Header Ads Widget

Ticker

6/recent/ticker-posts

Es probable que el caos del Caucus de Iowa retrase la votación móvil

Si bien la aplicación utilizada para contar los votos durante el Caucus de Iowa el lunes no era una aplicación de votación móvil, aún podría socavar la confianza en cualquier intento futuro de implementar la tecnología.


Una falla de codificación y la falta de pruebas suficientes de una aplicación para registrar votos en el Caucus Presidencial Demócrata de Iowa del lunes probablemente dañarán el avance y la aceptación de la votación en línea.

Si bien ha habido cientos de pruebas de plataformas de votación en línea y móviles en los últimos años, principalmente en elecciones de pequeños accionistas municipales o corporativos y de estudiantes universitarios, la tecnología de votación en línea aún no se ha probado para su uso generalizado por parte del público en general en una elección nacional.

“Este es uno de los casos en los que esquivamos una bala por poco”, dijo Jeremy Epstein, vicepresidente del Comité de Política Tecnológica de Estados Unidos de la Asociación de Maquinaria de Computación (USTPC). “El Partido Demócrata de Iowa había planeado permitir que los votantes votaran en el caucus usando sus teléfonos; si este tipo de colapso hubiera ocurrido con votos reales, habría sido un verdadero desastre. En este caso, se trata simplemente de resultados retrasados ​​y huevos en la cara de las personas que construyeron y compraron la tecnología ".


La aplicación de recuento de votos utilizada ayer en el Caucus de Iowa fue creada por un pequeño proveedor con sede en Washington llamado Shadow Inc .; la aplicación fue financiada en parte por una empresa de estrategia digital progresiva sin fines de lucro llamada Acronym. Hoy, Acronyn se esforzó por dejar en claro a través de un tweet que no suministró la tecnología para el Iowa Caucus y que no es más que un inversor.

El año pasado, el Partido Demócrata de Iowa (IDP, por sus siglas en inglés) pagó a Shadow Inc. más de $ 60,000 por un sitio web que iba a subir los resultados del caucus, lo que no pudo hacer con precisión ayer. El problema con la aplicación de Shadow se atribuyó a "un error de codificación" que se ha solucionado desde entonces, dijo el  IDP en un comunicado . Los resultados del caucus debían publicarse más tarde hoy, según el IDP.

El IDP dijo que determinó "con certeza" que los datos subyacentes recopilados mediante la aplicación son precisos y sólidos, pero que solo se informaron parcialmente.

“Tenemos todos los indicios de que nuestros sistemas eran seguros y no hubo una intrusión de ciberseguridad. En preparación para las asambleas, nuestros sistemas fueron probados por consultores independientes de ciberseguridad ”, dijo el presidente del Partido Demócrata de Iowa, Troy Price, en el comunicado.


Shadow Inc. se disculpó por el mal funcionamiento en una serie de tweets .

El Partido Demócrata de Nevada, que había planeado usar la aplicación de Shadow, dijo hoy en un comunicado que la están abandonando .

A medida que el deseo de aumentar la participación electoral sigue siendo fuerte y el número de proyectos piloto de votación en línea crece en los EE. UU. Y en el extranjero, algunos expertos en seguridad advierten  que cualquier sistema electoral basado en Internet está abierto a ataques, independientemente de la infraestructura subyacente.

“Es un clavo más en el ataúd de la votación por Internet. Si un proveedor no puede conseguir una aplicación relativamente simple como esta, ¿Cuáles son las probabilidades de que pueda conseguir un sistema de votación mucho más complicado, verdad? " Dijo Epstein. “Los sistemas de votación requieren una identificación precisa de los votantes y el mantenimiento de boletas secretas, al mismo tiempo que protegen contra el malware en los teléfonos de los votantes y los ataques contra los servidores, y todo lo que este sistema necesitaba hacer era capturar algunos valores y enviarlos a un servidor, que tenía que estar protegido de los ataques. Espero que las personas responsables de la selección de esta aplicación aprendan una lección ".

Otros creen que el retroceso de la debacle del Caucus de Iowa se disipará si "surge una buena aplicación" y puede usarse para votar de manera efectiva, según Jack Gold, analista principal de J.Gold Associates.

"Tengo que creer que esto nunca se probó en un escenario del mundo real antes de su uso en los caucus, de lo contrario habrían sabido de las fallas en la aplicación", dijo Gold. “¿Fue apresurado? ¿No acudieron a un creador de aplicaciones competente? ¿Especificaron la aplicación incorrectamente? ¿Funcionó realmente la interfaz de usuario? Hay muchas preguntas que deben responderse al respecto.

“¿Tendrá esto un efecto negativo a largo plazo? Probablemente. La publicidad en torno a esto pondrá algunas dudas sobre la confianza pública en el voto móvil ".

Si bien las aplicaciones de votación móviles o en línea prometen abrir las urnas a los votantes ausentes y hacer que la votación sea más accesible en general, las preocupaciones de seguridad han estado a la vanguardia de los funcionarios electorales desde la interferencia de Rusia en la contienda presidencial de 2016.

Tusk Philanthropies , una organización sin fines de lucro que promueve la votación móvil y ha financiado proyectos anteriores habilitados por dos plataformas de proveedores, reaccionó hoy a un video de IDG sobre la votación en línea diciendo que la tecnología de sus proveedores ha sido probada y utilizada con éxito en cientos de elecciones.

"Es decepcionante ver a una empresa electoral implementar algo tan al azar en una elección tan significativa", dijo la empresa en un comunicado. "Sabemos lo importante que es probar la nueva tecnología y capacitar a los funcionarios, razón por la cual nuestros proveedores hacen todo lo posible ... para garantizar una elección fluida y exitosa. Comenzamos este trabajo para aumentar el número de personas que votan en Elecciones estadounidenses porque pensamos que la baja participación de votantes es la mayor amenaza para nuestra democracia ...

"Por lo que sabemos, la aplicación utilizada en los Caucus Demócratas de AI era nueva, no probada y creada en secreto", continuó Tusk. "Esto no podría estar en un contraste más marcado con los ocho pilotos que hemos completado de forma transparente, segura y protegida".

Tusk Philanthropies ha sido un defensor de las aplicaciones móviles de votación de Voatz y Democracy Live, que actualmente se utilizan en la elección de una junta de supervisores  en el área de Seattle.

Tusk Philanthropies quería "dejar en claro" que la aplicación de Shadow Inc. no es "de hecho una opción o aplicación de votación móvil".

“Habrá muchos llamamientos para volver a las boletas de papel hoy, pero no podemos olvidar que las boletas de papel nos trajeron chads colgantes y la guerra de Irak. O que las máquinas de votación inseguras también son vulnerables a la piratería ”, dijo un portavoz de Tusk Philanthropies por correo electrónico. "Tenemos que dejar de depender de enfoques obsoletos para votar, como reuniones en gimnasios o hacer que la gente se congregue alrededor de un montón de máquinas de votación en el sótano de una escuela".

Los críticos de la votación móvil o en línea, incluidos los expertos en seguridad, creen que abre la posibilidad de ataques de penetración de servidores, malware de dispositivo cliente, ataques de denegación de servicio y otras interrupciones, todo asociado con infectar las computadoras de los votantes con malware o infectar las computadoras. en las oficinas electorales que manejan y cuentan las papeletas.

El problema con la votación en línea no es que sea más o menos segura que los sistemas de votación actuales; se trata más de la percepción pública y cómo eso puede afectar la participación, según Julie Wise, directora de elecciones del condado de King en Seattle.

“No creo que estén listos para eso”, dijo Wise en una entrevista la semana pasada. “Lo más importante para la realización de elecciones como administrador es tener la confianza de los votantes y la confianza en el sistema electoral. Existe una preocupación comprensible en torno a la seguridad electoral y la piratería de cualquier cosa en Internet ".

Atif Ghauri, líder de prácticas de ciberseguridad y director de la consultora global Mazars USA , dijo que la ubicuidad de los dispositivos móviles ha creado una nueva frontera masiva para las amenazas cibernéticas a las aplicaciones móviles de Shadow Inc. y cualquier otro proveedor de aplicaciones móviles.

“La preocupación del público está ciertamente justificada, ya que las aplicaciones móviles no solo exponen amenazas de software, sino también amenazas basadas en la ubicación según la ubicación física del dispositivo. Conocer las coordenadas GPS específicas agrega otra dimensión al ataque ”, dijo Ghauri por correo electrónico. "El uso de dispositivos móviles por parte de los menos conocedores o conscientes de la tecnología también aumenta la probabilidad de un ataque".

Existen estrategias que los proveedores de votación móvil y los funcionarios públicos pueden adoptar para aliviar las preocupaciones del público. Lo primero y más importante, dijo Ghauri, es el uso de la autenticación de múltiples factores para proporcionar un reconocimiento biométrico, como facial o de huellas dactilares, y un código de acceso del usuario, todo lo cual reduce la posibilidad de amenazas a la seguridad. El uso de un libro mayor de blockchain para las transacciones ayudará sustancialmente con la integridad de las transacciones, dijo Ghauri.

Hay una pequeña cantidad de plataformas de votación móviles, incluidas Democacy Live,  Voatz ,  Votem ,  SecureVote  y  Scytl .

La aplicación móvil de Voatz utiliza blockchain como un libro de contabilidad electrónico inmutable para registrar los resultados de la votación.

En un blog , Voatz dijo que nunca había oído hablar de Showdow Inc. o su tecnología y rápidamente se distanció del caucus de Iowa.

“Y usar una aplicación para tabular los votos del caucus en persona no es una votación móvil”, argumentó la compañía. “Voatz es una plataforma electoral móvil creada para garantizar un método de votación accesible y seguro para grupos que de otra manera enfrentan dificultades con las opciones de votación actualmente disponibles (es decir, ciudadanos en el extranjero, militares desplegados y votantes con discapacidades). Hemos estado en la industria durante [cinco] años y hemos realizado más de 50 elecciones seguras ".

Voatz dijo que trabaja con el Departamento de Seguridad Nacional, la  Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y otros terceros independientes para pruebas de seguridad y análisis de infraestructura de su aplicación.

El portal web OmniBallot de Democracy Live no utiliza blockchain como base para recopilar y asegurar las boletas electorales electrónicas. En su lugar, utiliza el bloqueo de objetos de Amazon Web Services (AWS), que  cumple con NIST  y tiene la   certificación FedRamp , un programa gubernamental que proporciona un enfoque estandarizado para la evaluación de seguridad, la autorización y el monitoreo continuo de los servicios en la nube.

El portal OmniBallot se ha implementado en más de 1.000 elecciones en los EE. UU. Y ha sido utilizado por 15 millones de votantes en cientos de jurisdicciones desde 2008, según la compañía.

“La conclusión es que, si va a implementar una aplicación móvil de misión crítica, especialmente una con esta visibilidad pública, es mejor que la pruebe y se asegure de que funciona como se espera y a plena carga (no solo en el teléfono inteligente de alguien en la oficina) ”, dijo Gold.


Publicar un comentario

0 Comentarios