cyber_securityIl voto è troppo importante per farlo online. Non è ancora abbastanza sicuro

Telefoni, tablet e computer non sono ancora abbastanza sicuri per permetterci l’e-voting. L’anello debole non è solo l’elettore, ma il sistema di voto

Arturo Di Corinto per Cybersecurity del 21 ottobre 2016

Più d’uno di noi avrà sentito dire che se potessimo votare col telefonino ognuno esprimerebbe la propria preferenza elettorale senza dover rinunciare alla gita al mare. Qualcuno avrà anche detto che un paese come l’Italia dovrebbe consentire di votare via Internet se ci riesce un paese ex-sovietico come l’Estonia che lo fa da tempo. E nei mesi scorsi qualcuno aveva anche proposto di sperimentare il voto elettronico in occasione del prossimo referendum costituzionale per consentire a tutti di esprimersi, visto che almeno la metà del paese si collega quotidianamente a Internet ma non tutti vanno a votare. Ma le cose non sono così semplici.

L’e-voting non è sicuro

Nel 2010 il consiglio elettorale ed etico del Distretto della Columbia ha condotto un progetto pilota per il voto online oltreoceano e per i militari in maniera da indagare i motivi della disaffezione alle urne e per capire se in questo modo era possibile recuperare parte dell’astensionismo. Il sistema ideato era semplicissimo: i votanti si collegano, ricevono la scheda elettorale, la stampano, votano e la rispediscono. Facile no? Nelle settimane precedenti il voto però sono stati fatti alcuni esperimenti in pubblico per vedere se il sistema poteva essere manipolato.

Professore e studenti manipolano il voto

Un professore di ingegneria ed informatica dell’Università del Michigan ha voluto di offrire ai suoi studenti la possibilità di partecipare all’esperimento invitandoli a manipolare il sistema elettronico di voto.
In sole 36 ore gli studenti di J. Alex Halderman, questo il nome del professore, hanno individuato un piccolo errore che gli permetteva di impadronirsi del sistema. Un errore microscopico confrontato con le migliaia di linee di codice che consentivano al sistema di funzionare. In questo caso l’uso doppio anziché singolo di “quotation marks” aveva permesso ai suoi studenti di modificare tutti voti da remoto senza che nessuno dei funzionari delegati se ne accorgesse prima di due giorni.

Educare e informare su voto elettronico

Il fatto che il voto online sia intrinsecamente insicuro è solo uno dei motivi per cui ci vorrà molto tempo prima di poter sperare di ridurre la dispersione elettorale che porta sempre meno voti nei bussolotti.
Il paradosso, secondo gli esperti sentiti da Motherboard, che si è occupata a più riprese del tema, sarebbe che non solo la nostra infrastruttura digitale – con cui ogni giorno prenotiamo un viaggio, paghiamo, chattiamo e lavoriamo-, è molto più fragile di quanto possiamo pensare, ma anche che, a dispetto delle tante notizie che abbiamo su virus, ransomware e telefoni difettosi, la maggior parte di noi non è capace di capire se i dispositivi che stiamo usando sono compromessi o meno e se il software che stiamo gestendo fa quello che vogliamo noi oppure no.

Una questione di consapevolezza, dunque, che manca anche di fronte a un malware che ci offre dei segnali di allerta mentre siamo davanti allo schermo secondo Vyas Sekar, professore ingegneria elettrica e informatica del CyLab della Carnegie Mellon University.

La sentenza degli esperti è che occorre innanzitutto formazione e informazione sui rischi informatici del voto elettronico.

Implementare il voto elettronico è più difficile di quanto pensiamo e non è detto che rappresenti il problema alla soluzione della diserzione delle urne.

E-voting: fiducia e autenticazione

Secondo altri esperti c’è anche un altro paradosso da considerare: è facile ottenere i risultati giusti con un computer, ma è difficile dimostrare che siano veramente quelli giusti (e come ci si è arrivati). Una questione fondamentale in un processo delicato come quello elettorale.
La fiducia del voto e la sua autenticità sono i due elementi da garantire se si vogliono usare sistemi elettronici per votare. Innanzitutto non deve essere possibile collegare il votante con il voto che ha espresso. Per i funzionari elettorali invece occorre prima di tutto avere la sicurezza che l’identità del votante sia correttamente individuabile e non falsificabile da un software o da una persona diversa da quella che deve esprimere il voto.

“That dual requirement is what makes it more difficult than things we do online everyday like banking and e-commerce”.

Insomma la sicurezza online è qualcosa di ancora molto lontano per poter assicurare la privacy del votante, la conferma della sua identità, e un risultato certo, qualcosa che somigli veramente al voto in una cabina elettorale dentro una scuola o un ufficio pubblico fatto con pezzi di carta. Secondo Halderman questa sicurezza è ancora di là da venire.
Stime? Secondo il professore ci vogliono ancora dieci anni