Una aplicación de teléfono inteligente diseñada para ayudar a anunciar los resultados del caucus de Iowa terminó siendo un desastre y causó una demora masiva de casi un día entero.
El caucus de Iowa usa tradicionalmente reuniones de personas en condados de todo el estado para determinar a qué candidatos quieren respaldar para la nominación presidencial. Utilizan un rastro de papel como una forma de auditar los resultados. Si bien Iowa puede tener solo 41 delegados necesarios de 1,990 para nominar a un candidato demócrata, los resultados se consideran, sin embargo, como un barómetro nacional para quién podría ser nombrado para el boleto.
En un esfuerzo por modernizar y acelerar el proceso, los demócratas de Iowa comisionaron una aplicación para acelerar el proceso.
Pero la aplicación, creada por una compañía llamada Shadow Inc., falló espectacularmente. Algunos distritos tuvieron que solicitar sus resultados.
El portavoz de los demócratas de Iowa, Mandy McClure, describió el fallo de la aplicación como un “problema de informe” en lugar de un problema de seguridad o una violación. McClure luego dijo que era un “problema de codificación”. Se esperaba que los resultados llegaran tarde el lunes, pero ahora se han retrasado hasta el martes por la tarde, según los demócratas de Iowa.
¿Quién podría haberlo visto venir? En realidad, bastantes personas.
“No había necesidad alguna de una aplicación”, dijo Zeynep Tufekci, profesor asociado de la Universidad de Carolina del Norte en un tweet.
Poco se sabe sobre la aplicación, que ha estado oculta en secreto incluso después de que NPR la perfilara en enero. La aplicación fue la primera de su tipo en usarse en un proceso de nominación presidencial de EE. UU., A pesar de las preocupaciones de que el uso de productos electrónicos o aplicaciones podría abrir el proceso a los piratas informáticos.
Lo que se sabe es que los detalles de su seguridad se mantuvieron en secreto en medio del temor de que los piratas informáticos pudieran utilizarlo para explotar el sistema. Eso ha sido criticado por expertos en seguridad que dicen que “la seguridad a través de la oscuridad” es una falacia. El secretario de Seguridad Nacional, Chad Wolf, dijo en televisión el martes que los demócratas de Iowa rechazaron una oferta de la agencia para probar la aplicación en busca de fallas de seguridad. Y debido al secreto, no hay evidencia que demuestre que la aplicación pasó por pruebas exhaustivas, o si lo hizo, qué niveles de prueba y escrutinio pasó.
Algunos dicen que la escritura estaba en la pared.
“Honestamente, no hay necesidad de atribuir conspiración o llamar a travesuras sobre lo que sucedió con la nueva aplicación durante las reuniones de Iowa”, me dijo en un correo electrónico Dan McFall, director ejecutivo de la compañía de pruebas de aplicaciones Mobile Labs. “Es una historia que hemos visto con nuestros clientes empresariales durante años: una nueva aplicación fue impulsada a un plazo específico de alto perfil. La movilidad es mucho más difícil de lo que la gente cree, por lo que es probable que la publicación inicial se haya retrasado y, para cumplir el plazo, cortaron el proceso de pruebas exhaustivas y luego se produjo el caos “.
Otros estuvieron de acuerdo. Doyon Reuveni, quien dirige la firma de pruebas de software Applause, dijo que la aplicación debería haber pasado por pruebas exhaustivas y pruebas del mundo real para ver los “puntos ciegos” que los propios desarrolladores de la aplicación pueden no ver. Y Simone Petrella, directora ejecutiva de la firma de seguridad cibernética CyberVista y ex analista del Departamento de Defensa, dijo que no había necesidad de una solución sofisticada a un problema simple.
“Una hoja de Google u otro documento compartido podría ser suficiente”, dijo. “Es increíblemente difícil, y costoso, construir y entregar soluciones que estén diseñadas para garantizar la seguridad y que aún sean intuitivas para un usuario final”, dijo Petrella. “Si va a crear una solución o aplicación para resolver este tipo de problema, tendrá que asegurarse de que esté diseñada teniendo en cuenta la seguridad desde el principio y realizar pruebas y validaciones rigurosas del producto durante todo el proceso de desarrollo para garantizar que todo se capture y que los datos se dirijan de manera adecuada y segura “.
Es probable que la falla de alto perfil envíe alarmas a otros distritos y estados con planes similares antes de sus respectivos comités antes de la Convención Nacional Demócrata en julio, donde el partido elegirá a su candidato a presidente.
Se dijo que Nevada usaría la aplicación próximamente para su próximo grupo en febrero, pero ese plan ha sido rechazado.
“No emplearemos la misma aplicación o proveedor utilizado en el caucus de Iowa”, dijo el portavoz. “Ya habíamos desarrollado una serie de copias de seguridad y sistemas de informes redundantes y actualmente estamos evaluando el mejor camino a seguir”.
En un tweet, Shadow Inc. expresó “pesar” por los problemas con el caucus de Iowa y que “aplicará las lecciones aprendidas en el futuro”.
Por qué se utilizó una aplicación para un tema tan importante es una pregunta que muchos se harán hoy. Al menos en el lado positivo, Iowa ahora es un modelo de cómo no usar la tecnología en las elecciones.
