 2008. Đã có hơn 70 triệu cử tri từ hơn 900 quận của Hoa Kỳ sử dụng công nghệ của Scytl để bỏ phiếu.

Trong cuộc Bầu cử Tổng thống Hoa Kỳ năm 2016, công nghệ của Scytl đã cung cấp phần mềm bầu cử cho hơn 53 triệu cử tri, và hàng nghìn nhân viên bầu cử trên 28 tiểu bang. Có thể nói, Scytl là nhà cung cấp hiện đại hóa bầu cử hàng đầu ở Hoa Kỳ.

Theo báo cáo của Forbes năm 2017, Scytl áp dụng mã hóa đầu cuối các khách hàng của Scytl bao gồm Bộ Ngoại giao Pháp, các Đảng Xanh châu Âu và các Quốc hội của Liên minh châu Âu…

Một điều đáng chú ý là, công ty đã bị tuyên bố phá sản vào tháng 6/2020, vì liên quan đến các lỗ hổng bảo mật trong bỏ phiếu kỹ thuật số.

Nhà nghiên cứu Andrea Widburg tại American Thinker đã cảnh cáo rằng, Scytl là một công ty có trụ sở tại Barcelona – chuyên cung cấp các hệ thống bỏ phiếu điện tử trên toàn thế giới, nhiều trong số đó đã được chứng minh là có nguy cơ dễ dàng bị thao túng điện tử.

Đáng chú ý, Scytl được cho là có mối liên hệ với Soros và Đảng Dân Chủ.  

Tỷ phú George Soros đang chi lớn – 70 triệu USD theo báo cáo gần nhất – để âm mưu “đuổi” TT Trump ra khỏi Nhà Trắng. Nhà từ thiện cấp tiến này phỉ báng, miêu tả TT Trump không hơn gì “kẻ mạo danh, kẻ lừa đảo và kẻ độc tài của tương lai”.

Sau khi TT Trump giành chiến thắng năm 2016, nhóm Liên minh Dân chủ được tài trợ bởi OSF của tỷ phú George Soros đã họp lại để “đánh giá” sự thất bại của Hillary Clinton trước TT Trump, cũng như bàn thảo nghị trình “chống TT Trump” trong tương lai
Sau khi TT Trump giành chiến thắng năm 2016, nhóm Liên minh Dân chủ được tài trợ bởi OSF của tỷ phú George Soros đã họp lại để “đánh giá” sự thất bại của Hillary Clinton trước TT Trump, cũng như bàn thảo nghị trình “chống TT Trump” trong tương lai. (Ảnh qua Getty)

Richard Poe – đồng tác giả của Đảng bóng tối đã làm một cuộc khảo sát chuyên sâu về ảnh hưởng sâu rộng của Soros, và khẳng định rằng Soros “có đội ngũ phá hoại gồm các chuyên gia, các chuyên gia hàng đầu trên thế giới… Và họ đang muốn gian lận cuộc bầu chọn này một cách tuyệt đối”.

Theo New American, thật đáng lo ngại khi phát hiện ra rằng Scytl không chỉ được tìm thấy có liên quan đến Soros, mà nó còn có các mối liên hệ có thể được chứng minh với chủ nghĩa xã hội quốc tế, Đảng Dân chủ Hoa Kỳ và Liên Hợp Quốc.

Không chỉ vậy, đồng sáng lập Vulcan Capital của Microsoft – Paul Allen cũng đã đầu tư 40 triệu USD vào Scytl. Một số nguồn tin cho biết Bill Gates cũng sở hữu cổ phiếu tại Scytl.

Email từ tài khoản của John Podesta, chủ tịch chiến dịch tranh cử của bà Clinton, tiết lộ thông điệp của công ty máy bỏ phiếu Smartmatic gửi Soros trước cuộc bầu cử năm 2016 – liên quan đến việc lập trình (gian lận) của máy bỏ phiếu với tiêu đề email “Những con chó được thả rong”. Được biết, Smartmatic là công ty được liên kết với Dominion.

ĐCSTQ sử dụng hệ thống bỏ phiếu Dominion để kiểm soát cuộc bầu cử

Luật sư của TT Trump – Lin Wood tin rằng, Trung Quốc đã dùng virus Vũ Hán (Covid-19) để công kích Mỹ, mượn loại virus corona chủng mới này như một phương cách để kiểm soát lối sống của người Mỹ. Thậm chí, ĐCSTQ cũng đã sử dụng hệ thống bỏ phiếu Dominion để kiểm soát cuộc bầu cử hiện nay ở Mỹ.

Linwood chỉ ra rằng, Thống đốc của bang Georgia – ông Brian Kemp có quan hệ rất mật thiết với ĐCSTQ. Đồng thời ông cũng kêu gọi một cuộc điều tra về việc ông Kemp đã mua các sản phẩm điều trị Covid-19 từ Trung Quốc và động cơ của ông ta khi cho sử dụng các máy bỏ phiếu Dominion ở Georgia với một quy mô lớn .

Theo báo cáo của “Government Technology” vào ngày 4/10, ông Kemp đã ký với Dominion một hợp đồng máy bỏ phiếu trị giá 170 triệu USD (tương đương 4.000 tỷ đồng) và mua 30.000 máy bỏ phiếu màn hình cảm ứng để thay thế các máy bỏ phiếu đã được sử dụng trong 17 năm qua. Tổng thống Trump nói rằng, các máy bỏ phiếu của Dominion đã xóa 2,7 triệu phiếu bầu của ông trên toàn quốc và lấy các phiếu bầu của ông chuyển thành phiếu bầu cho ứng viên Joe Biden với quy mô lớn ở các bang chiến địa.

Người dân Mỹ hãy mau thức tỉnh

Luật sư Lin Wood tin rằng, trong nhiều thập kỷ qua chủ nghĩa cộng sản đã âm thầm ăn mòn nước Mỹ, xâm nhập vào trường học, phim ảnh, truyền hình, Internet và ảnh hưởng đến các quan chức chính phủ và chính trị gia Mỹ. Những người cộng sản khoe khoang rằng, họ sẽ chiếm lĩnh nước Mỹ mà không cần đến một phát súng nào, chỉ có người dân Mỹ mới có thể ngăn chặn được điều này.

Ông Lin cũng kêu gọi người dân Mỹ mau thức tỉnh, không để bị thao túng thêm nữa, mà nên nhận ra kẻ thù thực sự của mình là ai, cũng như suy nghĩ cho bản thân và đấu tranh cho tự do.

Việt Anh (t/h)

x