Фиаско приложения «Кокус Айовы» демонстрирует необходимость прозрачности открытого исходного кода

Собрания избирателей в Айове пришли в замешательство, когда появились сообщения онепрозрачное приложениеиспользуемое для подсчета результатов и их передачи должностным лицам Демократической партии, сообщало только часть требуемых данных. Хотя приложение было разработано для повышения эффективности передачи итоговых результатов кокусов, в итоге оно вызвало значительные задержки. По словам экспертов по безопасности, инцидент показал риски, связанные с опорой на цифровые системы и централизацию информации, а также отсутствие прозрачности в отношении этих систем.

Во вторник утром председатель Демократической партии Айовы Трой Прайс опубликовалзаявление защищая фракцию, он заявил, что основные зафиксированные данные были точными и что благодаря бумажным документам партийные функционеры смогли перепроверить данные.

Проблемы с отчетностью были «из-за проблемы с кодировкой в системе отчетности. Эта проблема была выявлена и устранена. Проблема с отчетностью приложения не повлияла на способность председателей участковых комиссий предоставлять точные данные».

А 2019отчет от Veramatrix, компания по безопасности программного обеспечения, заявила, что считается приемлемым иметь от 15 до 50 ошибок на 1000 строк кода. Среднее приложение состоит из 50 000 строк кода, что соответствует принятому в отрасли среднему показателю в 2500 ошибок.

«Частота ошибок или плотность багов различается в зависимости от приложения. Это зависит от уровня образования в области безопасности, которым обладают разработчики приложений, качества тестирования кода и обзоров», — сказал Асаф Ашкенази, главный операционный директор Veramatrix. «Например, в случае с Демократической партией Айовы, судя по отчетам, процесс тестирования, похоже, был неадекватным».

Хотя это может быть приемлемым уровнем риска, скажем, для Candy Crush, все обстоит иначе, когда приложение обрабатывает данные первичных выборов. И эти риски усугубляются тем фактом, что мало информации о приложении было опубликовано до начала кокусов. Демократическая партия Айовы отказалась разглашать название приложения, но оно было разработаноТень, демократическая Технологии фирма. В заявлениекомпания заявила, что «базовые данные и процесс сбора данных с помощью мобильного приложения Shadow для проведения собраний были надежными и точными, но наш процесс передачи данных о результатах собраний, полученных с помощью приложения, в IDP — нет».

Используя приложение, партия добавила еще ONE точку риска для фракции в случае его сбоя. Так и произошло.

Когда на карту поставлено что-то столь важное, как выборы, откровенно говоря, допускать использование проприетарного программного обеспечения — это злоупотребление служебным положением.

Джошуа Симмонс, член правления Open Source Initiative, которая занимается продвижением и защитой программного обеспечения с открытым исходным кодом, считает, что такое программное обеспечение обязательно должно быть прозрачным.

«Когда на кону что-то столь важное, как выборы, то, честно говоря, разрешать использование проприетарного ПО — это, честно говоря, злоупотребление служебным положением», — сказал Симмонс. «Лицензированное ПО с открытым исходным кодом гарантирует исследователям безопасности доступ к VET и улучшению ПО до его использования».

Симмонс сказал, что доверие к институтам и системам, которые они используют, имеет решающее значение для любой функционирующей демократии, и что за последние несколько лет он стал свидетелем роста скептицизма и цинизма.

«Открытый исходный код — важный шаг на пути к обеспечению прозрачности, укреплению доверия и созданию более устойчивых систем», — сказал он.

Демократическая партия Айовы отказалась назвать разработчика приложения, чтобы предотвратить внешнее вмешательство со стороны враждебной третьей стороны, например, России.

«Судя по новостным сообщениям, LOOKS , что приложение не было должным образом протестировано, что вызывает тревогу», — сказал Ашкенази. «Я считаю, что любой владелец приложения должен предоставить информацию о том, какие процессы используются для тестирования его приложения и какие технологии используются для защиты приложения от хакеров. Такая практика может обеспечить большую уверенность».

Отсутствие прозрачности приводит не только к техническим ошибкам, которые подрывают доверие к приложению, но и открывает двери для дезинформации итеории заговоразакрепиться.

Кампания Берни Сандерсавчера вечером опубликовал свои внутренние цифры, показывая победу Сандерса. Пит Буттеджичобъявленная победадо того, как были объявлены результаты выборов. Теории заговора былишироко распространено в социальных сетяхи, скорее всего, со временем их число будет только увеличиваться.

Путаница и дезинформация происходят на фоне более широкого падения довериядемократические институты приходят в упадок.

TheБарометр доверия Edelman 2020, который измеряет уровень доверия людей к институтам, обнаружил, что люди сегодня доверяют им на основе компетентности (которую они определяют как «выполнение обещаний») и этичного поведения (которое они определяют как «правильные поступки и работу по улучшению общества»). В отчете говорится, что ни бизнес, ни правительство не рассматриваются как компетентные и этичные. Усилят ли это кокусы в Айове?

Идея блокчейна в голосовании как способа непреложного подсчета результатов получила поддержку некоторых представителей сообщества блокчейнов, но вызвала критику со стороны экспертов по кибербезопасности. Мой коллега Адам Левиннаписал сегодняо том, какую роль здесь мог бы сыграть блокчейн, и он говорит, что, хотя он мог бы помочь в некоторых аспектах, он, безусловно, не решил бы фундаментальных проблем.

Децентрализованные решения снижают нашу зависимость от отдельных сущностей, которые подвержены ошибкам и которые, когда они ломаются, могут унести с собой доверие людей к учреждениям. Приложение было введено во имя эффективности и централизации данных, но также предоставило ONE точку, где, если оно сломается, то может поставить под сомнение содержащуюся в нем информацию.

Является ли блокчейн решением проблем уязвимости избирательной инфраструктуры — это вопросоткрытый вопрос. Но Технологии блокчейна задается вопросом, является ли эта инфраструктура чрезмерно централизованной и подверженной сбоям. Исключительные технологии, разработанные в огороженном саду, избегают внешнего контроля. Они показывают риски опоры на этот статус-кво, когда дело касается наших выборов.