Lavoce.info

Voto elettronico, bello e impossibile*

Il voto elettronico sembrerebbe un’ottima soluzione per ridurre i costi delle elezioni e favorire la partecipazione. È però impossibile creare un sistema che garantisca allo stesso tempo unicità, segretezza e libertà del voto e integrità dei risultati.

Paesi che utilizzano il voto elettronico

Nell’era del digitale resiste ancora qualche procedura vecchia di millenni, che sembra insostituibile. È il caso delle votazioni politiche e amministrative, che richiedono ancora agli elettori di recarsi in un seggio e segnare una scheda di carta con una matita “copiativa” per esprimere le proprie preferenze.

Per una volta, non è colpa dell’inerzia del legislatore o della burocrazia, ma di un nodo logico che impedisce di costruire un sistema interamente elettronico che garantisca alcune condizioni fondamentali: il diritto di votare, ma senza poterlo fare più volte; la ragionevole certezza che il voto sia realmente segreto e libero da condizionamenti; la sicurezza che il sistema di raccolta e di elaborazione dei voti sia inattaccabile. Anche i sistemi tradizionali sono esposti a questi rischi, ma sorprendentemente il mondo digitale li amplifica in modo esponenziale.

Il voto elettronico è utilizzato comunemente nelle elezioni politiche e amministrative in India, Brasile ed Estonia e, solo in casi particolari, anche in Francia, Svizzera e Regno Unito. È stato sperimentato e poi abbandonato in Olanda e Norvegia. Negli Usa, sono tuttora in vigore sistemi di voto ibridi, nonostante sia ancora vivo il ricordo dei “problemi” che si sono verificati in occasione della semplice lettura ottica dei voti per le presidenziali del 2000, per non parlare delle vicende delle elezioni del 2016 e del 2020.

In Italia sono state condotte diverse sperimentazioni locali. Nella maggioranza dei casi hanno riguardato solo la lettura automatica delle schede. In Lombardia sono state invece utilizzati dei tablet al posto delle schede cartacee in occasione dei referendum consultivi. Nel 2007 la Commissione europea ha incoraggiato l’uso del voto elettronico nelle assemblee degli azionisti, che però hanno meno criticità rispetto alle consultazioni elettorali.

Nel 2009 il Tribunale costituzionale tedesco ha dichiarato il voto elettronico sostanzialmente incompatibile con l’art. 38 della Legge fondamentale, che stabilisce che il Bundestag sia eletto «a suffragio universale, diretto, libero, uguale e segreto», prescrivendo che «tutti i passaggi essenziali di un’elezione [siano] soggetti a un possibile controllo pubblico». Tuttavia, incomprensibilmente non ha messo in discussione il voto via posta, largamente praticato in Germania, che si presta a parecchie manipolazioni.

Leggi anche:  Lento come un treno

Il problema logico in un teorema degli anni Cinquanta

La prudenza dei giudici tedeschi è giustificata da alcuni insormontabili problemi logici, prima che procedurali. Quello principale è legato a un oscuro teorema, dimostrato negli anni Cinquanta da un certo Henry Gordon Rice nella sua tesi di dottorato. L’enunciato del teorema non sembra avere nulla a che fare con la votazione elettronica, ma ne mina alla base la fattibilità, perché stabilisce l’impossibilità che qualsiasi algoritmo, compreso quello che dovrebbe essere usato al posto delle tradizionali schede e scrutatori, possa essere verificato completamente mediante una procedura anche manuale, se non in casi banali. Questo significa che nessuno può garantire con certezza che le piattaforme per le votazioni elettroniche non abbiano falle tali che, per esempio, il voto risulti identificabile o siano possibili brogli. Tra gli altri, hanno recentemente fornito la dimostrazione formale di questo ed altri “inconvenienti” delle procedure digitali di voto alcuni ricercatori della Università Purdue di Indianapolis.

Per esempio, per garantire che un avente diritto non possa votare più volte, è necessario identificarlo tramite lo Spid o qualsiasi altro sistema, prima di fornirgli una chiave di accesso usa e getta per esprimere il proprio voto. Per farlo, tuttavia, dovrà esistere un archivio degli elettori collegabile a quello dei codici di accesso unici che sono stati consegnati, altrimenti sarebbe sempre possibile il voto multiplo. Naturalmente i due archivi potrebbero essere separati e la regola per associarli potrebbe essere custodita meglio dei codici delle armi nucleari e delle soluzioni degli algoritmi che generano le criptovalute. Tuttavia, per colpa dell’implacabile teorema di Rice, nessuno può assicurare l’assoluta sicurezza del sistema. E infatti i “miners” scoprono ogni giorno nuove unità delle criptovalute risolvendo problemi matematici complicatissimi.

Ma non basta. Ammettiamo pure che il problema del diritto al voto e alla sua segretezza siano risolti, per esempio, consentendo a ogni elettore di “pescare” presso un centro autorizzato un biglietto cartaceo (simile a un gratta e vinci) con il codice abilitante in cambio di una “marcatura” che impedisce altri prelievi. Per esprimere il voto, l’elettore dovrà necessariamente utilizzare qualche app che, per quanto “blindata” e utilizzabile solo in un ambiente protetto da interferenze umane e non, è sempre soggetta alla critica di Rice. In particolare, l’elettore non potrebbe essere certo che ciò che ha digitato e che ha visto su uno schermo corrisponda esattamente al voto registrato nel sistema. A nulla vale l’uso di una blockchain per garantire l’integrità del voto tramite archivi distribuiti, perché ciò renderebbe ancora più tracciabili le scelte, come accade per gli scambi di criptovalute e di token non fungibili.

Leggi anche:  La reazione dei partiti ai cambi di casacca

Lo stesso dubbio radicale tocca il server che raccoglie i voti e li elabora, anche se si adottano accorgimenti ingegnosi come quelli della Lombardia, dove la procedura di voto gira su macchine off-line e prive di dischi fissi che registrano i voti su cd non riscrivibili. In quest’ultimo caso, molto banalmente, la segretezza potrebbe essere violata tramite il reverse engineering della sequenza con cui sono registrati i voti. Perfino un sistema futuristico basato sull’entanglement sarebbe violabile, perché la scheda “quantistica” consegnata all’elettore e gemellata con una depositata nel più vigilato caveau di un ufficio elettorale dovrebbe essere comunque identificabile, altrimenti non si potrebbero conteggiare i voti validamente espressi.

Il solo sospetto che il voto possa essere tracciato mina la credibilità all’intero sistema e quindi condiziona la libera espressione dell’elettore quanto i più tradizionali e rudimentali metodi mafiosi e clientelari. Ma a differenza delle procedure tradizionali, scoprire i brogli è praticamente impossibile perché il voto elettronico è una semplice sequenza di bit “custodita”, si fa per dire, da algoritmi anch’essi soggetti alla critica di Rice. In sintesi, il voto elettronico resta intrinsecamente (e sorprendentemente) meno sicuro e verificabile di uno cartaceo e lo resterà fino a quando qualcuno non avrà smontato un teorema che regge da circa settanta anni. In questo senso si sono espressi recentemente anche i migliori esperti di cybersecurity, che hanno messo in guardia il governo americano sui rischi del voto via internet.

*L’articolo riporta esclusivamente le opinioni dell’autore e non coinvolge assolutamente le organizzazioni con cui collabora.

Lavoce è di tutti: sostienila!

Lavoce.info non ospita pubblicità e, a differenza di molti altri siti di informazione, l’accesso ai nostri articoli è completamente gratuito. L’impegno dei redattori è volontario, ma le donazioni sono fondamentali per sostenere i costi del nostro sito. Il tuo contributo rafforzerebbe la nostra indipendenza e ci aiuterebbe a migliorare la nostra offerta di informazione libera, professionale e gratuita. Grazie del tuo aiuto!

Leggi anche:  Quanto tempo occorre per formare un governo*

Precedente

Il Punto

Successivo

Verso un’università senza studenti?

  1. GIUSEPPE

    LA MESSA LA DOMENICA MATTINA, allo stadio il pomeriggio , giovedì sera, avvocati ed eperai davanti al televisore del bar , a vedere Lascia o Raddoppia, il 25 aprile tutti in piazza, la finale dei mondiali di calcio uniti nel tifo notai e precari, ecc, ecc. Anche il voto , il trovarsi davanti ai seggi con i vicini di casa che non si vedevano da tempo, era uno molti dei RITI dell’Italia nel dopoguerra. Adesso che cosa rimane ?Internet capace solo di demolirli, tacitamente, non di costruirne qualcuno

  2. Savino

    Prima di pensare alle forme bisogna tornare a concentrarci sul merito del concetto di democrazia, che abbiamo dimenticato, sul merito del valore, dell’onore, dell’onorabilità e dell’onere di candidarsi per qualcosa. Concordo con il romanticismo di Giuseppe, il voto può solo essere cabina, scheda e matita anche perchè bisogna dare la possibilità a tutti di esprimerlo, senza limiti di censo e di possibilità tecnologiche. Come si vede, l’epoca del metaverso è solo un ritorno al medioevo e siamo arretrati rispetto a quelle che erano state conquiste illuminate.

  3. giovanni

    Questo Mr. Rice ci ricorda che ci sono cose che nessuna nuova tecnologia può cambiare e che la democrazia diretta esercitata attraverso canali digitali è una semplice bufala. Come avranno fatto i padri costituenti ad essere così lungimiranti senza neanche sospettare lontanamente dell’esistenza del teorema di Rice?

    • Savino

      I Padri Costituenti conoscevano i principi della democrazia rappresentativa dalla Rivoluzione Francese in poi che prevede la discussione delle decisioni da prendere in assemblee elette.

  4. Carla

    Il teorema di Rice mi ricorda quello di impossibilità di Arrow, che esclude la possibilità di un sistema di voto che rispetti contemporaneamente alcuni requisiti del tutto ragionevoli. Nonostante Arrow, in quasi tutto il mondo si prendono delle decisioni con metodi più o meno democratici e penso che in un futuro non lontano si voterà dal telefonino alla faccia di Rice.

    • Enrico D'Elia

      Grazie a Carla per l’acuta osservazione. In effetti spesso non siamo consapevoli di tutti gli aspetti e le controindicazioni di quello che facciamo. Vorrei solo ricordare che esistono versioni più deboli del teorema di Arrow, come quello di Gibbard–Satterthwaite, che lasciano spazio alla formazione di scelte collettive abbastanza coerenti (anche se non soddisfano tutti i requisiti di Arrow), mentre a tutt’oggi la critica di Rice non ha trovato repliche. Forse in futuro voteremo con qualche device eletttronico…ma rinunceremo alla segretezza, unicità e verificabilità del voto.

  5. Tiziano Biella

    Da noi sarà sempre un rischio per come siamo fatti come popolo (peggiore della Svizzera, che invece lo usa da decenni).
    Se ne parla approfonditamente nel bel film, documentario di Enrico Deaglio e Beppe Cremagnani, “Uccidete la Democrazia”.

  6. Ugo

    Anche con il sistema di voto non elettronico “nessuno può garantire con certezza che le… votazioni… non abbiano falle tali che, per esempio, il voto risulti identificabile o siano possibili brogli” e difatti è successo. La differenza è che un sistema di voto elettronico, in caso di brogli, risulterebbe replicabile in tempi e costi irrisori rispetto alla ripetizione di una votazione cartacea invalida

Lascia un commento

Non vengono pubblicati i commenti che contengono volgarità, termini offensivi, espressioni diffamatorie, espressioni razziste, sessiste, omofobiche o violente. Non vengono pubblicati gli indirizzi web inseriti a scopo promozionale. Invitiamo inoltre i lettori a firmare i propri commenti con nome e cognome.

Powered by WordPress & Theme by Anders Norén