Le fiasco de l'application Iowa Caucus montre la nécessité de la transparence de l'open source

Les caucus de l'Iowa ont été plongés dans le désarroi lorsque des rapports ont fait surfaceapplication opaqueL'application utilisée pour compiler les résultats et les transmettre aux responsables du Parti démocrate ne communiquait qu'une partie des données requises. Bien que développée pour améliorer l'efficacité de la communication des résultats finaux des caucus, elle a fini par entraîner des retards importants. Selon les experts en sécurité, cet incident a mis en évidence les risques liés aux systèmes numériques et à la centralisation de l'information, ainsi que le manque de transparence de ces systèmes.

Mardi matin, le président du Parti démocrate de l'Iowa, Troy Price, a publié undéclaration défendant le caucus, affirmant que les données sous-jacentes enregistrées étaient exactes et que grâce aux documents papier, les responsables du parti étaient en mesure de vérifier les données.

Les problèmes de reporting étaient dus à un problème de codage dans le système de reporting. Ce problème a été identifié et corrigé. Ce problème de reporting n'a pas eu d'impact sur la capacité des présidents de circonscription à communiquer des données avec précision.

Un 2019rapport de Veramatrix, une société de sécurité logicielle, a déclaré qu'il était acceptable de compter entre 15 et 50 erreurs pour 1 000 lignes de code. Une application moyenne comprend 50 000 lignes de code, ce qui correspondrait à une moyenne de 2 500 erreurs acceptée par l'industrie.

« Le taux d'erreur ou la densité des bugs varie selon les applications. Cela dépend de la formation en sécurité des développeurs, de la qualité des tests et des revues de code », a déclaré Asaf Ashkenazi, directeur de l'exploitation de Veramatrix. « Par exemple, dans le cas du Parti démocrate de l'Iowa, d'après les rapports, il semble que le processus de test n'était pas adéquat. »

Si ce niveau de risque peut être acceptable pour Candy Crush, par exemple, il en va autrement lorsque l'application traite des données électorales primaires. Ces risques ont été aggravés par le peu d'informations disponibles sur l'application avant les caucus. Le Parti démocrate de l'Iowa a refusé de divulguer le nom de l'application, mais elle a été développée parOmbre, une entreprise Technologies démocrate. une déclaration, la société a déclaré que « les données sous-jacentes et le processus de collecte via l'application mobile de caucus de Shadow étaient solides et précis, mais notre processus de transmission des données de résultats de caucus générées via l'application à l'IDP ne l'était pas. »

En utilisant l'application, le parti a introduit un risque supplémentaire pour le caucus en cas de dysfonctionnement. Et c'est ce qui s'est produit.

Lorsqu’un enjeu aussi important qu’une élection est en jeu, autoriser l’utilisation de logiciels propriétaires est, franchement, une mauvaise pratique.

Joshua Simmons, membre du conseil d'administration de l'Open Source Initiative, qui promeut et protège les logiciels open source, estime que les logiciels de ce type doivent nécessairement être transparents.

« Lorsqu'un enjeu aussi important qu'une élection est en jeu, autoriser l'utilisation de logiciels propriétaires est, franchement, une mauvaise pratique », a déclaré Simmons. « Les logiciels sous licence open source garantissent aux chercheurs en sécurité la possibilité de les VET et de les améliorer avant leur utilisation. »

Simmons a déclaré que la confiance dans les institutions et les systèmes qu’elles utilisent est essentielle au bon fonctionnement de toute démocratie et qu’au cours des dernières années, il a constaté un scepticisme et un cynisme croissants.

« L’open source est une étape importante pour créer de la transparence, cultiver la confiance et construire des systèmes plus résilients », a-t-il déclaré.

Le Parti démocrate de l’Iowa avait refusé de nommer le développeur de l’application afin d’empêcher toute ingérence extérieure d’un tiers adverse, comme la Russie.

« D'après les informations de presse, il LOOKS que l'application n'ait pas été correctement testée, ce qui est alarmant », a déclaré Ashkenazi. « Je pense que tout propriétaire d'application devrait communiquer des informations sur les processus utilisés pour tester son application et sur les technologies utilisées pour la protéger des pirates informatiques. Cette pratique peut renforcer la confiance. »

Ce manque de transparence entraîne non seulement des erreurs techniques qui minent la confiance dans l'application, mais ouvre également la porte à la désinformation et à lathéories du complotprendre le dessus.

La campagne de Bernie Sandersa publié ses propres chiffres internes hier soir, montrant la victoire de Sanders. Pete Buttigiegvictoire déclaréeavant que les résultats des élections ne soient publiés. Des théories du complot ont étérépandu sur les réseaux sociauxet ne risquent que de se multiplier au fil du temps.

La confusion et la désinformation surviennent dans un contexte de déclin général de la confiance dansLes institutions démocratiques sont en déclin.

Le Baromètre de confiance Edelman 2020, qui mesure le niveau de confiance des citoyens envers les institutions, a constaté que les citoyens accordent aujourd'hui leur confiance en fonction de leur compétence (définie comme « tenir leurs promesses ») et de leur comportement éthique (défini comme « agir comme il se doit et œuvrer pour l'amélioration de la société »). Le rapport a révélé que ni les entreprises ni le gouvernement ne sont perçus comme compétents et éthiques. Les caucus de l'Iowa ne feront-ils que renforcer cette tendance ?

L'idée d'utiliser la blockchain pour le vote, comme moyen de comptabiliser les résultats de manière immuable, a recueilli le soutien d'une partie de la communauté blockchain, mais a suscité les critiques des experts en cybersécurité. Mon collègue Adam Levineécrit aujourd'huisur le rôle que la blockchain aurait pu jouer ici, et il dit que même si elle aurait pu aider dans certains aspects, elle n'aurait certainement pas résolu les problèmes fondamentaux en jeu.

Les solutions décentralisées réduisent notre dépendance à des entités singulières, faillibles et dont la défaillance peut compromettre la confiance des citoyens envers les institutions. L'application a été lancée au nom de l'efficacité et de la centralisation des données, mais elle a également fourni un point d'accès permettant, en cas de défaillance, de remettre en question les informations qu'elle contenait.

La question de savoir si la blockchain est la solution aux faiblesses de l’infrastructure électorale est une questionquestion ouverteMais la Technologies blockchain pose la question de savoir si cette infrastructure est trop centralisée et sujette à des défaillances. Les technologies d'exclusion, développées dans un environnement clos, échappent à tout contrôle extérieur. Elles illustrent les risques liés au statu quo dans le cadre de nos élections.