Los caucus de Iowa fueron desordenados cuando surgieron informes de una aplicación opaca utilizada para tabular los resultados e informarlos a los funcionarios del Partido Demócrata que informaban solo una parte de los datos requeridos. Aunque la aplicación se había desarrollado para mejorar la eficiencia en la comunicación de los recuentos finales del caucus, terminó causando retrasos significativos. Según los expertos en seguridad, el incidente sirvió para resaltar los riesgos de confiar en los sistemas digitales y la centralización de la información, y la falta de transparencia con respecto a estos sistemas.
El martes por la mañana, el presidente del Partido Demócrata de Iowa, Troy Price, emitió una declaración defendiendo el caucus, diciendo que los datos subyacentes registrados eran correctos y que debido a los registros en papel, los funcionarios del partido pudieron verificar dos veces los datos.
Los problemas de informes se debieron "a un problema de codificación en el sistema de informes. Este problema fue identificado y solucionado. El problema de presentación de informes de la aplicación no afectó la capacidad de los presidentes de los precintos para informar datos con precisión. ”
Un informe de 2019 de Veramatrix una compañía de seguridad de software, dijo que se considera aceptable que haya entre 15 y 50 errores por cada 1,000 líneas de código. La aplicación promedio consta de 50,000 líneas de código, lo que se traduciría en un promedio de 2,500 errores aceptado por la industria.
“La tasa de error o la densidad de errores varía entre las aplicaciones. Depende de la educación en seguridad que tengan los desarrolladores de la aplicación, la calidad de las pruebas de código y las revisiones ", dijo Asaf Ashkenazi, director de operaciones de Veramatrix. "Por ejemplo, en el caso del Partido Demócrata de Iowa, según los informes, parece que el proceso de prueba no fue adecuado".
Si bien este puede ser un nivel de riesgo aceptable para, por ejemplo, Candy Crush, es un asunto diferente cuando el la aplicación maneja datos electorales primarios. Y esos riesgos se vieron agravados por el hecho de que poca información sobre la aplicación se hizo pública antes de los comités. El Partido Demócrata de Iowa se negó a divulgar el nombre de la aplicación, pero fue desarrollada por Shadow una empresa de tecnología demócrata. En una declaración la compañía dijo que "los datos subyacentes y el proceso de recopilación a través de la aplicación de caucus móvil de Shadow fue sólido y preciso, pero nuestro proceso para transmitir los datos de resultados de caucus generados a través de la aplicación al IDP no lo fue".
Al usar la aplicación, la parte introdujo un punto más de riesgo para el comité en caso de mal funcionamiento. Y lo hizo.
Cuando algo tan importante como una elección está en juego, es, francamente, una mala práctica permitir el software propietario.
Joshua Simmons, miembro de la junta de Open Source Initiative, que promueve y protege el software de código abierto, cree que el software así debería ser necesariamente transparente.
"Cuando algo tan importante como una elección está en juego, es, francamente, una mala práctica permitir el software propietario", dijo Simmons. "El software con licencia de código abierto garantiza que los investigadores de seguridad tengan acceso a investigar y mejorar el software antes de que se ponga en uso".
Simmons dijo que la confianza en las instituciones y los sistemas que emplean es fundamental para cualquier democracia funcional y que en los últimos años Ha visto un creciente escepticismo y cinismo.
"El código abierto es un paso importante para crear transparencia, cultivar la confianza y construir sistemas más resistentes", dijo.
El Partido Demócrata de Iowa se negó a nombrar al desarrollador de la aplicación para disuadir la interferencia externa de un tercero adversario, como Rusia.
"Según los informes de noticias, parece que la aplicación no se probó correctamente, lo cual es alarmante ", Dijo Ashkenazi. “Creo que cualquier propietario de una aplicación debe poner a disposición información sobre qué procesos se están utilizando para probar su aplicación y qué tecnologías se utilizan para proteger la aplicación de los piratas informáticos. Esta práctica puede proporcionar más confianza ".
Esta falta de transparencia no solo da como resultado errores técnicos que subvierten la confianza en la aplicación, sino que también abre la puerta a la desinformación y teorías de conspiración para afianzarse. [19659016] La campaña de Bernie Sanders lanzó sus propios números internos anoche mostrando una victoria de Sanders. Pete Buttigieg declaró la victoria antes de que se informaran los resultados del recinto. Las teorías de conspiración fueron generalizadas en las redes sociales y es probable que solo se multipliquen con el paso del tiempo.
La confusión y la desinformación se producen en medio de una disminución de la confianza más amplia en las instituciones democráticas están disminuyendo.
El Edelman 2020 Trust Barometer que mide el nivel de confianza de las personas en las instituciones, descubrió que las personas hoy otorgan su confianza en función de la competencia (que definen como "cumplir las promesas") y el comportamiento ético (que se definen como "hacer lo correcto y trabajar para mejorar la sociedad"). El informe encontró que ni las empresas ni el gobierno son vistos como competentes y éticos. ¿Las asambleas de Iowa solo reforzarán esto?
La idea de blockchain en la votación como una forma de contar resultados de manera inmutable ha obtenido el apoyo de algunos en la comunidad de blockchain al tiempo que recibe el apoyo de expertos en ciberseguridad. Mi colega Adam Levine escribió hoy sobre el papel que blockchain pudo haber jugado aquí, y dice que si bien puede haber ayudado en algunos aspectos, ciertamente no habría solucionado los problemas fundamentales en juego.
Las soluciones descentralizadas reducen nuestra dependencia de entidades singulares que son falibles y que, cuando se rompen, pueden llevar la confianza de las personas en las instituciones con ellas. La aplicación se introdujo en nombre de la eficiencia y la centralización de los datos, pero también proporcionó un punto en el que, si se rompía, podría cuestionar la información que contenía.
Si blockchain es la solución a las debilidades de la infraestructura electoral es una pregunta abierta . Pero la tecnología blockchain pregunta si esa infraestructura está demasiado centralizada y puede fallar. Las tecnologías exclusivas, desarrolladas en un jardín amurallado, evaden el escrutinio externo. Muestran los riesgos de confiar en ese status quo cuando se trata de nuestras elecciones.
Divulgación Leer Más
El líder en noticias de blockchain, CoinDesk es un medio de comunicación que se esfuerza por alcanzar los más altos estándares periodísticos. y se rige por un estricto conjunto de políticas editoriales . CoinDesk es una subsidiaria operativa independiente de Digital Currency Group, que invierte en criptomonedas y startups de blockchain.
.
[DISPLAY_ULTIMATE_PLUS]
Referencia: https://www.coindesk.com/iowa-caucus-app-fiasco-shows-need-for-open-source-transparency