【是計票軟體的錯嗎?】解析 2020 美國總統大選引發安全性質疑的「電子投票設備」

這次美國選舉所採用的電子投票機器被質疑出錯,造成計票誤差,在喬治亞州有 2 個郡發生軟體更新故障問題,大約 8 萬張的郵寄選票被延遲計數。在密西根州原本算是共和黨票倉的安特里姆郡(Antrim County),有 6000 張投給川普選票誤算給拜登,因此讓拜登勝出,雖然有即時發現並重新計票進行修正,仍引發了輿論熱議。

2019 年世界駭客大會,白帽駭客發現美國選舉投票機器極易入侵

去年 8 月世界駭客大會(DEFCON)「投票村」(Voting Village)駭客競賽,邀請了白帽駭客參賽者檢查上百款美國正在使用的投票機器,包括被普遍採用的直接紀錄投票機(direct-recording electronic voting machines,DRE)和觸控式電子投票機(ballot marking devices,BMD), 發現幾乎每款機器都可被輕易被攻陷,有許多基本的安全漏洞 ,例如傳輸埠未被保護、缺乏密碼保護,或是使用簡單預設密碼,即使具備保護功能,可能也沒啟用或被關閉。部分選票掃描機由於具備網路連結功能,反而能讓駭客可自遠端竄改記憶卡內容。

當時在 Voting Village 的報告中,就已呼籲美國政府和投票機器供應商應該在 2020 大選前,正視相關的安全問題,否則容易遭有心人士操控美國選舉。

美國大選投票機器的供應者是誰?川普兒子稱:「地獄軟體」!

儘管白帽駭客們已提出警告,計票誤差仍然出現在 2020 美國總統大選,無論是機器錯誤或人為誤失所致,還是不禁讓人好奇,究竟美國選舉所採用的投票機器是什麼?又是由誰所提供?

事實上,美國的電子投票設備目前主要是由三大投票設備製造商所供應:Dominion Voting Systems、Election Systems & Software(ES&S)、Hart InterCivic。本次事件最引起爭議的公司是 Dominion Voting Systems ,一家來自加拿大的投票設備製造商,於 2000 年正式成立,總部位在美國科羅拉多州的丹佛,其產品所使用的第三方軟體是來自於 ElectionSource

這次的事件爆出後,川普兒子艾瑞克.川普(Eric Trump)在 9 日 推特 發文批判 Dominion 使用的是「地獄軟體」(Software from hell)。

(圖片來源:Eric Trump Twitter

美國大選最引發安全性質疑的電子投票設備是什麼?

直接紀錄投票機(Direct-Recording Electronic Voting Machine,DRE)是目前許多美國地區使用的電子投票設備,每台 DRE 會使用按鈕、觸控螢幕、數字鍵其中一種用戶界面,投票者在作出選擇後,會透過記憶體匣、磁碟或智慧卡存儲在 DRE 中,並且 直接被記錄到電腦內進行加總

DRE 經常會搭配字母鍵盤的輸入設備,讓投票者可以寫入在投票名單之外的人。某些 DRE 還會搭配選民紙本驗證系統(Voter Verified Paper Audit Trail,VVPAT)列印機,讓 投票者可以在將選票記錄到電腦之前先行列印,在另一張獨立的紙上確認其選擇是正確的,而這個紙本記錄也會被保留下來 ,根據美國州選舉法,在需要被驗證或或重新計票時拿出來使用。

觸控式電子投票機(圖片來源: Dominion Voting Systems 官網

美國多數殘障人士目前使用的是觸控式電子投票機(Ballot Marking Device,BMD),其出現晚於 DRE 。BMD 最一開始是根據美國聯邦政府的訴求而進行開發的,美國政府從 2006 起規定所有的投票站都必須為殘障人士提供一種「隱私且獨立」的投票方式。 BMD 產品在市場上先由 ES&S 製造和銷售,後續 Hart Intercivic、Dominion Voting Systems 等公司也陸續投入開發。

大多數 BMD 都提供觸控式介面和語音功能,不過 投票者的選擇資料不會直接被記錄到電腦中,而是會先列印出標記好的紙本選票,再由計票人員進行掃描或手動計數,最後再製表

可和觸控式電子投票機整合的列印/製表機(Dominion Voting Systems 官網

柏克萊研究:一旦被駭客,唯一的補救方法是舉行新的選舉

有的電子投票機沒有列印設備,當面對票務爭議,機器內的電子數據成了唯一依據 此外,美國一些 地區仍在使用超過 10 年的老舊機器,或是製造商停產的機器,都可能為系統的可靠性和安全性帶來風險。DRE 和 BMD 自從被普遍使用以來, 被部分電腦安全領域的專家質疑其可靠度, 加州大學柏克萊分校數學與物理科學系系主任 Philip B. Stark 的研究指出,投票機器一旦被駭客,「唯一的補救方法是舉行新的選舉」

由於投票機器跟使用的軟體都是屬於私營企業所擁有,無法讓社會大眾任意進行檢查,除非特定情形,也不會受司法管轄區介入調查,選舉中心人員僅能對投票機進行基本測試,判斷邏輯和準確性,很難檢測到掃描儀中是否含有惡意程式。美國全國選舉防衛聯盟(National Election Defense Coalition)就點出,這類選舉投票技術形成的「黑盒子」,會將選舉帶出公共視線,對民主選舉造成威脅。

不過本次事件焦點 Dominion Voting Systems 合作的軟體公司 ElectionSource 已正式發表聲明,強調其軟體「運作精準」,並說明誤計完全屬人為製表時的疏失,而非系統出錯,經本(11)月 4 日重新計票,已確定密西根州的安特里姆郡是由川普勝出。

ElectionSource 發表聲明其投票軟體運作精準。(圖片來源:ElectionSource

參考來源:《Verified Voting》《iThome》、《中央通訊社》;首圖來源:visual hunt。

你可能會有興趣

• 美國 2020 大選投票機已被駭客破解,可以遙距控制操作選舉結果!
• 【搖擺州選情膠著】為什麼賓州要花更多時間計票?《MIT 科技評論》從技術上談美國郵寄投票
•  愛罵又愛用?社群媒體撤下競選廣告,美國兩大黨又都跳腳


《TO》品牌活動「CONNECT」深度專題重磅更新! 

《TO》年度品牌活動 CONNECT 2020「5G 新經濟」新專題上線! 看台灣新創如何用 5G 翻轉各產業的傳統想像,打造意想不到的創新服務! 馬上報名 獲取最新深度報導。

點關鍵字看更多相關文章: