Meio Bit » Software » A incrivelmente incompetente eleição eletrônica no Caucus Democrata

A incrivelmente incompetente eleição eletrônica no Caucus Democrata

A eleição eletrônica em Iowa era pra ter sido um show de agilidade tecnológica, mas o Caucus 2020 foi um show mas de incompetência que começou no papel

4 anos atrás

O Caucus é um processo complicadíssimo pelo qual os americanos escolhem os delegados que escolherão os candidatos à eleição presidencial. Envolve reuniões nas vizinhanças, debate, convencimento e, no caso de Iowa, uma dose cavalar de incompetência.

A maioria dos Estados americanos prefere o modelo de primárias, quando uma convenção estadual de membros dos partidos escolhe os delegados que votarão nas eleições indiretas, sendo que, claro, os delegados já têm voto declarado.

Alguns preferem uma forma mais direta ainda de democracia indireta, o caucus. Ao invés de uma grande convenção os membros se reúnem localmente em escolas, igrejas, centros comunitários. Candidatos a delegados têm um tempo determinado para defender seus candidatos, ao final ocorre uma votação, com um monte de cálculos de proporção, médias, número de delegados em casa região, etc, etc e mais etc. Acredite você não quer meter o dedo nesse angu.

Isso gera uma capilaridade incrível, com milhares e milhares de boletins preenchidos manualmente. Cheios de rasuras, claro.

Como esse método não é nada prático, os Democratas de Iowa resolveram que 2020 seria o primeiro caucus tecnológico, com computadores, apps, planilhas eletrônicas, call centres, o escambau. Claro, nada deu certo, a começar pela famigerada App.

Criada por uma tal de Shadow, Inc, empresa de Gerard Niemira, que trabalhou na campanha de Hillary Clinton em 2016, a app deveria tabular acompanhar e validar os resultados, mas foi outro exemplo de incompetência. Ela não foi usada nos ensaios gerais dos caucuses, e seu teste final foi no fim de semana antes do evento, sendo que, claro, não foi testada em escala.

Provavelmente escrita em Ruby, a app não escalou.

Os usuários tinham dificuldade em logar na app, não conseguiam consultar ou enviar os dados. Uma das recomendações do suporte era deslogar da app, quando ela deveria manter os dados salvos, exceto se não mantivesse.

O excesso de conexões gerou um auto-DDOS nos servidores. Um caso clássico de uma app feita nas coxas na base do QI e que custou meros US$60 mil. Pois é, um software altamente crítico, que deveria ter segurança total mal conseguia dar acesso básico aos usuários.

Esses usuários eram direcionados para um único funcionário da Shadow, responsável pelo helpdesk, que não helpou. A solução sugerida? Repassar os resultados via telefone, e para isso o Partido Democrata havia montado um call centre com quarenta pessoas. O que obviamente não foi suficiente.

As linhas já estavam congestionadas, uando o hacker chamado 4Chan divulgou o número do call centre, sugerindo que todo mundo começasse a ligar, for the lulz. E piora mais ainda. De posse do número, jornalistas começaram aligar para o call centre, querendo os resultados da apuração.

Os resultados que chegavam, chegavam nas coxas. Havia erros na apuração original, na transcrição dos dados para os boletins, na transmissão por telefone e na anotação do lado de lá. Melissa Watson, CFO do Partido Democrata em Iowa e responsável pela totalização, não sabia usar a planilha do Google criada para o processo.

Em determinado momento resolveram instruir os delegados das várias seções a fotografar com o celular as planilhas, e enviar para um endereço de email. Só que esqueceram de monitorar a caixa-postal. Acharam mais de 700 mensagens, com um monte de boletins fotografados na vertical, os voluntários que transcreviam os resultados, espertos como só eles tinham que escrever inclinando a cabeça para conseguir ler os valores.

Valores esses que não eram confiáveis, claro, as contas e percentuais tinham sido feitas na mão, e a maioria não batia com os valores verificados. A situação se tornou tão periclitante que a Associated Press se declarou incapaz de apontar o vencedor do caucus. O resultado só foi sair vários dias depois, e mesmo assim vários candidatos estão pedindo recontagem e apontando as muitas irregularidades.

O Motherboard conseguiu uma cópia da App, repassou para especialistas e o resultado foi assustador. Fora algumas falhas de segurança gravíssimas, o software, feito em dois meses é... primário. Escrito em React Native, um framework open source do Facebook, tem todas as evidências de algo feito por alguém que não era muito familiar com a plataforma.

Kasra Rahjerdi, desenvolvedor e consultor foi até diplomático:

"Honestamente, a grande questão é -eu não quero jogar ninguém na frente do ônibus- mas a app foi claramente feita por alguém seguindo um tutorial. É semelhante aos projetos que faço com meus alunos quando estão aprendendo a programar. Eles começam com um esqueleto e vão acrescentando coisas. Eu tenho deja vu das minhas aulas porque o código parece como se alguém tivesse googlado coisas tipo 'como acrescentar autenticação a uma app React Native' e seguido as instruções."

A Shadow se defendeu, disse que a App funcionou, não foram invadidos, etc, já a Motherboard rodou um descompilador, gerou pseudocódigo e descobriu até API Keys no código-fonte, no aberto, sem nenhuma criptografia.

No final ficou claro que os Estados Unidos não estão prontos para usar tecnologia nesse tipo de evento, com política de baixo nível, favorecimentos escusos e pouca responsabilidade permitem que tudo seja feito nas coxas, com o resultado esperado.

Ao menos serve de lição pro pessoal que morre de medo de votação eletrônica: Dá pra ser perfeitamente incompetente, e arrisco dizer desonesto, com o bom e velho papel.

Leia mais sobre: , , .

relacionados


Comentários