Elezioni tecnologiche: quando una cattiva app gestisce le votazioni

In Iowa le votazioni tramite il sistema elettronico non sono andate esattamente secondo i piani a causa di un'app.

speciale Elezioni tecnologiche: quando una cattiva app gestisce le votazioni
Articolo a cura di

Gestire il sistema di voto di un'elezione è un compito complesso e che richiede un dispendio economico elevato. Un sistema elettronico può semplificare enormemente le procedure e diminuire drasticamente le spese. Tuttavia, cosa succede se si tagliano troppo i costi relativi all'apparato tecnologico? Le ultime settimane hanno risposto in modo piuttosto chiaro a questa domanda. Infatti, in Iowa, stato nel Mid West degli Stati Uniti d'America, si sono tenute le primarie del Partito Democratico. Per raccogliere i risultati delle 1678 assemblee dello Stato, è stata utilizzata un'applicazione, che però sarebbe stata sviluppata in tempi ristretti e con un investimento non esattamente elevato, stando a quanto riportato dal New York Post. Come potete immaginare, non è andata a finire esattamente nel migliore dei modi.

Un fiasco totale

Tutto è iniziato il 3 febbraio 2020, il giorno delle votazioni, quando Bloomberg e altre fonti d'informazione hanno iniziato a lamentare i primi problemi con l'applicazione chiamata IowaReporter. In particolare, gli addetti ai lavori, ovvero coloro che dovevano inviare i risultati dai distretti locali alla sede centrale del partito, sostenevano che risultava impossibile scaricare l'app o effettuare il login e inviare di conseguenza i voti. Stando a diverse fonti internazionali, alcuni avrebbero persino riscontrato l'errore "protocollo sconosciuto". Sono stati quindi in molti a decidere di comunicare i risultati a voce tramite una chiamata, visto che non riuscivano a farlo tramite il metodo elettronico. Questo ha chiaramente allungato i tempi e generato un caos totale.
Terminate le votazioni, sono iniziati a sorgere dei problemi nel recuperare i risultati. "Abbiamo riscontrato incongruenze in tre set di risultati", ha affermato Mandy McClure, Comms Director del Partito Democratico. "Oltre ai sistemi tecnologici, stiamo utilizzando anche foto e tracce cartacee per convalidare i risultati. Questo è semplicemente un problema di segnalazione, [...] non si tratta di un hack o di un'intrusione. I dati e la tracce cartacee sono validi e richiederanno semplicemente più tempo per essere analizzati". In parole povere, alla fine l'applicazione ha generato un sacco di problemi e si è dovuti procedere allo spoglio manuale dei voti.

Alcuni hanno inizialmente ipotizzato che si trattasse di un problema di formazione del personale, che non sarebbe stato in grado di utilizzare l'applicazione come si deve. In realtà, si è poi iniziato a indagare sul software coinvolto e sono emersi degli aspetti particolarmente controversi. In particolare, Motherboard è riuscita a ottenere l'APK dell'applicazione e l'ha pubblicato online, rendendolo disponibile all'analisi da parte dei maggiori esperti di tutto il mondo. Questo ovviamente dopo aver contattato la Shadow Inc, l'azienda che ha sviluppato l'applicazione e che a quanto pare è anche legata ai democratici, ed essersi accertati che il sistema back-end fosse stato definitivamente messo offline.

L'analisi degli esperti non è stata per nulla positiva: "Onestamente, il problema più grande è [...] che l'app è stata chiaramente sviluppata da qualcuno seguendo un tutorial. È simile ai progetti che faccio fare ai miei allievi che stanno imparando a programmare", ha dichiarato Kasra Rahjerdi, uno sviluppatore Android attivo da molti anni e con una certa esperienza. Essenzialmente dello stesso parere Dan Guido, CEO dell'azienda di sicurezza Trail of Bits, che ha affermato: "L'app sembra essere stata messa in piedi frettolosamente". Alex Stamos, ex Chief Security Officer di Facebook, ha affermato di aver trovato una falla che avrebbe potenzialmente potuto permettere a degli hacker di modificare o ripristinare i dati sui server, ma a quanto pare poi questa possibilità è stata ridimensionata da altri esperti. Un'altra cosa che ha invece fatto storcere il naso a Trail of Bits è il fatto che l'applicazione funzionasse ancora con Android 5.0, versione del sistema operativo rilasciata nel 2014 e chiaramente non aggiornata in termini di sicurezza.

Insomma, un'applicazione pensata per essere utilizzata in un contesto critico come le elezioni dovrebbe essere realizzata in tutt'altro modo, secondo gli esperti citati in precedenza. Ma quali sono i motivi dietro a un pasticcio del genere? Stando al New York Times, l'applicazione non sarebbe stata testata a dovere su base statale, senza contare che ci sarebbe stato un investimento totale di circa 63.000 dollari, definito da molti come "irrisorio" dinanzi a un compito di tale importanza.

La scelta di utilizzare IowaReporter sarebbe stata presa solamente due mesi prima delle votazioni e infatti le prime notizie in merito all'uso dell'applicazione sono iniziate ad apparire a metà gennaio 2020. Sembra invece essere stato smentito il fatto che lo sviluppo sarebbe stato affidato a un'azienda che non dispone delle giuste competenze, visto che a quanto pare Shadow è gestita da professionisti che in passato hanno lavorato anche per società del calibro di Google e Apple. Insomma, tutto fa pensare che si sia trattato principalmente di un problema legato alle tempistiche troppo ristrette e alla volontà di risparmiare il più possibile.

In seguito alla pubblicazione dell'APK, Gerard Niemira, CEO di Shadow Inc, pur dichiarando che "l'app era solida", ha ammesso ai microfoni di Motherboard che ci sarebbe stato un problema quando il software ha dovuto "spostare" i dati verso un sistema di verifica IDP controllato dal Partito Democratico dell'Iowa, visto che è in questo frangente che ci sarebbe stato un problema di "formattazione" dei dati. Quest'ultimo avrebbe impedito che essi potessero essere accettati. Insomma, il codice difettoso non avrebbe permesso di validare i dati.

Nel frattempo, il DNC ha confermato che non utilizzerà più quest'applicazione nelle prossime elezioni e che l'intero sistema legato a IowaReporter è stato messo offline. In seguito, è anche stato dichiarato che l'applicazione sarebbe servita solamente per le prime fasi delle votazioni, visto che il suo scopo sarebbe stato quello di ottenere il più velocemente possibile le stime da fornire alle principali fonti d'informazione. Sembra inoltre che gli addetti ai lavori avessero deciso di abbandonare IowaReporter subito dopo i primi fallimenti.

Alla fine, dunque, si è comunque riusciti, con circa una settimana di ritardo e in varie tranche, a conteggiare sommariamente i voti e decretare la vittoria di Pete Buttigieg in Iowa con il 26,2%, che ha superato di un nonnulla Bernie Sanders (26,1%). Inutile dire che quest'ultimo non l'ha presa molto bene e ha dichiarato ai microfoni della CNN che il caucus dell'Iowa "è stato imbarazzante". Se credete che sia finita qui, vi sbagliate. Infatti, il New York Times e molte altre fonti d'informazione stanno ancora trovando delle incongruenze nei calcoli e nelle trascrizioni e i risultati "finali" sono contestati da molte parti. Tom Perez, presidente del Comitato Nazionale Democratico, ha persino chiesto un riconteggio. Pare inoltre che Bernie Sanders sia piuttosto motivato a fare una richiesta ufficiale in tal senso. Insomma, la questione sembra essere ancora piuttosto lontana dalla conclusione e ci fa riflettere in merito all'uso della tecnologia in contesti sensibili come quello delle elezioni.