| 4 февраля 2020 г. — 4:43 PT
Обновление: Демократическая партия Айовы выпустила заявление (см. ниже), в котором говорится, что данные были корректно записаны, но из-за ошибки в приложении не были правильно отчитаны. Партия также утверждает, что приложение прошло независимое тестирование безопасности, что противоречит заявлению NYT.
Сбои, связанные с использованием нового приложения для кокусов в Айове, привели к тому, что Демократическая партия Айовы не смогла оперативно сообщить результаты первого голосования членов партии за своих кандидатов в президенты на 2020 год. Отчет о фиаско описывает это как «систематическую катастрофу»…
Предыстория
Кокус — это собрание местных членов партии, которые выражают свою поддержку кандидату, собираясь в разных частях большой комнаты. Любой кандидат, не получивший поддержки не менее 15% присутствующих, исключается, а его сторонников просят выбрать кандидата второго выбора. После завершения этого процесса результаты подсчитываются и сообщаются партийным лидерам.
Раньше отчеты обычно передавались по телефону, и сообщались только окончательные цифры. В этом году партия решила перейти на отчетность через приложение и сообщать не один, а три результата:
- Первоначальная поддержка каждого кандидата
- Второй выбор членов, которым пришлось пересмотреть свою поддержку
- Итоговые делегаты, которые победили
Но партия оказалась в неловком положении, не имея возможности сообщить какие-либо цифры из-за сообщенных проблем с использованием приложения.
Что пошло не так с приложением для кокусов в Айове?
Согласно отчету New York Times, возникли три проблемы. Во-первых, отсутствие проверки безопасности, чтобы гарантировать, что приложение не было запрограммировано для искажения результатов.
Эксперты по кибербезопасности обеспокоены тем, что оно не было проверено, протестировано в масштабе или даже показано независимым экспертам до его введения в Айове.
Кристофер К. Кребс, директор агентства по кибербезопасности Министерства внутренней безопасности, заявил поздно вечером в понедельник, что мобильное приложение не было проверено или оценено агентством.
Во-вторых, по-видимому, не было никакого тестирования конечными пользователями, теми, кто должен был использовать приложение в ночь проведения.
«Это приложение никогда не использовалось ни на одних реальных выборах и не тестировалось в масштабах штата, и оно рассматривалось для использования всего два месяца», — сказал Дэвид Джефферсон, компьютерный ученый из Лоуренсской национальной лаборатории имени Ливермора, который также входит в совет Verified Voting, беспартийной организации по обеспечению честности выборов […]
Председатель округа Полк Шон Багниевски сказал, что заранее выражал обеспокоенность. «Когда вы отправляете приложение 1700 людям, и многие из них, возможно, новички в приложениях и подобном, стоило бы провести тестирование в течение нескольких месяцев».
В-третьих, никто из партийных чиновников не прошел обучение по его использованию.
«Приложение не было включено в подготовку председателей, которую обязаны были пройти все», — сказал Зак Симонсон, председатель Демократической партии в округе Уопелло.
Некоторые, как сообщается, даже не скачали приложение заранее!
Там, где результаты были сообщены, три набора цифр в некоторых случаях оказались «несогласованными». В то время как демократы настаивают на том, что это всего лишь проблема отчетности, и что фактические данные были безопасно и правильно записаны, это, безусловно, огромное смущение для партии — особенно в эпоху, когда иностранное вмешательство в выборы вызывает серьезную обеспокоенность.
Эксперты говорят, что это показывает, почему слишком опасно переходить к онлайн-голосованию на выборах.
Мэтт Блейз, профессор компьютерных наук и права в Джорджтауне, сказал, что внедрение приложений в разгар выборов создает много проблем. Любой тип приложения или программы, который полагается на использование сети сотовой связи для доставки результатов, уязвим для проблем как в самом приложении, так и в телефонах, используемых для его запуска, сказал он.
«Единое мнение всех экспертов, которые об этом думали, однозначно», — добавил г-н Блейз. «Интернет-голосование и мобильное голосование в настоящее время не должны использоваться в гражданских выборах».
Любая технология, сказал он, должна быть протестирована и перепроверена более широким сообществом кибербезопасности перед публичным внедрением, чтобы выявить что угодно, от небольшой ошибки до серьезной уязвимости.
«Я думаю, самое важное эмпирическое правило при внедрении технологий в процесс голосования — быть чрезвычайно консервативным», — сказал он […]
Дж. Алекс Халдерман, профессор компьютерных наук в Мичиганском университете, сказал: «Это срочное напоминание о том, почему онлайн-голосование не готово к прайм-тайму».
Полное заявление председателя Демократической партии Айовы Троя Прайса можно прочитать ниже.
Вчера вечером более 1600 участков кокусов собрались по всему штату Айова и на сателлитных кокусах по всему миру, чтобы продемонстрировать наши общие ценности и цель вернуть Белый дом. Многочисленные волонтеры, проводившие кокусы, новые избиратели, регистрирующиеся как демократы, и соседи, общающиеся друг с другом о будущем нашей страны, продемонстрировали силу нашей партии.
У нас есть все основания полагать, что наши системы были безопасны, и не было никакого вмешательства в кибербезопасность. В рамках подготовки к кокусам наши системы были протестированы независимыми консультантами по кибербезопасности.
Когда начали поступать результаты кокусов на участках, IDP (Демократическая партия Айовы) провела проверку точности и качества. Стало ясно, что в отчетах были несоответствия. Первоначальная причина этих несоответствий не была сразу ясна и потребовала расследования, которое заняло время.
По мере разворачивания этого расследования сотрудники IDP активировали заранее спланированные резервные меры и вводили данные вручную. Это заняло больше времени, чем ожидалось.
В рамках нашего расследования мы с уверенностью установили, что исходные данные, собранные через приложение, были корректными. Хотя приложение записывало данные точно, оно выдавало только частичные данные. Мы определили, что это произошло из-за проблемы с кодированием в системе отчетности. Эта проблема была выявлена и устранена. Проблема отчетности приложения не повлияла на способность председателей участков точно сообщать данные.
Благодаря необходимой документации на бумажных носителях мы смогли убедиться, что данные, записанные в приложении и использованные для расчета эквивалентов делегатов штата, являются действительными и точными. Результаты на уровне участков по-прежнему сообщаются в IDP. Хотя наш план — выпустить результаты как можно скорее сегодня, наша конечная цель — обеспечить поддержание целостности и точности процесса.
Фото: Пит Марович для The New York Times