El fiasco de la aplicación en las primarias de Iowa demuestra la necesidad de transparencia en el código abierto

Los caucus de Iowa quedaron sumidos en el caos cuando surgieron informes de que...aplicación opacaLa aplicación utilizada para tabular los resultados e informarlos a los funcionarios del Partido Demócrata solo reportaba una parte de los datos requeridos. Si bien la aplicación se desarrolló para mejorar la eficiencia en la comunicación de los recuentos finales de las asambleas electorales, terminó causando retrasos significativos. Según expertos en seguridad, el incidente puso de relieve los riesgos de depender de sistemas digitales y la centralización de la información, así como la falta de transparencia en estos sistemas.

El martes por la mañana, el presidente del Partido Demócrata de Iowa, Troy Price, publicó un...declaración defendiendo el caucus, diciendo que los datos subyacentes registrados eran precisos y que debido a los registros en papel los funcionarios del partido pudieron verificar los datos dos veces.

Los problemas con los informes se debieron a un error de codificación en el sistema de informes. Este problema se identificó y se solucionó. El problema de la aplicación no afectó la capacidad de los presidentes de distrito para informar los datos con precisión.

Un 2019informe de Veramatrix, una empresa de seguridad de software, afirmó que se considera aceptable que haya entre 15 y 50 errores por cada 1000 líneas de código. Una aplicación promedio se compone de 50 000 líneas de código, lo que se traduciría en un promedio aceptado por la industria de 2500 errores.

“La tasa de error o la densidad de errores varía entre aplicaciones. Depende de la formación en seguridad de los desarrolladores, la calidad de las pruebas y revisiones del código”, afirmó Asaf Ashkenazi, director de operaciones de Veramatrix. “Por ejemplo, en el caso del Partido Demócrata de Iowa, según los informes, parece que el proceso de pruebas no fue adecuado”.

Si bien este puede ser un nivel de riesgo aceptable para, por ejemplo, Candy Crush, la situación es diferente cuando la aplicación maneja datos de las elecciones primarias. Y estos riesgos se vieron agravados por el hecho de que se divulgó poca información sobre la aplicación antes de las primarias. El Partido Demócrata de Iowa se negó a divulgar el nombre de la aplicación, pero fue desarrollada porSombra, una empresa Tecnología demócrata. En una declaraciónLa compañía afirmó que “los datos subyacentes y el proceso de recopilación a través de la aplicación móvil de caucus de Shadow eran sólidos y precisos, pero nuestro proceso para transmitir los datos de los resultados de los caucus generados a través de la aplicación al IDP no lo era”.

Al usar la aplicación, el partido introdujo un riesgo adicional para el caucus en caso de que fallara. Y así fue.

Cuando está en juego algo tan importante como una elección, es, francamente, una mala práctica permitir el uso de software propietario.

Joshua Simmons, miembro de la junta directiva de la Iniciativa de Código Abierto, que promueve y protege el software de código abierto, cree que un software como este debería ser necesariamente transparente.

“Cuando algo tan importante como unas elecciones está en juego, es, francamente, una mala praxis permitir el software propietario”, dijo Simmons. “El software con licencia de código abierto garantiza que los investigadores de seguridad tengan acceso para VET y mejorarlo antes de su uso”.

Simmons dijo que la confianza en las instituciones y los sistemas que emplean es fundamental para cualquier democracia funcional y que en los últimos años ha visto un creciente escepticismo y cinismo.

“El código abierto es un paso importante para crear transparencia, cultivar la confianza y construir sistemas más resilientes”, afirmó.

El Partido Demócrata de Iowa se había negado a nombrar al desarrollador de la aplicación para disuadir la interferencia externa de un tercero adversario, como Rusia.

“Según las noticias, LOOKS que la aplicación no se probó adecuadamente, lo cual es alarmante”, declaró Ashkenazi. “Creo que cualquier propietario de una aplicación debería informar sobre los procesos que se utilizan para probarla y las tecnologías que se emplean para protegerla de los hackers. Esta práctica puede brindar mayor confianza”.

Esta falta de transparencia no sólo da lugar a errores técnicos que subvierten la confianza en la aplicación, sino que también abre la puerta a la desinformación yteorías de conspiracióntomar posesión.

La campaña de Bernie Sanderspublicó sus propios números internos anoche, mostrando una victoria de Sanders. Pete Buttigiegvictoria declaradaAntes de que se informara ningún resultado electoral. Se extendieron teorías conspirativas.generalizada en las redes socialesy es probable que se multipliquen con el paso del tiempo.

La confusión y la desinformación surgen en medio de un declive más amplio de la confianza enLas instituciones democráticas están en declive.

El Barómetro de confianza Edelman 2020El informe, que mide el nivel de confianza de las personas en las instituciones, reveló que hoy en día las personas otorgan su confianza basándose en la competencia (que definen como "cumplir sus promesas") y el comportamiento ético (que definen como "hacer lo correcto y trabajar para mejorar la sociedad"). El informe concluyó que ni las empresas ni el gobierno se perciben como competentes ni éticos. ¿Las asambleas electorales de Iowa solo reforzarán esta idea?

La idea de la tecnología blockchain en las votaciones como una forma de contabilizar los resultados de forma inmutable ha ganado el apoyo de algunos miembros de la comunidad blockchain, a la vez que ha sido criticada por expertos en ciberseguridad. Mi colega Adam Levineescribió hoysobre el papel que blockchain podría haber desempeñado aquí, y dice que si bien podría haber ayudado en algunos aspectos, ciertamente no habría solucionado los problemas fundamentales en juego.

Las soluciones descentralizadas reducen nuestra dependencia de entidades singulares que son falibles y que, al fallar, pueden minar la confianza de las personas en las instituciones. La aplicación se introdujo en nombre de la eficiencia y la centralización de datos, pero también proporcionó un punto donde, si fallaba, podría cuestionar la información que contenía.

Si la tecnología blockchain es la solución a las debilidades de la infraestructura electoral es un temapregunta abiertaPero la Tecnología blockchain se pregunta si esa infraestructura está excesivamente centralizada y es propensa a fallas. Las tecnologías excluyentes, desarrolladas en un espacio restringido, evaden el escrutinio externo. Muestran los riesgos de depender de ese statu quo en lo que respecta a nuestras elecciones.