El futuro de la democracia en red es un fraude técnico
Un muy pequeño análisis técnico sobre el partido de la red y el DemocracyOS para no expertos en tecnología.
Últimamente percibí que hay mucha gente hablando del Partido de la Red en las redes sociales y desde distintos ámbitos, como las charlas TED o la Legislatura porteña, que hasta lo adoptó para una prueba piloto. Algunos pintan la cuestión como una revolución inevitable, considerando sobre todo las alternativas poco felices que políticamente ofrece la Argentina.
Esto me llevó a interesarme un poco en el tema y preguntarme cómo era la plataforma que tanto publicitan. Ingresé a las FAQs (Preguntas frequentes) y me encontré con mentiras y omisiones acerca de la tecnología que utilizan.
El Partido de la Red se vende –en gran medida- como una solución tecnológica a un problema politico-social, promovido en su mayoria por personas relacionadas al mundo techie y algunos inversores de riesgo de Silicon Valley. Además, claro, de por gente que creció con internet y considera que la tecnología puede resolver todos los problemas, incluso los politico-sociales.
La plataforma
Como parte de la “solución” el Partido promueve un software de código abierto -es decir, que cualquiera puede modificarlo, empeorarlo o mejorarlo- llamado “Democracia OS” o “Democracy OS”.
“Es importante que sepas que, si hubiera Diputados del Partido de la Red en la Legislatura, éstos definirían su voto basandose en los resultados de esta plataforma.”— partidodelared.org
Según indican sus propios miembros, lo que elijas en su sistema determinará lo que los legisladores voten. Es decir, en este nuevo sistema político la plataforma que aseguraría su correcto funcionamiento es el sistema informático. Hay que recalcar esto y no perderlo de vista para comprender lo peligroso que sería si el sistema tecnológico no tiene una performance apropiada, garantizando el correcto funcionamiento del sistema político. De acuerdo a este reciente paradigma ambos mundos, el tecnológico y el político, están íntimamente vinculados.
“El debate devino en la idea de crear un software con el potencial de hackear el sistema político partidario actual y transformarlo” — partidodelared.org
Coincido sobre la potencial transformación de algo así, pero aplicado de esta manera, debido a sus pobres fallas de implementación y tecnología retrasa el ya deficiente sistema y, al mismo tiempo, lo pone potencialmente en peligro.
Tecnologia, poca y mala
- Seguridad basica (SSL)
Cuando entrás a un sitio de comercio electrónico online, o un banco, aparece el famoso “candadito” en la barra del navegador, que básicamente te señala que la conexión que estás usando tiene un grado de seguridad mínimo (garantizado en alguna medida), y que la comunicación entre tu computadora y el servidor no puede ser leída por otra persona. Además, determina que estamos efectivamente en el lugar correcto y no en uno, maligno, que aparenta serlo. Por todo esto, SSL es muy importante para casos en los que se debe ingresar el número de tarjeta de crédito, contraseñas o información valiosa.
Imaginate entrando al sitio del Partido de la Red desde una confitería: sacás tu laptop o celular, ingresás tu contraseña, votás un par de cosas y listo. En un caso así, cualquier persona que esté en la misma red de wi-fi va a poder ver qué votaste, tu contraseña, qué miraste, etcétera.
Es importante recordar que la mayoría de la gente utiliza una misma contraseña para casi todo, con lo cual no solo podrían apoderarse de tu cuenta sino acceder a otros servicios que uses. Hasta los sitios más básicos tienen seguridad SSL. Que esta plataforma del Partido permita utilizarla sin SSL es ridículo.
Como dato anecdótico, en la sección de preguntas frequentes del Democracy OS se afirma: “Será de características similares a la de online banking o de sitios de pagos por Internet”. En fin… - Seguridad fisica
Al ser una plataforma de código abierto las medidas de seguridad que se aplican a las computadoras que corren el software dependen de la entidad que los use. Por lo tanto, no hay un estándar de seguridad mínima y es imposible de confirmar. En contraste, cuando accedés a servidores de sitios mucho menos sensibles como redes sociales, las mismas tiene altos niveles de seguridad física (certificados) y sólo ciertas personas tienen accesso a sus servidores.
Alguien tranquilamente podría acceder a cualquiera de los servidores físicos que corren el sistema de votación del Partido de la Red y robar o alterar toda la información fácilmente y, es muy probable, sin que nadie se entere. - Privacidad
Al no utilizar medidas básicas como SSL, CDN externa, seguridad en datacenter, entre muchas, muchas otras, la privacidad que disfrutamos hoy en el sistema precario de votacion no lo tendremos más. Esto quizás no sea un problema en sociedades con democracias establecidas, pero imaginate en lugares donde tu voto podría generar ataques hacia tu persona. - Fraude
Otro indicador de que la plataforma no es técnicamente confiable es la utilizacion de MongoDB como base de datos para guardar los votos y toda la informacion del sistema. Esta base se caracteriza por tener varias fallas, entre ellas: que la durabilidad de los datos guardados no es garantizada ante problemas, la configuración de fábrica ocasiona pérdida de información y tiene problemas de consistencia (si hay más de una base de datos, requerimiento básico para un sistema distribuido)
Cito algunos links con detalles (en inglés):
http://aphyr.com/posts/284-call-me-maybe-mongodb
http://nosql.mypopescu.com/post/392868405/mongodb-durability-a-tradeoff-to-be-aware-of
http://hackingdistributed.com/2013/01/29/mongo-ft/
En resumen, es como quemar votos. No se puede garantizar con certeza que los sufragios emitidos sean los que se cuentan. La tecnología mal implementada es peor que el actual conteo manual y primitivo.
Podría puntualizar más inconvenientes, como el lenguage que utilizaron (JavaScript) la calidad del codigo o la elección de node.js, pero no quiero caer en demasiados tecnicismos en este artículo.
Luego de exponer sólo algunos de los problemas de la plataforma, veamos en contraste cómo es vendido a la gente:
DemocracyOS guarantees the transparent and safe functioning of the platform but can also be empowered by the security arrangements each implementation chooses. — democracyos.org
Esto es una mentira u omisión. No podés garantizar el transparente funcionamiento de una plataforma cuando concientemente, y siendo un sistema crítico, la diseñás utilizando tecnologia poco confiable e insegura.
Conclusion
No tengo una postura en contra del Partido de la Red. Me parece una idea muy interesante, pero aplicada a un medio caracterizado por su corrupción, lentitud y mediocridad.
A lo que sí me opongo es es al aprovechamiento de la ignoracia técnica de la gente, vendiendo una solución tecnológica que en vez de avanzar en el estado actual de la política y las instituciones, retrasa en casi todos los aspectos. Más que nada al poco conocimiento (no lo atribuyo a malicia) sobre seguridad, privacidad y escalamiento de servicios de internet. Si bien algunos indican que esto es solucionable a futuro, considero que es una señal de alarma importante sobre la aptitud de los impulsores de este movimiento politico.
La tecnologia no es magia, ni zaraza: es dificil. Y en su marco sólo se pueden garantizar ciertos grados de seguridad, nunca absolutos. Pero publicitar una plataforma que a simple vista tiene tantas fallas tan básicas es irresponsable y desprestigia a la industria de la tecnologia.
Si el planteo del Partido de la Red se basa en aplicar una repuesta tecnológica a un problema existente, la solucion deberia mejorar el ‘status quo’ no empeorarlo.
¿Que harías si un nuevo partido politico te propusiera no evitar el fraude, eliminar los cuartos oscuros y no garantizar tu seguridad personal? ¿Votarías por ellos?
