La blockchain e il voto elettronico svizzero bucato
Hacker’s Dictionary. Anche nelle elezioni la blockchain viene invocata come soluzione ai problemi della società digitale. Ma i suoi sostenitori non sono abbastanza convincenti
di ARTURO DI CORINTO per Il Manifesto del 14 Marzo 2019
Se scorriamo i titoli dei giornali vediamo come per le aziende di sicurezza informatica il problema principale da affrontare sia sempre diverso: i «databreach», gli attacchi DDoS, i dispositivi IoT non protetti, gli aerei insicuri o gli attacchi cibernetici alle dighe.
Tutto vero e giusto, ma il rischio più grosso per le società a democrazia rappresentativa riguarda la manipolazione dell’opinione pubblica e l’alterazione del voto elettronico.
Un team di ricercatori canadesi e delle Università di Melbourne e di Lovanio ha esaminato il codice sorgente del sistema di voto elettronico di SwissPost, fornito da Scytl, e ha appena scoperto una «trapdoor», una “botola” crittografica.
Sfruttata, la «backdoor» non intenzionale potrebbe essere usata per falsificare le elezioni. E questo perché il sistema SwissPost che deve certificare i voti elettronici crittografati e «mescolati» per proteggerne la privacy non è in grado di fornire la prova, matematica, che nessun voto sia stato cambiato, ma anche perché – dicono i ricercatori – «la sua semplice presenza solleva serie domande sul resto del codice».
Nel loro paper gli scienziati hanno spiegato i dettagli tecnici della botola e come un «insider» potrebbe sfruttarla per alterare irrimediabilmente i risultati elettorali.
L’analisi del codice mostra errori coerenti con un’implementazione ingenua del protocollo crittografico ma SwissPost ha già fatto sapere di aver risolto il problema. Tuttavia uno dei ricercatori, la professoressa Vanessa Teague, ha detto: «Se qualcuno volesse introdurre un’opportunità di manipolazione, il metodo migliore sarebbe quello di attribuirlo a un incidente solo una volta trovato».
Sono ormai diverse le prove che i sistemi di e-voting non garantiscono la privacy, l’integrità e la verificabilità del voto che sono i tre requisiti fondamentali per elezioni democratiche. Questo è solo l’ultimo.
Nonostante ciò, sabato scorso, Davide Casaleggio, presidente dell’associazione Rousseau e proprietario della Casaleggio Associati ha convocato a Milano un incontro per dimostrare che il voto elettronico è sicuro se utilizza la blockchain, ormai invocata come panacea di tutti i mali della società digitale.
Ma anche la blockchain, che pure garantisce una elevata garanzia contro le manipolazioni, non ne è immune: in fondo si tratta di un software, e come tale soggetto a errori e falle di funzionamento.
Un rischio che in democrazia non ci possiamo permettere.
Per ora i Cinquestelle e i sostenitori del voto elettronico con blockchain cercano di convincerci della sua bontà con alcuni esempi sbagliati.
Dicono che ha funzionato in Sierra Leone, ma non è vero: quella in Sierra leone era la simulazione, non correlata alle elezioni, di una società privata e indipendente.
Portano a esempio le elezioni di Zugo, in Svizzera, dove hanno votato con la blockchain 72 elettori su 240.
Citano il voto palese dei cittadini della giapponese Tsukuba per scegliere il vincitore di un premio locale e un voto di 144 militari in West Virginia con una piattaforma non ispezionabile.
Cosa accadrebbe con i voti di 50 milioni di italiani?
Anche per questo bisognerà seguire da vicino i risultati del tavolo tecnico di confronto che dovrebbe coinvolgere il garante per la privacy e l’Agenzia digitale (Agid) quando dovrà studiarne la fattibilità in Italia a seguito di un ordine del giorno approvato in commissione Affari costituzionali all’interno di una più ampia proposta di legge di riforma del voto (la A.C. 543-A).
Varrà anche la pena sapere cosa ne pensa il gruppo di «esperti blockchain» del Ministero dello Sviluppo che però, almeno a leggere i curricula, non sembrano avere un background in Diritto Costituzionale e procedure elettorali.