En lo que respecta a la honestidad de nuestros procesos electorales, es fundamental tener presente que la situación podría agravarse en cualquier momento.
Hoy se hizo evidente que la aplicación que tuvo problemas en el Caucus de Iowa en febrero 3 también era vulnerable a ser hackeada, según expertos en seguridad que examinaron su código. Esto significa que habría sido factible que personas malintencionadas manipularan los resultados de las votaciones.
Según ProPublica, quien solicitó a la empresa de seguridad Veracode que analizara la aplicación IowaReporterApp, los resultados no fueron tranquilizadores. Veracode descubrió que la aplicación tenía la capacidad de alterar los votos y también alertó sobre la posibilidad de que las contraseñas hubieran sido interceptadas.
En la actualidad no hay pruebas de que los resultados de las votaciones se hayan alterado de esta forma. No obstante, el diseño de la aplicación sugiere una grave negligencia en el proceso de creación y desarrollo.
En relación a ese tema, la aplicación IowaReporterApp fue desarrollada por una compañía conocida como Shadow Inc. La empresa emitió un comunicado en su página web disculpándose por la demora y la falta de precisión en la publicación de los resultados de la votación.
“Nos disculpamos por el retraso en la publicación de los resultados de los debates de Iowa de la pasada noche y por la incertidumbre generada a los candidatos, sus equipos de campaña y a los votantes demócratas de los caucus”, menciona parte del comunicado.
Destacadamente, la declaración no mencionó la presunta deficiencia de seguridad de la aplicación.
De acuerdo con el New York Times, autoridades de Iowa invirtieron 63.183 dólares en el desarrollo de la aplicación por parte de Shadow Inc. en un lapso de dos meses. Según ProPublica, los funcionarios del partido demócrata de Iowa no aceptaron la propuesta del Departamento de Seguridad Nacional para evaluar la aplicación.
Sin embargo, la situación se vuelve aún más complicada. Kasra Rahjerdi, un programador de Android que analizó el código de la aplicación, informó a Motherboard que da la impresión de que la aplicación fue creada por alguien que está en proceso de aprender a programar.
En realidad, lo más notable es que la aplicación claramente parece haber sido creada siguiendo un tutorial, expresó a Motherboard. Me recuerda a mis clases, ya que el código parece haber sido elaborado buscando en internet cómo añadir autenticación a una aplicación de React Native y siguiendo las instrucciones. Sí.
El informe “Securing the Vote: Protecting American Democracy” de 2018, publicado por las Academias Nacionales de Ciencias, Ingeniería y Medicina, deja en claro que la aplicación no debería haber sido usada para reportar votos en los Iowa Caucuses, ya que dos días después del evento aún no se han dado a conocer los resultados completos.
En la actualidad, no se recomienda utilizar Internet (o cualquier red conectada a Internet) para enviar votos marcados de regreso.
Consulta también: La combinación de Internet y elecciones no es recomendable. ¿Por qué insistimos en hacerlo?
Si solo un miembro del partido demócrata de Iowa hubiera prestado atención a esa advertencia, ahora no estaríamos lidiando con las consecuencias de una aplicación defectuosa y vulnerable que afectó las elecciones primarias presidenciales demócratas.
Recuerda que las cosas siempre pueden ponerse peor.
Tema: Seguridad en línea
