Фіаско програми Iowa Caucus демонструє потребу у прозорості відкритого коду

Кокуси в Айові були введені в безлад, оскільки з'явилися повідомлення непрозорий додаток використовувався для зведення результатів у таблицю та повідомлення про них чиновникам Демократичної партії, повідомляв лише частину необхідних даних. Незважаючи на те, що додаток було розроблено для підвищення ефективності передачі підсумкових підсумків кокусів, воно призвело до значних затримок. На думку експертів з безпеки, цей інцидент підкреслив ризики використання цифрових систем і централізації інформації, а також відсутність прозорості щодо цих систем.

У вівторок вранці голова Демократичної партії Айови Трой Прайс випустив a заява захищаючи фракцію, стверджуючи, що зареєстровані основні дані були точними, і що завдяки паперовим документам партійні чиновники змогли перевірити дані ще раз.

Проблеми зі звітністю виникли "через проблему кодування в системі звітності. Цю проблему було виявлено та вирішено. Проблема зі звітністю програми не вплинула на здатність дільничних голів точно повідомляти дані".

2019 рік репортаж від Veramatrix, компанія з безпеки програмного забезпечення, заявила, що вважається прийнятним, щоб на 1000 рядків коду було від 15 до 50 помилок. Середній додаток складається з 50 000 рядків коду, що означає прийняте в галузі середнє значення 2500 помилок.

"Рівень помилок або щільність помилок різниться в різних програмах. Це залежить від рівня безпеки, який мають розробники програм, якості тестування та перевірки коду", - сказав Асаф Ашкеназі, головний операційний директор Veramatrix. «Наприклад, у справі Демократичної партії Айови, виходячи зі звітів, здається, що процес тестування був неадекватним».

Хоча це може бути прийнятним рівнем ризику, скажімо, для Candy Crush, інша справа, коли програма обробляє первинні дані виборів. І ці ризики посилювалися тим фактом, що мало інформації про додаток було оприлюднено перед кокусами. Демократична партія штату Айова відмовилася розголошувати назву програми, але вона була розроблена Тінь, фірма демократичних Технології . в заява, компанія заявила, що «базові дані та процес збору через мобільну програму Shadow для кокусів були надійними та точними, але наш процес передачі даних результатів кокусів, згенерованих за допомогою програми, IDP — ні».

Використовуючи додаток, партія створила ще ONE точку ризику для партії у разі його несправності. І це сталося.

Коли на карту поставлено щось таке важливе, як вибори, дозвіл на використання пропрієтарного програмного забезпечення є, відверто кажучи, помилкою.

Джошуа Сіммонс, член правління Open Source Initiative, який просуває та захищає програмне забезпечення з відкритим кодом, вважає, що таке програмне забезпечення повинно бути прозорим.

«Коли на карту поставлено щось таке важливе, як вибори, дозвіл на використання пропрієтарного програмного забезпечення є, відверто кажучи, помилкою», — сказав Сіммонс. «Ліцензійне програмне забезпечення з відкритим вихідним кодом гарантує, що дослідники безпеки мають доступ до VET та вдосконалення програмного забезпечення, перш ніж його використовувати».

Сіммонс сказав, що довіра до інституцій і систем, які вони використовують, має вирішальне значення для будь-якої функціонуючої демократії, і що за останні кілька років він помітив зростання скептицизму та цинізму.

«Відкритий вихідний код є важливим кроком у створенні прозорості, розвитку довіри та створенні більш стійких систем», — сказав він.

Демократична партія Айови відмовилася назвати ім’я розробника програми, щоб запобігти зовнішньому втручанню з боку ворожої третьої сторони, такої як Росія.

«Виходячи з повідомлень новин, LOOKS , що додаток не було належним чином протестовано, що викликає тривогу», — сказав Ашкеназі. "Я вважаю, що будь-який власник програми повинен надавати інформацію про те, які процеси використовуються для тестування його програми та які технології використовуються для захисту програми від хакерів. Така практика може забезпечити більше впевненості".

Відсутність прозорості призводить не лише до технічних помилок, які підривають довіру до програми, але також відкриває двері для дезінформації та теорії змови захопити.

Кампанія Берні Сандерса минулої ночі оприлюднив власні внутрішні номери, показуючи перемогу Сандерса. Піт Буттігіг оголосив про перемогу до того, як були оголошені будь-які результати на дільниці. Теорії змови були широко поширені в соціальних мережах і, швидше за все, лише розмножаться з часом.

Плутанина та дезінформація виникають на тлі більш широкого падіння довіри демократичні інститути занепадають.

The Барометр довіри Edelman 2020, який вимірює рівень довіри людей до інституцій, виявив, що сьогодні люди висловлюють свою довіру на основі компетентності (яку вони визначають як «виконання обіцянок») та етичної поведінки (яку вони визначають як «робити правильні речі та працювати над покращенням суспільства»). У звіті встановлено, що ні бізнес, ні уряд не вважаються компетентними та етичними. Чи кокуси в Айові лише посилять це?

Ідея використання блокчейну в голосуванні як способу незмінного підрахунку результатів отримала підтримку з боку деяких блокчейн-спільноти, викликавши критику експертів з кібербезпеки. Мій колега Адам Левін написав сьогодні про те, яку роль блокчейн міг відіграти тут, і він каже, що, хоча це могло б допомогти в деяких аспектах, це, безперечно, не вирішило б фундаментальних проблем.

Децентралізовані рішення зменшують нашу залежність від окремих організацій, які піддаються помилкам і які, коли вони ламаються, можуть забрати з собою довіру людей до установ. Програма була представлена ​​в ім’я ефективності та централізації даних, але також забезпечила ONE точку, де, якщо вона зламається, інформація, що міститься в ній, може поставити під сумнів.

Чи є блокчейн вирішенням недоліків виборчої інфраструктури, це питання відкрите питання. Але Технології блокчейну запитує, чи є ця інфраструктура надмірно централізованою та схильною до збою. Ексклюзивні технології, розроблені в огородженому саду, уникають зовнішнього огляду. Вони демонструють ризики покладатися на такий статус-кво, коли мова йде про наші вибори.