Elezioni politiche, referendum e votazioni di carattere generale non più "dal vivo" ma in sicurezza, telematicamente, da remoto. Secondo voi è o sarà mai possibile? Parliamone in questo topic!
1 Votazioni elettroniche, sicure, da remoto: secondo voi è possibile?
Tempo di lettura stimato: 10 min
Una domanda che mi è sempre sorta spontanea, soprattutto negli ultimi anni a seguito della sempre più crescente evoluzione informatica, è quella relativa all'utilizzo di tecniche così "antiquate" e analogiche nei sistemi di votazione, in Italia così come nel mondo. Possibile che nel 2022 (ormai 2023) non sia ancora possibile digitalizzare il processo e permettere, a chiunque, da ovunque si trovi, di poter votare senza doversi recare alle urne?
I vantaggi di tale meccanismo sarebbero ovviamente molteplici, sia per lo stato che per i cittadini:
- si avrebbero sempre sotto mano i risultati aggiornati in diretta, senza dover quindi attendere alcun tipo di spoglio
- chiunque potrebbe esercitare il proprio diritto al voto senza alcun tipo di limitazione (il 10% degli Italiani ha difficoltà o non può votare perchè fuori-sede o risiedente all'estero)
- i costi sarebbero nettamente ridotti (trasporti, produzione, pagamento dei presidenti dei seggi, ecc.)
1.1 Perché non se ne discute molto?
Esistono già i concetti di e-voting e i-voting, ma come mai se ne parla poco, non si è mai fatto nulla per implementarli fortemente, o per lo meno non si è mai cercato di evolvere realmente il processo?
Il motivo, suppongo, è da ricercare (tra le altre motivazioni che non tratteremo in questo articolo) nel discorso "sicurezza". Sebbene siano maturi i tempi per permettere a (quasi) qualunque persona di poter votare tramite un dispositivo elettronico, non sono altrettanto maturi per garantire la sicurezza dell'intera infrastruttura. E' molto più complicato spacciarsi per un altra persona dal vivo che da dietro un device connesso a internet.
Certo, con l'avvento e la diffusione delle carte d'identità elettroniche, lo SPID e tutte le tecniche di riconoscimento moderno sarebbe complicato anche falsificare un voto elettronico, ma ciò richiederebbe un enorme sforzo tecnologico da parte dello stato in questione (e addirittura del mondo intero) per cercare di mantenere in linea tutte quante le informazioni delle persone del mondo.
- Come posso limitare una persona ad esercitare un solo voto?
Verificando la propria identità tramite CIE o SPID - Come posso limitare altre persone da sfruttare una persona non più in grado di esercitare il proprio voto (eg. morta) o parzialmente in grado di farlo (case di riposo, gravi patologie, ecc.)?
Mantenendo aggiornati in tempo reale i dati di un'intera nazione e dei propri membri (anche all'estero) e verificandoli propriamente. - Come posso limitare altre persone dal votare a nome di parenti o di altri?
Bella domanda...
Oltre alle minacce interne a uno stato, ulteriori minacce potrebbero provenire dall'estero, per cercare di manipolare o influenzare (in parte o in toto) i risultati delle elezioni. Fanno eco a questa affermazione le parole pronunciate da Yevgeny Prigozhin, alleato di Putin, qualche giorno fa:
"Vi risponderò in modo molto sottile, delicato e, mi scuso, mi permetto una certa ambiguità. Signori, abbiamo interferito in passato, interferiamo e interferiremo in futuro. Con attenzione, precisione, chirurgia e a modo nostro, come sappiamo fare. Durante le nostre operazioni puntuali, asporteremo entrambi i reni e il fegato in una sola volta [...]"
Se ora come ora l'influenza delle elezioni è principalmente condotta tramite fattori legati a fake news, tolling farms e disinformazione, è anche vero che sono sempre più presenti sul web gruppi di hacktivisti e state-sponsored cybergang disposte a manipolare attivamente tali risultati; e l'utilizzo di meccanismi di votazione digitali attrarrebbe ancora di più l'attenzione di questi gruppi esponendo l'infrastruttura ad attacchi di fatto sempre più mirati.
Storia che però fa riaccendere la speranza di un futuro più tech per il mondo delle votazioni è il recente utilizzo di macchine specifiche, dedite a questo scopo, in New Hampshire. Nello stato del NH infatti, ben tre città hanno iniziato ad adottare soluzioni telematiche per le votazioni locali, tramite l'utilizzo di "voting machines" con a bordo del software open-source.
Avere del software open-source è un po' un arma a doppio taglio perchè permette a ricercatori di sicurezza "buoni" di leggere il codice sorgente dell'applicazione per trovare le falle e riportarle ai creatori del programma, ma al contempo permette ai ricercatori "cattivi" di analizzare il codice e rivendere gli eventuali bug trovati per profitto e per altre ragioni. Questo rischio però è sventato dal fatto che per utilizzare queste macchine bisogna recarsi di persona a votare, e attacchi del genere, a un apparato fisico non esposto su internet, possono essere condotti solo in presenza, rendendo quindi l'atto troppo rischioso per valerne la pena.
Queste le parole di Daniel Smith, responsabile della divisione threat intelligence di Radware:
Queste le parole di Daniel Smith, responsabile della divisione threat intelligence di Radware:
"Se si vuole violare una cabina elettorale, è necessario recarsi fisicamente sul posto. Se si considera il numero di macchine e la loro diffusione negli Stati Uniti, diventa molto difficile sferrare un attacco fisico contro questi dispositivi. Per questo motivo, gli attaccanti hanno cercato di utilizzare tecniche più efficaci dal punto di vista sociale. [...] Quando si tratta di violare le elezioni, è più facile manipolare l'elettore che le macchine, quindi i nostri sistemi sono effettivamente sicuri. [...] La CIA ha svolto un ottimo lavoro di verifica di questi dispositivi. Hanno effettivamente trovato delle vulnerabilità nei sistemi di voto Dominion e si sono adoperati per correggerle, dichiarando in seguito che non sono state sfruttate in-the-wild. Il motivo per cui lo dico è per sottolineare quanto sia difficile manipolare questi dispositivi."
Inoltre l'utilizzo di macchine con programmi open-source permette di avere maggior trasparenza e fiducia per quello che la macchina svolge dietro le quinte, trasmettendo una maggiore sicurezza al votante che non crederà il proprio vota possa venir alterato.
1.2 Cosa aspettarsi dal futuro?
1.2 Cosa aspettarsi dal futuro?
Insomma, quali sono le vostre opinioni a riguardo? Secondo voi è possibile avere un sistema di votazione telematico sicuro che sia al contempo da remoto? Riusciremo mai in Italia e in Europa ad implementarlo? Cosa ne pensate di un approccio ibrido, in presenza ma al contempo telematico?
Fatemi sapere la vostra, è una questione su cui rifletto da tempo e di cui vorrei conoscere più pareri possibili!
Fatemi sapere la vostra, è una questione su cui rifletto da tempo e di cui vorrei conoscere più pareri possibili!
1.3 Ulteriori risorse e bibliografia
- Votazione elettronica (Wikipedia)
- 3 N.H. towns are testing out new ballot counting machines that use open source software
- In elections, it’s easier to hack a human than a device
- “We interfered, we interfere, and we will interfere,” says Putin's ally about US elections
Made with ❤ for Inforge