Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2019  marzo 13 Mercoledì calendario
La storia raccontata da Giorgio Dell'Arti 

il Fatto Quotidiano, 13 marzo 2019

Il voto digitale: dove funziona e dove no

È stato detto senza girarci troppo intorno: “L’obiettivo è lavorare per introdurre il voto elettronico alle prossime Politiche, cambiando il sistema di voto degli italiani all’estero”. Parola di Giuseppe Brescia (M5S), presidente della commissione Affari Costituzionali di Montecitorio durante il convegno dal titolo E-Vota! ieri alla Camera, confermata dal sottosegretario all’Interno, Carlo Sibilia. Voto elettronico e voto digitale i pilastri della discussione, seppur non ci sia ancora una idea precisa sulla miglior forma da adottare. Voto elettronico e voto digitale, infatti, sono diversi. Nel primo caso c’è un elettore che, al seggio, vota su una macchina digitale cliccando sul monitor. Nel secondo, si può votare online da ogni parte del mondo, con una app sullo smartphone o con il riconoscimento della propria identità digitale. L’intenzione è velocizzare i procedimenti e favorire partecipazione e accessibilità (per i disabili, ad esempio). La controindicazione è che sia difficile garantire la sicurezza e anche quanto previsto dalla Costituzione: “Il voto è personale e eguale, libero e segreto”.
In Germania , ad esempio, il CCC (il più grande e antico gruppo di hacker europeo) nel 2008 è riuscito a rendere il voto elettronico incostituzionale. Al di là delle falle sulla sicurezza dimostrate, i giudici della Corte costituzionale hanno sostenuto che il voto debba sottostare procedure comprensibili per tutti in ogni fase, incluse le verifiche in caso di sospetti di brogli. Con software e hardware la trasparenza viene meno: servirebbe infatti un cittadino con competenze tecnologiche molto elevate per poter capire che cosa succede e nel 99 per cento dei casi questo cittadino non esiste.
In Olanda il voto è stato invece sospeso con un legge. Gli hacktivisti di Bits of Freedom già dieci anni fa avevano dimostrato che il sistema era permeabile ai cosiddetti attacchi “tempest” che, sfruttando l’emissione di onde elettromagnetiche dai monitor, con speciali macchinari rendono possibile ricostruirne l’immagine a decine di metri di distanza. Nel 2017, poi, il ministro degli Interni Ronald Plasterk ha annunciato la sospensione del voto elettronico, lo ha definito “vulnerabile” e parlato di rischio di interferenze. In Norvegia il voto elettronico è stato sperimentato per dieci anni, poi abbandonato nel 2014. Nessuna dimostrazione in questo caso, ma timori degli elettori sulla sicurezza. Inoltre, secondo il rapporto ufficiale sull’e-voting il sistema non ha portato a un incremento della percentuale di votanti. Negli Usa il voto elettronico è utilizzato in molti stati, quello a distanza sperimentato solo per 150 militari del West Virginia in missione. Le debolezze del sistema sono state identificate da Cia, Fbi e Dipartimento di Giustizia, dalle indagini sulle interferenze straniere nelle ultime elezioni e dimostrate durante l’ultima DEF CON di Las Vegas, la più importante conferenza di cybersecurity al mondo. Tanto che gli Stati Uniti si avviano all’approvazione del Secure Election Act, che reintroduce urna e prova cartacea come supporto al voto elettronico.
Alcuni sistemi, tuttavia, hanno avuto una buona accoglienza nella comunità scientifica e sono usati in almeno una decina di Stati negli Usa. Il primo è l’Optical scanning: si garantisce l’integrità del voto con il pezzo di carta su cui si pone la X con il voto, poi lo si inserisce in una sorta di scanner che lo registra e infine viene infilato nell’urna. Il fatto che l’espressione di voto sia originata da mano penna e pezzo di carta non dà possibilità di intercettazione mentre l’optical scanning funge da contatore digitale. Alcuni Stati, invece, prevedono la stampa della scheda su cui votare al momento dell’arrivo dell’elettore. Un sistema denominato Scantegrity: il votante pone la x sulla preferenza e stacca un talloncino che ha un codice, una serie di otto caratteri, per la preferenza che ha espresso (c’è un codice diverso per ogni preferenza e ogni scheda ha codici unici). Può poi accedere al sito di Scantegrity del governo federale, inserire il codice e utilizzare un ‘integrity check – che è un’altra serie di numeri – per verificare che il proprio voto sia stato correttamente scrutinato e conteggiato.
“Di base, i sistemi elettronici possono essere vulnerabili e presuppongono un atto di fiducia nei confronti della macchina e di chi l’ha creata, installata e gestita” spiega Fabio Pietrosanti, presidente del Centro Hermes per la Trasparenza e i Diritti Umani digitali. Ancora oggi in America si discute su cosa sia accaduto alle voting machine vendute tra il 2000 e il 2006, quando l’azienda che le aveva fornite aveva ammesso di aver installato nel software una backdoor, una porta di servizio, che permetteva di accedere al sistema da remoto per la manutenzione e gli aggiornamenti a distanza. “Quando l’espressione di voto viene elaborata da un computer diventa sovvertibile – spiega Pietrosanti – : tra il dito della persona che clicca e il database in cui viene registrato il voto può accadere di tutto, indipendentemente dal sistema di trasmissione dei dati”.
Neanche la blockchain, che è quindi il database, potrebbe bastare. Inoltre questo registro elettronico (su cui oltretutto la fondazione Rousseau ha così tanto puntato da utilizzarlo per la nuova versione della sua piattaforma di voto), seppure in grado di tracciare tutti i passaggi di un voto e quindi eventuali manomissioni, presenta diversi problemi. Per garantire che sia affidabile, ad esempio, il votante deve poter verificare la corretta registrazione del suo voto. Ma, fanno notare in molti, potrebbe allora farlo di fronte a un mafioso che gli offra 20 euro in cambio. Inoltre la blockchain, nella sua versione “pura” – come bitcoin ed ethereum – e quindi più trasparente, è una rete pubblica i cui nodi sono distribuiti su un numero enorme di persone sparse nel mondo, principio che ne garantisce l’incondizionabilità (per modificarla bisognerebbe modificarla per tutti i nodi della rete). Problema: i risultati di voto possono arrivare solo a fine seduta. La soluzione potrebbero essere le cosiddette permissioned blockchain che però, essendo private, non garantirebbero più la stessa distribuzione generalizzata e rischierebbe di essere soggetta al controllo dei pochi nodi che la compongono. E l’affluenza? In Svizzera (dove oltretutto in questi giorni è stata segnalata una grave falla nella sicurezza) il voto a distanza è già utilizzato da una decina d’anni in diversi cantoni, ma la partecipazione non è aumentata. Va meglio in Estonia, dove si è passati dal 30% dell’affluenza online al 44 delle ultime elezioni politiche. Finora non ci sono stati problemi, ma è una micronazione, con 1,9 milioni di abitanti, meno di una media regione italiana.