Cuando los resultados del Caucus Demócrata de Iowa se retrasaron por una aplicación maliciosa, los partidarios de Bernie Sanders se indignaron por una victoria robada. Ahora, a medida que los resultados van llegando, y los resultados de Sanders salieron bien, se han calmado. Pero el hecho es que la aplicación no solo arruinó los informes de resultados del caucus, sino que también hizo que la gente confiara aún menos en el proceso electoral.
La mayor parte de la autopsia del caucus de Iowa se ha centrado en Shadow, la compañía detrás de la aplicación, y su organización matriz, Acronym. La raíz del problema no estaba en los grupos detrás de la aplicación fallida, IowaReporterApp; fue con un proceso de desarrollo de software fundamentalmente defectuoso.
¿Qué pasó con la aplicación del caucus de Iowa?
La aplicación no se probó lo suficiente, no se instaló correctamente en muchos teléfonos y, con frecuencia, no funcionó como se esperaba. En resumen, la aplicación estaba lista para fallar. Incluso antes del caucus, muchos expertos estaban preocupados por la seguridad de la aplicación.
No era la primera vez. En 2016, los presidentes de los distritos electorales de Iowa intentaron usar una aplicación de teléfono inteligente de Microsoft para transmitir los resultados a la sede del partido. Su mecanismo de informes colapsó.
Esta vez, el Partido Demócrata de Iowa le pagó a Shadow alrededor de $ 63,000 y el Partido Demócrata de Nevada pagó $ 58,000 para desarrollar IowaReporterApp. Eso puede parecer mucho dinero, pero para una aplicación móvil de misión crítica, era bastante barato.
IowaReporterApp tenía un trabajo simple: contar el apoyo para los candidatos e informar a través de la aplicación. Pero la aplicación no se amplió, las líneas telefónicas no tenían suficiente personal y la conectividad del caucus era irregular. En resumen, una falla de programación se vio agravada por problemas de implementación y ejecución.
Shadow lo admitió:
«Lamentamos sinceramente el retraso en el informe de los resultados de las asambleas electorales de Iowa de anoche y la incertidumbre que ha causado a los candidatos, sus campañas y los asistentes a las asambleas electorales demócratas. Como ha confirmado el Partido Demócrata de Iowa, los datos subyacentes y el proceso de recopilación a través de la aplicación del caucus móvil de Shadow fue sólido y preciso, pero nuestro proceso para transmitir los datos de los resultados del caucus generados a través de la aplicación al IDP no lo fue».
¿Se probó la aplicación del caucus de Iowa?
Algunas personas han llamado al caucus de Iowa una prueba beta. ¡Deseo! Esta fue una prueba alfa. El programa solo estuvo disponible para los usuarios el 18 de enero, poco más de dos semanas antes del caucus.
Para instalar la aplicación, en lugar de usar una tienda de aplicaciones convencional, los usuarios tenían que descargarla e instalarla en sus teléfonos desde TestFairy, una plataforma de prueba de aplicaciones de Android, y el sitio de prueba de la aplicación beta TestFlight de Apple.
De acuerdo a Vicio, Jonathan Green, presidente de las asambleas primarias presidenciales demócratas en los distritos electorales de Fremont Township y Lone Tree de Iowa y administrador de sistemas de TI, el programa no funcionó correctamente. De hecho, dijo Green, no recibió las instrucciones finales de la aplicación hasta el 3 de febrero a la 1 p. m., el día del caucus. El correo electrónico de instrucción final también agregó que los líderes de los distritos electorales deben llamar a los resultados si la aplicación «se bloquea/congela/bloquea».
Como observó Herbert Lin, investigador sénior de Políticas y Seguridad Cibernéticas del Centro para la Seguridad y la Cooperación Internacionales de la Universidad de Stanford: «La idea de lanzar una aplicación mal probada a los usuarios sin horas de capacitación específica de la aplicación antes de que se usara de verdad es el colmo de la arrogancia, o la ingenuidad».
Había razones para creer que la aplicación explotaría
Como Evan (Rabble) Henshaw-Plath, CEO de Planetary, una nueva red social descentralizada, tuiteó [sic]:
«Los la aplicación caucus es la aplicación firebase / react construido por un ingeniero senior que no ha hecho aplicaciones móviles y un grupo de personas que se graduaron recientemente de la academia de programación y que hace un par de meses trabajaban como cocinero de preparación para Starbucks y recepcionista en Regus».
En resumen, la aplicación y su infraestructura subyacente estaban mal hechas. Luego, la prueba de fallas después de eso, llamar a los resultados, falló porque no había suficientes personas disponibles para manejar la carga. Entonces, el caucus de Iowa fracasó por simple incompetencia.
Otra razón por la cual la aplicación fracasó gravemente se debe a cómo se financia el software electoral y a una creencia equivocada en el desarrollo de software propietario. Henshaw-Plath tuiteó que «problema fundamental es que tenemos una forma muy fallida de financiar la tecnología de campaña». El software político, por su propia naturaleza, se centra en el corto plazo: obtener contribuciones y ganar las elecciones.
Por lo tanto, continuó, mientras que «en los círculos tecnológicos normales tendríamos un montón de bibliotecas y herramientas de software libre construimos juntos, pero el espacio tecnológico de la campaña no tiene esto porque los tomadores de decisiones temen que nuestras herramientas sean tomadas y utilizadas por el otro lado».
«Los que toman las decisiones», continuó, «se niegan a usar software libre, alienando a las comunidades progcoders/ragtag. También se niegan a financiar proyectos entre ciclos para construir plataformas reutilizables».
Este es un pensamiento fundamentalmente erróneo de los líderes que no comprenden cómo funciona el desarrollo de software moderno.
Como Alex Stamos, un experto en seguridad cibernética de la Universidad de Stanford, tuiteó:
Usted está construir un sistema de tabulación sobre la ruta crítica de la historia humana. Tú:
a) ¿Ha hecho que el departamento de CS de su universidad pública decente construya una solución de código abierto y solicite una revisión pública?
b) ¿Pagar al postor más bajo y mantenerlo en secreto de los expertos en seguridad electoral?
El resultado es, bueno, lo acabamos de ver: un programa propietario creado sin tiempo suficiente por desarrolladores que fueron superados por su trabajo. Esto simplemente no funciona.
El código abierto es el camino a seguir
Tomó años, pero todos fuera de Apple ahora usan métodos de código abierto para crear el software que está cambiando el mundo. Los líderes de los partidos políticos deben despertar y darse cuenta de que es el siglo XXI y aceptarlo también. No es que no existan proyectos de software electoral de código abierto. Aquí hay algunos que podrían ayudarnos a tener campañas políticas y elecciones seguras y confiables:
La misión de Progressive Coders Network es crear herramientas de código abierto para empoderar a las bases y reducir la influencia de las grandes sumas de dinero en la política. Algunos de sus proyectos incluyen National Voter File, una moderna base de datos de archivos de votantes; Carpool action, un programa para vincular a los votantes con los conductores; y el Proyecto Gerrymandering de Princeton, que busca llevar la equidad matemática al mapeo de distritos electorales.
Ragtag tiene una misión similar a Progressive Coders. Algunos de sus proyectos incluyen Helpdesk para conectar a los trabajadores de campaña y activistas políticos con ayudantes expertos en tecnología y Web Squads para campañas que necesitan ayuda para el desarrollo de sitios web. En ambos grupos, estamos viendo educación cívica básica, una clase que por generaciones ha desaparecido de las escuelas, y que se une al software de código abierto.
No se trata solo de pequeños grupos que trabajan en la apertura del proceso electoral. Microsoft se está metiendo en la ley electoral de código abierto. ElectionGuard es un kit de desarrollo de software (SDK) de código abierto para proteger criptográficamente las máquinas de votación. ElectionGuard debería lanzarse pronto y, con suerte, se implementará en algunas máquinas de votación antes de las elecciones generales de 2020.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) y VotingWorks (una organización no partidista) recientemente abrieron una herramienta para auditar los resultados electorales: Arlo. Su código está disponible en GitHub.
El Instituto de Tecnología Electoral de Código Abierto (OSET), como parte de su proyecto Trust the Vote, está trabajando en ElectOS, una plataforma de tecnología electoral de código abierto inactiva durante mucho tiempo. Cuando se complete, este trabajo en progreso apoyará la administración electoral y la votación. Eso incluirá crear, marcar, emitir y contar boletas y administrar todas las funciones administrativas.
ElectOS, en teoría, podría reemplazar los sistemas de votación electrónicos defectuosos y obsoletos de hoy. Pero se necesita hacer un trabajo real al respecto antes de que pueda desplegarse en las elecciones.
Los tres principales fabricantes de máquinas de votación: ES&S. Hart InterCivic y Dominion, todos usan software propietario. De hecho, la mayoría de estos se ejecutan en Windows 7 o incluso en sistemas operativos más antiguos. Ah, y en caso de que haya estado viviendo debajo de una roca, Windows 7 dejó de ser compatible en enero de 2020.
Las fallas de software como la de Iowa son inaceptables
Ya es hora de que los partidos políticos y los gobiernos pasen al código abierto.
Aunque, como señaló Lin, Iowa acertó en una cosa: «Requería que los votos se contaran en papel y luego se contaran electrónicamente… Con ese rastro en papel, los demócratas, y la nación en su conjunto, serán capaz de considerar este evento como un estudio de caso sobre cómo recuperarse de una elección mal organizada… Sin el rastro en papel, nunca habría claridad, solo muchas dudas».
Lo último que necesitamos es más dudas en nuestras elecciones. De código abierto o patentado, necesitamos un registro de auditoría de boletas en papel. Desafortunadamente, observó Lin, «los votantes en al menos nueve estados, incluidos Texas, Nueva Jersey e Indiana, emitirán sus votos electrónicamente en sistemas que no dejan rastro en papel». Este es un error que puede ser incluso peor que seguir confiando en software propietario desactualizado para nuestras elecciones.
