Lavoce.info

Alle elezioni le matite battono ancora internet

Le primarie online per la scelta del candidato premier del Movimento 5 Stelle hanno ribadito i problemi di vulnerabilità delle votazioni su internet. Perché è difficile difendersi dalle manomissioni esterne preservando la segretezza del voto.

Primarie M5S e falle del voto online

Il voto per scegliere il candidato premier del Movimento 5 Stelle alle prossime elezioni politiche si è svolto online sulla piattaforma Rousseau che permette agli iscritti di proporre disegni di legge e votare proposte. Le primarie hanno avuto un significato simbolico perché l’esito (la vittoria di Luigi Di Maio) era scontato, ma hanno rappresentato comunque un esperimento interessante che ribadisce i limiti del voto su Internet. Ha votato solo una parte del totale degli iscritti alla piattaforma (più di 37mila su 130mila), ma a preoccupare non è la gestione efficace dell’affluenza quanto piuttosto i ripetuti attacchi hacker, verificatisi anche prima della consultazione. Qualcuno avrebbe violato il sistema, rubato informazioni e votato in maniera impropria. Non è chiara la portata delle interferenze, i gestori di Rousseau minimizzano, ma è naturale che ognuno tiri acqua al suo mulino. In ogni caso, gli attacchi esemplificano i problemi di vulnerabilità del voto online che la letteratura sottolinea da anni.

Alex Halderman, direttore del centro che si occupa di “sicurezza informatica e società” all’Università del Michigan, ha descritto i problemi del voto online e alcuni casi concreti di attacchi informatici in un libro curato da vari docenti di informatica, che ricostruisce gli ultimi quindici anni di storia del voto elettronico. Secondo Halderman, i software utilizzati sono complessi e vulnerabili alle interferenze di hacker attivisti, amministratori di sistema, cyber-criminali al soldo di concorrenti politici e persino Stati ostili che intendono interferire nell’esercizio democratico.

Le finalità degli attacchi sono principalmente tre: 1) modificare l’esito delle elezioni; 2) rompere la segretezza del voto, svelando come ciascuno ha votato, per effettuare ricatti e ritorsioni nei confronti di chi non rispetta le “promesse”; 3) screditare una consultazione elettorale. È difficile difendersi dalle manomissioni preservando contemporaneamente la segretezza del voto. I rimedi (registri, “estratti conto” in cui i votanti possano controllare che il proprio voto sia stato contato correttamente) non salvaguardano la segretezza. Al contrario, le soluzioni per difendere la privacy (per esempio la crittografia) rendono più difficile identificare gli attacchi. Inoltre, alla vulnerabilità del software si aggiunge quella dei computer dei votanti e dei server (vedi la tabella 1 per una sintesi dei pro e contro del voto online).

Leggi anche:  Quanto ci costa la mala-burocrazia

Se pensiamo alla quantità di denaro e potere politico in gioco, l’incentivo ad attuare comportamenti sleali è enorme e la tecnologia non fornisce ancora soluzioni soddisfacenti. Non si tratta di problematiche astratte, il voto elettronico è diffuso in molti paesi (figura 1) e ogni volta che un sistema è stato analizzato da esperti indipendenti ha mostrato gravi falle. È accaduto in Estonia, che rappresenta un caso avanzato, negli Stati Uniti, in India e altrove. Secondo Jason Kitcat, esperto di informatica ed ex sindaco di Brighton (Regno Unito), che ha condotto numerose ricerche sull’e-voting sin dalla fine degli anni Novanta, basta un piccolo bug nel sistema di autorizzazione o di registrazione per riuscire a rubar voti. Poi, come provare che c’è stata o non c’è stata manomissione? Impossibile.

Meglio una matita

In conclusione, la letteratura sul voto online suggerisce che se si rinuncia alla segretezza, esistono meccanismi che possono assicurarne la correttezza. Se invece il voto deve rimanere segreto, come ci si attende da una elezione politica, è difficile garantire sicurezza, trasparenza e verificabilità. Non è detto che attacchi e imbrogli si verifichino, ma se accadono, non solo non esistono rimedi efficaci, è anche possibile che non lo sapremo mai.

Qui non si vuole mettere in dubbio l’autenticità del voto su Rousseau, ma solo sottolineare che nonostante le rassicurazioni dei “garanti”, il sistema rimane una “scatola nera”: non vi è certezza del legame tra input (i singoli voti) e output (i risultati). Non è possibile una certificazione indipendente ed efficace che salvaguardi la privacy, mentre lo sbandierato coinvolgimento dei notai a valle del processo non può certo garantire il funzionamento corretto della piattaforma. Se un sistema di questo tipo viene utilizzato per una consultazione simbolica o per scegliere i rappresentanti di un club, chi partecipa al voto, consapevole dei rischi, può decidere se fidarsi di chi gestisce software e votazione (nel caso di Rousseau, un’impresa privata). Ma se un sistema di questo tipo venisse esteso a consultazioni più importanti, gli elevati rischi di manipolazione andrebbero valutati con attenzione. Anche le elezioni con matita possono essere truccate, e infatti le primarie del Pd sono state spesso accompagnate da sospetti e accuse di voto multiplo, tuttavia il voto online non risolve alcun problema, anzi ne introduce forse di peggiori. Insomma, finché la tecnologia non offrirà soluzioni adeguate, potrebbe comunque rivelarsi più sicura un’anacronistica matita copiativa.

Leggi anche:  Mandati dei sindaci: non c'è due senza tre?

Tabella 1

Figura 1

*per voto elettronico si intende sia il voto online che il voto attraverso dispositivi “Dre” (Direct-Recording Electronic voting machines) che possono essere istallati presso i seggi.

Fonte: International institute for democracy and electoral assistance (Idea, 2015).

Lavoce è di tutti: sostienila!

Lavoce.info non ospita pubblicità e, a differenza di molti altri siti di informazione, l’accesso ai nostri articoli è completamente gratuito. L’impegno dei redattori è volontario, ma le donazioni sono fondamentali per sostenere i costi del nostro sito. Il tuo contributo rafforzerebbe la nostra indipendenza e ci aiuterebbe a migliorare la nostra offerta di informazione libera, professionale e gratuita. Grazie del tuo aiuto!

Leggi anche:  Mandati dei sindaci: non c'è due senza tre?

Precedente

Bitcoin? È già una bolla

Successivo

Voto tedesco, campanello d’allarme per l’Europa*

  1. Henri Schmit

    I problemi dell’e-voting sono complessi ma evidenti. L’anonimato non è un ostacolo insuperabile: il voto è necessariamente nominale, ma l’autorità che lo gestisce può fungere da schermo e garantire l’anonimato ai votanti. Bisogna ovviamente avere o creare quest’autorità elettorale (con tutto quello che implica). Il vero ‘divide’ del voting, elettronico, meccanico o con la matita, a conteggio manuale o automatico (cf. Florida 2000!), sottovalutato dagli studiosi americani, è se la procedura è legale, con la garanzia del rispetto di alcune regole base (cf, Costituzione artt. 48, 51, 56, 58) o se è privata, improvvisata, arbitraria, decisa mentre si vota da un’”autorità” spuntata dal nulla, nominata da una parte, non-trasparente, senza garanzia, senza ricorso. L’ultima categoria è quella delle primarie non solo del M5S ma anche del PD: vi ricordate il “garante” Luigi Berlinguer che cinque anni fa aveva il compito di ostacolare la candidatura di Di Pietro e di limitare il diritto di voto di fatto agli iscritti escludendo quindi i simpatizzanti etc. La conclusione è la seguente: Se non siamo capaci di organizzare elezioni politiche, pubbliche, aperte a tutti, corrette, è inutile provare a nascondere il nostro fallimento dietro altre elezioni private.

    • A.C.

      Esistono due ordini di questioni, quelle di natura normativa, filosofica e politica (tra cui i temi che lei cita) e quelle di natura tecnologica. L’articolo riguarda i problemi tecnologici che rendono il voto su Internet vulnerabile. La tecnologia non permette simultaneamente di evitare le manomissioni garantendo la segretezza, questo è un dato di fatto ed un limite ancora invalicabile anche in presenza di un’autorità nazionale (e.g. vedere Estonia). Anche recenti applicazioni, come la tecnologia Blockchain alla base del successo dei Bitcoin, possono risolvere alcuni problemi ma non altri (https://freedom-to-tinker.com/tag/voting/).

      • Henri Schmit

        Grazie della risposta e del rinvio alle spiegazioni di Dan Wallach. Non sono esperto di tecnologia blockchain e non intendevo criticare l’interessante articolo, ma fare alcune osservazioni. Il problema è come garantire il controllo della nominatività (identificare gli aventi diritto, evitare che qualcuno voti più volte) senza rinunciare alla segretezza. Non mi sembra che questo problema sia trattato e nemmeno individuato dalle ricerche citate. Il dilemma fra nominatività e segretezza esiste a prescindere, con le procedure tradizionali come con votazioni su internet. L’unica soluzione è una ‘blackbox’, nominativa in ingresso e anonima in uscita, gestita e garantita da qualcuno/qualcosa. La ricerca sull’e-voting sembra interessarsi invece di problemi tipici delle rete (affidabilità, protezione da manomissioni) che riguardano forse più i sondaggi che non le procedure di voto (decisione collettiva su un quesito o elezione) . Le procedure di voto democratiche consistono in più volani; prima l’iniziativa (proposta, candidatura etc) ; poi l’espressione della scelta (semplice, complessa, unica, plurale) e infine l’algoritmo per trasformare le scelte individuali in scelta collettiva. Come garantire con una procedura su internet che alcune regole, la libertà di scelta di tutti, ‘one man-one vote’ (l’impossibilità di votare due volte), la non cedibilità del diritto di votare, la segretezza, siano garantiti quanto lo sono con le migliori procedure tradizionali?

        • A.C.

          Osservazioni sempre benvenute. Confermo che la letteratura citata affronta i risvolti operativi anche delle questioni da lei sollevate, che però non si possono trattare in modo esaustivo in una cartella focalizzata sui limiti tecnologici.

  2. Lorenzo

    Sono altamente scettico sulle garanzie possibili circa segretezza e correttezza.
    Vediamo i punti di forza: Velocità e ridotto impatto ambientale sono motivazioni risibili tanto che lo stesso autore riconosce dei vantaggi incerti. La facilità d’accesso per alcune categorie di persone non implica che le stesse demandino ad altri, magari a professionisti o associazioni, il voto “per procura”.
    Dal punto di vista della partecipazione (fermo restando i caratteri di segretessa e correttezza), che è l’aspetto che secondo me più dovrebbe essere preso in considerazione per il funzionamento di una nazione, questa votazione è stata l’emblema di un fallimento: la punta più avanzata di un movimento di opinione che propugna l’uso dell’e-voting si ritrova con una misera affluenza del 28% e in termini assoluti meno partecipanti della successiva kermesse di Rimini.

Lascia un commento

Non vengono pubblicati i commenti che contengono volgarità, termini offensivi, espressioni diffamatorie, espressioni razziste, sessiste, omofobiche o violente. Non vengono pubblicati gli indirizzi web inseriti a scopo promozionale. Invitiamo inoltre i lettori a firmare i propri commenti con nome e cognome.

Powered by WordPress & Theme by Anders Norén