Il fiasco dell'app per il caucus dell'Iowa dimostra la necessità di trasparenza open source

Le primarie dell'Iowa sono state gettate nel caos quando sono emerse delle segnalazioniapplicazione opacautilizzato per tabulare i risultati e comunicarli ai funzionari del Partito Democratico riportava solo una parte dei dati richiesti. Sebbene l'app fosse stata sviluppata per migliorare l'efficienza nella comunicazione dei conteggi finali dei caucus, ha finito per causare ritardi significativi. Secondo gli esperti di sicurezza, l'incidente è servito a evidenziare i rischi di affidarsi a sistemi digitali e alla centralizzazione delle informazioni, nonché una mancanza di trasparenza riguardo a questi sistemi.

Martedì mattina, il presidente del Partito Democratico dell'Iowa, Troy Price, ha rilasciato undichiarazione difendendo il gruppo elettorale, affermando che i dati di base registrati erano accurati e che grazie ai documenti cartacei i funzionari del partito erano in grado di ricontrollare i dati.

I problemi di segnalazione erano "dovuti a un problema di codifica nel sistema di segnalazione. Questo problema è stato identificato e risolto. Il problema di segnalazione dell'applicazione non ha avuto ripercussioni sulla capacità dei presidenti di circoscrizione di segnalare i dati in modo accurato".

Un 2019rapporto da Veramatrix, un'azienda di sicurezza software, ha affermato che è considerato accettabile che ci siano tra 15 e 50 errori ogni 1.000 righe di codice. L'app media è composta da 50.000 righe di codice, il che si tradurrebbe in una media accettata dal settore di 2.500 errori.

"Il tasso di errore o la densità di bug varia tra le app. Dipende dalla formazione sulla sicurezza degli sviluppatori di app, dalla qualità dei test e delle revisioni del codice", ha affermato Asaf Ashkenazi, direttore operativo di Veramatrix. "Ad esempio, nel caso dell'Iowa Democratic Party, in base ai report, sembra che il processo di test non sia stato adeguato".

Mentre questo potrebbe essere un livello di rischio accettabile per, diciamo, Candy Crush, è un'altra questione quando l'app gestisce dati sulle elezioni primarie. E quei rischi sono stati aggravati dal fatto che poche informazioni sull'app sono state rese pubbliche prima delle primarie. Il Partito Democratico dell'Iowa ha rifiutato di divulgare il nome dell'app, ma è stata sviluppata daOmbra, un'azienda Tecnologie democratica. In una dichiarazione, la società ha affermato che "i dati di base e il processo di raccolta tramite l'app per le caucus mobili di Shadow erano solidi e accurati, ma il nostro processo per trasmettere i dati sui risultati delle caucus generati tramite l'app all'IDP non lo era".

Utilizzando l'app, il partito ha introdotto ONE ulteriore punto di rischio per il caucus in caso di malfunzionamento. E così è stato.

Quando è in gioco qualcosa di importante come un'elezione, consentire l'uso di software proprietario è, francamente, una cattiva condotta.

Joshua Simmons, membro del consiglio direttivo dell'Open Source Initiative, che promuove e protegge il software open source, ritiene che un software di questo tipo debba necessariamente essere trasparente.

"Quando è in gioco qualcosa di importante come un'elezione, è, francamente, una cattiva pratica consentire software proprietario", ha detto Simmons. "Il software con licenza open source garantisce ai ricercatori di sicurezza l'accesso per VET e migliorare il software prima che venga messo in uso".

Simmons ha affermato che la fiducia nelle istituzioni e nei sistemi che impiegano è fondamentale per qualsiasi democrazia funzionante e che negli ultimi anni ha assistito a un crescente scetticismo e cinismo.

"L'open source è un passo importante per creare trasparenza, coltivare la fiducia e costruire sistemi più resilienti", ha affermato.

Il Partito Democratico dell’Iowa si è rifiutato di rivelare il nome dello sviluppatore dell’app per scoraggiare interferenze esterne da parte di una terza parte avversaria, come la Russia.

"In base ai resoconti giornalistici, LOOKS che l'app non sia stata testata correttamente, il che è allarmante", ha affermato Ashkenazi. "Credo che qualsiasi proprietario di app dovrebbe rendere disponibili informazioni sui processi utilizzati per testare la propria app e sulle tecnologie utilizzate per proteggere l'app dagli hacker. Questa pratica può fornire maggiore sicurezza".

Questa mancanza di trasparenza non si traduce solo in errori tecnici che sovvertono la fiducia nell'app, ma apre anche la porta alla disinformazione eteorie del complottoper prendere piede.

La campagna di Bernie Sandersha rilasciato i suoi numeri interni ieri sera, che mostra la vittoria di Sanders. Pete Buttigiegha dichiarato la vittoriaprima che venissero riportati i risultati del distretto. Le teorie della cospirazione eranodiffuso sui social mediae sono destinati a moltiplicarsi con il passare del tempo.

La confusione e la disinformazione si verificano in un contesto di declino della fiducia inle istituzioni democratiche sono in declino.

IL Barometro della fiducia Edelman 2020, che misura il livello di fiducia delle persone nelle istituzioni, ha scoperto che oggi le persone accordano la loro fiducia in base alla competenza (che definiscono come "mantenere le promesse") e al comportamento etico (che definiscono come "fare la cosa giusta e impegnarsi per migliorare la società"). Il rapporto ha scoperto che né le aziende né il governo sono considerati competenti ed etici. I caucus dell'Iowa non faranno altro che rafforzare questa convinzione?

L'idea della blockchain nel voto come un modo per conteggiare immutabilmente i risultati ha raccolto il sostegno di alcuni nella comunità blockchain, mentre ha attirato le critiche degli esperti di sicurezza informatica. Il mio collega Adam Levinescritto oggisul ruolo che la blockchain avrebbe potuto svolgere in questo caso, e afferma che, sebbene possa aver aiutato sotto alcuni aspetti, di certo non avrebbe risolto i problemi fondamentali in gioco.

Le soluzioni decentralizzate riducono la nostra dipendenza da entità singole che sono fallibili e che, quando si rompono, possono portare via con sé la fiducia delle persone nelle istituzioni. L'app è stata introdotta in nome dell'efficienza e della centralizzazione dei dati, ma ha anche fornito ONE punto in cui, se si fosse rotta, avrebbe potuto mettere in discussione le informazioni in essa contenute.

Se la blockchain sia la soluzione alle debolezze delle infrastrutture elettorali è una questionedomanda aperta. Ma la Tecnologie blockchain si chiede se questa infrastruttura sia eccessivamente centralizzata e soggetta a guasti. Le tecnologie esclusive, sviluppate in un giardino recintato, sfuggono allo scrutinio esterno. Mostrano i rischi di affidarsi a quello status quo quando si tratta delle nostre elezioni.