Nesta semana, tiveram início as primárias eleitorais do partido Democrata nos Estados Unidos, visando decidir quem será o adversário do presidente Donald Trump nas eleições de novembro. No entanto, o evento sofreu um forte impacto negativo quando surgiram relatórios de um aplicativo opaco usado para tabular os resultados e relatá-los às autoridades do Partido Democrata, que relatavam apenas parte dos dados necessários.
Embora o aplicativo em questão tenha sido desenvolvido para melhorar a eficiência na comunicação dos resultados finais dos caucus (como são chamadas as primárias), acabou causando atrasos significativos. Segundo especialistas em segurança, o incidente serviu para destacar os riscos de depender de sistemas digitais e a centralização de informações, além de falta de transparência em relação a esses sistemas.
Na terça-feira de manhã, o presidente do Partido Democrata de Iowa, Troy Price, divulgou um comunicado defendendo o caucus, dizendo que os dados subjacentes registrados eram precisos e que, devido aos registros em papel, as autoridades do partido conseguiram verificar novamente os dados.
Os problemas de relatório foram “causados por um problema de codificação no sistema de relatório. Este problema foi identificado e corrigido. O problema de relatório do aplicativo não afetou a capacidade dos presidentes de delegação de relatar dados com precisão “.
Um relatório de 2019 da Veramatrix, uma empresa de segurança de software, disse que é aceitável que haja entre 15 e 50 erros por 1.000 linhas de código. O aplicativo médio é composto por 50.000 linhas de código, o que se traduz em uma média aceita pelo setor de 2.500 erros (ou 5% de erro).
“A taxa de erro ou densidade de erros varia entre os aplicativos. Depende da educação em segurança oferecida pelos desenvolvedores de aplicativos, da qualidade dos testes e análises de código”, disse Asaf Ashkenazi, diretor de operações da Veramatrix. “Por exemplo, no caso do Partido Democrata de Iowa, com base em relatórios, parece que o processo de teste não foi adequado.”
Embora esse possa ser um nível aceitável de risco para, por exemplo, um aplicativo como o Candy Crush, é uma questão diferente quando falamos de um aplicativo que está lidando com dados primários de eleições presidenciais da maior economia do mundo. E esses riscos foram agravados pelo fato de que poucas informações sobre o aplicativo foram disponibilizadas ao público antes das discussões.
Por exemplo, o Partido Democrata de Iowa se recusou a divulgar o nome do aplicativo, mas foi desenvolvido pela Shadow, uma empresa de tecnologia ligada ao partido. Em um comunicado via Twitter, a empresa disse que “o processo subjacente de coleta e dados por meio do aplicativo móvel de caucus da Shadow era sólido e preciso, mas nosso processo para transmitir esses dados de resultados de caucus gerados por meio do aplicativo para o IDP não era”.
Ao usar o aplicativo, a parte introduziu mais um ponto de risco ao grupo, caso este funcionasse mal. E foi exatamente o que aconteceu. O uso de um software centralizado mostrou-se falho na escolha.
A confusão e a desinformação ocorrem em meio a um declínio mais amplo da confiança nas instituições democráticas.
O Barômetro de Confiança Edelman 2020, que mede o nível de confiança das pessoas nas instituições, descobriu que hoje as pessoas concedem sua confiança com base na competência (que eles definem como “cumprir promessas”) e no comportamento ético (que eles definem como “fazer a coisa certa e trabalhando para melhorar a sociedade ”). O relatório constatou que nem as empresas nem o governo são vistos como competentes e éticos. As eleições de Iowa servirão para reforçar essa crença?
Joshua Simmons, membro do conselho da Open Source Initiative, que promove e protege o software de código aberto, acredita que um software como esse deve ser necessariamente transparente.
“Quando algo tão importante quanto uma eleição está em jogo, é francamente temerário permitir o uso de um software proprietário”, disse Simmons. “O software licenciado de código aberto garante que os pesquisadores de segurança tenham acesso ao controle e melhorem o software antes que ele seja colocado em uso”.
Simmons disse que a confiança nas instituições e nos sistemas que elas empregam é fundamental para qualquer democracia em funcionamento e que, nos últimos anos, ele viu crescente ceticismo e cinismo. “O código aberto é um passo importante para criar transparência, cultivar confiança e construir sistemas mais resilientes”, disse ele.
O Partido Democrata de Iowa se recusou a revelar quem foi o desenvolvedor do aplicativo para, supostamente, impedir a interferência externa de um terceiro adversário, como houve nas eleições de 2016 com a suspeita de envolvimento da Rússia.
“Com base em notícias, parece que o aplicativo não foi testado corretamente, o que é alarmante”, disse Ashkenazi. “Acredito que qualquer proprietário de aplicativo deve disponibilizar informações sobre quais processos estão sendo usados para testá-lo e quais tecnologias são usadas para proteger o aplicativo contra hackers. Essa prática pode fornecer mais confiança”.
Essa falta de transparência resulta não apenas em erros técnicos que subvertem a confiança no aplicativo, mas também abre as portas para que as teorias de desinformação e conspiração ocorram, bem como a divulgação de resultados conflitantes.
A campanha de Bernie Sanders divulgou seus próprios números internos na noite passada, mostrando uma vitória de Sanders. O pré-candidato Pete Buttigieg declarou vitória antes que qualquer resultado da oficial fosse divulgado. As teorias da conspiração foram difundidas nas mídias sociais e provavelmente só se multiplicarão com o passar do tempo.
A ideia de blockchain na votação como uma maneira de obter resultados imutáveis registrou o apoio de alguns na comunidade de blockchain, ao mesmo tempo em que atraiu críticas de especialistas em segurança cibernética. Muitos acreditam que embora o uso da blockchain possa ter ajudado em alguns aspectos, certamente não teria corrigido os problemas fundamentais do caucus.
Soluções descentralizadas de fato reduzem nossa dependência de entidades centralizadas que são falíveis e que, quando falham, podem levar a perda da confiança das pessoas nas instituições. O aplicativo foi introduzido em nome da eficiência e centralização dos dados, mas também forneceu um ponto em que, se quebrado, poderia colocar em dúvida e até expor indevidamente as informações que ele continha.
De fato, muitos casos de uso da tecnologia blockchain em eleições estão sendo desenvolvidos ou já foram utilizados com sucesso. Nos próprios EUA, o aplicativo Voatz utiliza a tecnologia para permitir o voto digital para soldados e pessoas que residem fora do país e querem participar das eleições. Já no Brasil, o CEO da startup OriginalMy, Edilson Osório, anunciou um aplicativo de votações privada intitulado Hääl, que poderá ser utilizado para eleições gerais no futuro.
Se a blockchain é a solução para os pontos fracos da infraestrutura das eleições é uma questão em aberto. Mas a tecnologia blockchain está perguntando se essa infraestrutura é excessivamente centralizada e sujeita a falhas. Tecnologias excludentes, desenvolvidas em uma sala fechada, fogem do escrutínio externo. Eles mostram os riscos de confiança quando se trata de nossas eleições.
Leia também: Brittany Kaiser destaca a blockchain como ferramenta para privacidade de dados
This website uses cookies.