Fiasco do aplicativo Iowa Caucus mostra necessidade de transparência de código aberto

As assembleias partidárias de Iowa foram lançadas no caos quando surgiram relatos de umaaplicativo opacousado para tabular os resultados e relatá-los aos funcionários do Partido Democrata estava relatando apenas parte dos dados necessários. Embora o aplicativo tenha sido desenvolvido para melhorar a eficiência na comunicação das contagens finais do caucus, ele acabou causando atrasos significativos. De acordo com especialistas em segurança, o incidente serviu para destacar os riscos de confiar em sistemas digitais e na centralização de informações, e uma falta de transparência em relação a esses sistemas.

Na manhã de terça-feira, o presidente do Partido Democrata de Iowa, Troy Price, divulgou umdeclaração defendendo a bancada, dizendo que os dados subjacentes registrados eram precisos e que, devido aos registros em papel, os funcionários do partido conseguiram verificar novamente os dados.

Os problemas de relatórios eram “devido a um problema de codificação no sistema de relatórios. Esse problema foi identificado e corrigido. O problema de relatórios do aplicativo não impactou a capacidade dos presidentes de distrito de relatar dados com precisão.”

Um 2019relatório da Veramatrix, uma empresa de segurança de software, disse que é considerado aceitável que haja entre 15 e 50 erros por 1.000 linhas de código. O aplicativo médio é composto de 50.000 linhas de código, o que se traduziria em uma média aceita pela indústria de 2.500 erros.

“A taxa de erro ou densidade de bugs varia entre os aplicativos. Depende da educação em segurança que os desenvolvedores de aplicativos têm, da qualidade dos testes e revisões de código”, disse Asaf Ashkenazi, diretor de operações da Veramatrix. “Por exemplo, no caso do Partido Democrata de Iowa, com base em relatórios, parece que o processo de teste não foi adequado.”

Embora este possa ser um nível aceitável de risco para, digamos, Candy Crush, é uma questão diferente quando o aplicativo está lidando com dados de eleições primárias. E esses riscos foram agravados pelo fato de que pouca informação sobre o aplicativo foi disponibilizada publicamente antes das primárias. O Partido Democrata de Iowa se recusou a divulgar o nome do aplicativo, mas ele foi desenvolvido porSombra, uma empresa de Tecnologia democrata. Em uma declaração, a empresa disse que “os dados subjacentes e o processo de coleta por meio do aplicativo de caucus móvel da Shadow eram sólidos e precisos, mas nosso processo para transmitir os dados dos resultados do caucus gerados por meio do aplicativo para o IDP não era”.

Ao usar o aplicativo, o partido introduziu mais um ponto de risco para o caucus caso ele não funcionasse. E funcionou.

Quando algo tão importante quanto uma eleição está em jogo, é, francamente, uma má prática permitir software proprietário.

Joshua Simmons, membro do conselho da Open Source Initiative, que promove e protege o software de código aberto, acredita que softwares como esse devem necessariamente ser transparentes.

“Quando algo tão importante quanto uma eleição está em jogo, é, francamente, negligência permitir software proprietário”, disse Simmons. “Software licenciado de código aberto garante que pesquisadores de segurança tenham acesso para VET e melhorar o software antes que ele seja colocado em uso.”

Simmons disse que a confiança nas instituições e nos sistemas que elas empregam é essencial para qualquer democracia funcional e que, nos últimos anos, ele tem visto um ceticismo e um cinismo crescentes.

“O código aberto é um passo importante para criar transparência, cultivar confiança e construir sistemas mais resilientes”, disse ele.

O Partido Democrata de Iowa se recusou a nomear o desenvolvedor do aplicativo para impedir a interferência externa de uma terceira parte adversária, como a Rússia.

“Com base em notícias, LOOKS que o aplicativo não foi testado adequadamente, o que é alarmante”, disse Ashkenazi. “Acredito que qualquer proprietário de aplicativo deve disponibilizar informações sobre quais processos estão sendo usados ​​para testar seu aplicativo e quais tecnologias são usadas para proteger o aplicativo de hackers. Essa prática pode fornecer mais confiança.”

Esta falta de transparência resulta não só em erros técnicos que subvertem a confiança na aplicação, mas também abre a porta à desinformação eteorias da conspiraçãopara tomar posse.

A campanha de Bernie Sandersdivulgou seus próprios números internos ontem à noite, mostrando uma vitória de Sanders. Pete Buttigiegvitória declaradaantes que quaisquer resultados de distrito fossem relatados. Teorias da conspiração foramamplamente divulgado nas redes sociaise tendem a se multiplicar com o passar do tempo.

A confusão e a desinformação surgem em meio a um declínio mais amplo da confiança emas instituições democráticas estão em declínio.

O Barômetro de confiança Edelman 2020, que mede o nível de confiança das pessoas nas instituições, descobriu que as pessoas hoje concedem sua confiança com base na competência (que elas definem como "cumprir promessas") e comportamento ético (que elas definem como "fazer a coisa certa e trabalhar para melhorar a sociedade"). O relatório descobriu que nem as empresas nem o governo são vistos como competentes e éticos. Será que as convenções de Iowa apenas reforçarão isso?

A ideia de blockchain na votação como uma forma de contabilizar resultados de forma imutável ganhou apoio de alguns na comunidade blockchain, enquanto atraiu críticas de especialistas em segurança cibernética. Meu colega Adam Levineescreveu hojesobre qual papel o blockchain poderia ter desempenhado aqui, e ele diz que, embora possa ter ajudado em alguns aspectos, certamente não teria corrigido os problemas fundamentais em jogo.

Soluções descentralizadas reduzem nossa dependência de entidades singulares que são falíveis e que, quando quebram, podem levar consigo a confiança das pessoas nas instituições. O aplicativo foi introduzido em nome da eficiência e da centralização dos dados, mas também forneceu um ponto em que, se quebrasse, poderia colocar as informações que continha em questão.

Se a blockchain é a solução para as fraquezas da infraestrutura eleitoral é uma questãopergunta aberta. Mas a Tecnologia blockchain está questionando se essa infraestrutura é supercentralizada e passível de falhas. Tecnologias excludentes, desenvolvidas em um jardim murado, escapam do escrutínio externo. Elas mostram os riscos de confiar nesse status quo quando se trata de nossas eleições.