FAQ sul voto elettronico (e sull’applicazione della blockchain)


a cura del Comitato sui Requisiti del Voto in Democrazia (https://crvd.org)

15 ottobre 2018 – versione 1.1 (ultimo aggiornamento 27 novembre 2018)

versione aggiornata

Si prende spunto da alcune interviste o articoli apparsi sulla stampa italiana per fare un po’ di chiarezza sulla situazione del voto elettronico e sull’applicazione della blockchain. Se avete altre domande o osservazioni da aggiungere scrivete a [email protected]

«I casi di sperimentazione del voto tramite sistema blockchain per ora sembrano dare riscontri positivi, anche se avvenuti in piccole realtà e non in consultazioni di grandi dimensioni.»

I casi di sperimentazione del voto tramite sistema blockchain semplicemente non ci sono. Se ne parla molto, poiché si la parola blockchain è l’hype del momento e molti ricercatori competono per i fondi di ricerca infilandola dappertutto o molte aziende tentano di mostrarsi innovative cavalcando l’ultima moda, ma alla prova dei fatti non esiste nessun sistema pubblico di una qualche rilevanza cha abbia messo insieme il voto elettronico in un sistema elettorale in democrazia con un valore sistemico (ovvero a livello di un governo, fosse anche solo regionale), che abbia quindi un minimo di rilevanza, e l’adozione della blockchain. I casi a cui probabilmente si riferisce sono probabilmente i tre più noti: il comune di Zugo in Svizzera (30.000 abitanti/clienti), che è un test senza rilevanza, la città giapponese di Tsukuba, in cui il voto con blockchain si è svolto non per eleggere qualcuno ma per selezionare un vincitore in un concorso tra progetti finanziati della città, e le elezioni in West Virginia, in cui 144 militari oltremare hanno votato usando senza problemi, a dire del Segretario di Stato, avrebbero votato “senza problemi” attraverso una piattaforma privata non ispezionabile chiama Voatz. Spesso si cita anche il caso  della Sierra Leone, sparato come notizia entusiasmante da parte dei sostenitori del voto elettronico. Semplicemente in Sierra Leone la blockchain non era stata utilizzata dalle istituzioni, ma una società privata  in modo indipendente da una azienda per “simulare” quello che era il vero voto, senza alcun tipo di legame con le autorità pubbliche. Chiunque faccia queste citazioni al più ha letto i titoli delle news, perché se si fosse spinto un po’ più in fondo nella lettura delle notizie forse avrebbe compreso che queste citazioni sono quantomeno controproducenti per sostenere la blockchain nelle elezioni democratiche di uno stato nazionale. Purtroppo sono questi gli esempi che alcuni hanno usati per spingere il Governo italiano ad impegnarsi su questo fronte usando i soldi dei contribuenti inutilmente.

Nel caso questa cosa dovesse andare avanti i primi al mondo ad usare la blockchain per falsare le elezioni politiche, eventualmente, saremmo noi italiani. Una innovazione adeguata al livello di salute della nostra democrazia si vede.

«La nostra proposta è diretta principalmente a consentire il voto a chi vive lontano dal luogo di residenza. Un inizio per una sperimentazione mirata e funzionale.»

Secondo alcuni la blockchain avrebbe un qualche valore per chi vive lontano dal luogo di residenza. Ci si riferisce ai cosiddetti «italiani all’estero», che però non sono quelli che si trovano temporaneamente in viaggio fuori dai confini nazionali (che comunque non possono votare se non rientrano presso la loro residenza), ma quelli che vivono stabilmente fuori dal nostro paese e, però, conservano il diritto di voto come sancito dalla Costituzione, pur non essendo più effettivamente residenti sul territorio nazionale ma iscritti a quella che viene chiamata AIRE, l’anagrafe degli italiani residenti all’estero (anche se con una certa dose di involontario umorismo burocratico un iscritto all’AIRE risulta essere presente nelle liste elettorali del comune da cui è andato via quando ha lasciato l’Italia). Il voto di questi italiani oggi avviene attraverso un contorto sistema postale, introdotto negli anni 2000, che sembra pensato a bella posta per compiere brogli, compravendite di schede e voti e ogni altra forma di nefandezza elettorale, per non parlare delle condizioni infernali con cui tali voti vengono scrutinati, indegne di uno stato decente. Almeno l’incidenza di questo bailamme sulle istituzioni democratiche è abbastanza limitato, ma acquista molto valore quando le coalizioni in competizione hanno risultati molto vicini tra di loro. Questo processo relativo al voto estero deve essere migliorato, ma non introducendo qualcosa ancora più pericoloso e manipolabile.

Anche altri paesi a noi vicini, come Francia o Germania, permettono forme di voto per i cittadini fuori dai confini nazionali, ma mai con il lassismo del nostro sistema di voto postale, e proprio mentre noi pensiamo di impegnare il governo a sperimentare non “la tecnologia”, ma una ben determinata tecnologia, quei paesi che il voto elettronico l’hanno ampiamente studiato, sperimentato e talvolta usato attivamente per anni, lo stanno abbandonando o fortemente limitando, sostenendo che, qualsivoglia tecnologia si possa usare, non garantisce i requisiti di base di un voto democratico. Perché non prendere esempio dai migliori invece che inventare cose fantasiose e potenzialmente pericolose?

Il “voto da casa” non è previsto nel testo dell’atto approvato dalla Camera, dove anzi si fa riferimento al voto “da postazioni pubbliche”, mentre è previsto col voto per corrispondenza per gli italiani all’estero.

Questa frase contiene due affermazione di grande superficialità. La prima, abbastanza facile da percepire, riguarda il “voto da casa”. Non c’è da sperimentare nulla in questo campo, il “voto da casa” è un concreto pericolo che per la sua stessa natura non può essere ricondotto ad un corretto funzionamento almeno a Costituzione vigente. Ad esempio,  un gruppo di analisti indipendenti coordinati dal prof. J. Alex Halderman dell’University of Michigan  (uno di quelli che ha studiato questo tema molto a lungo) e da Jason Kitkat l’autore del software di voto elettronico open-source della Free Software Foundation chiamato GNU.Free (uno di quelli che ha fatto con le proprie mani un sistema di voto elettronico prima di decidere di dismetterlo dicendo che qualsiasi sistema di voto elettronico non avrebbe mai potuto le caratteristiche minime per poter essere usato) è stato invitato dal governo estone a supervisionare la loro implementazione reale del voto via Internet, hanno prodotto un dettagliato insieme di critiche profonde al sistema estone prima tra tutte la semplicità con cui era possibile iniettare malware nelle postazioni dell’utente per dargli l’impressione di aver votato in un certo modo, ma poi effettivamente registrare un voto completamente differente, senza che, per via dell’anonimato e della segretezza del voto, questi avesse alcun modo per dimostrare che il proprio voto fosse stato conteggiato correttamente.

Ancora peggiore è lo scenario posto dalla seconda affermazione, ovvero che il voto con blockchain sarebbe realizzato “da postazioni pubbliche”. Non c’è alcun modo per raggiungere il risultato di avere un voto elettronico su postazioni pubbliche e di usare la blockchain, se queste postazioni non sono connesse tra di loro a qualche forma di rete (una rete privata o pubblica). Ma una delle regole fondamentali, condivise anche nei paesi (democratici) che utilizzano il voto elettronico, è che le macchine di voto debbano essere completamente isolate da qualsiasi forma di connessione in modo da evitare la possibilità, da parte di un agente centrale, di modificare subdolamente l’intera votazione cambiando anche solo frazioni dei voti espressi in modo strategico nei vari seggi. Con le macchine connesse in rete la semplicità di broglio elettorale, già molto grande quando è presente una infrastruttura tecnologica che media l’espressione del voto, diviene enorme e proprio perché può permettere di incidere in quantità di voti statisticamente non significativi ancora più difficile da essere scoperta. Il delitto perfetto.

Il tema che va tenuto in considerazione è il livello di fiducia generato da ogni innovazione. Più è alta questa fiducia, più rendiamo possibile il consenso verso ogni cambiamento ed è più probabile determinarne il successo.

Questa affermazione è pienamente condivisibile, ma purtroppo è completamente in disaccordo con l’idea di introdurre uno strato opaco, cioè una scatola nera, costituita da una infrastruttura tecnologica impossibile da verificare ad occhio nudo dai votanti, dai componenti del tavolo elettorale e da un semplice cittadino. L’introduzione del voto elettronico abbassa molto, fino ad annullarlo, e non aumenta il livello di fiducia dei cittadini nella democrazia. Non è un’affermazione di qualcuno contrario al voto elettronico, è il risultato delle ricerche dei governi norvegese e olandese che dopo aver utilizzato per una decina di anni il voto elettronico, anche in relazione a questi risultati di ricerche sociali, lo hanno abolito. I cittadini si stavano disaffezionando agli strumenti democratici proprio perché incapaci di comprenderne il valore nascosto dalle macchine usate per il voto. Ed è esattamente questo il motivo per cui la Corte Costituzionale Tedesca, emettendo una sentenza esemplare che ha di fatto bloccato l’introduzione delle macchine elettroniche di voto in Germania, dice che nel momento in cui dovrebbe formarsi il consenso per il trasferimento della sovranità popolare dagli elettori agli eletti, cioè nel momento delle elezioni, quando il precedente parlamento è sciolto e il successivo non ancora eletto, e quindi la sovranità riposa completamente nelle mani dell’elettore, se ogni passaggio di questo trasferimento, e cioè del voto, non può essere effettivamente controllato, ad occhio nudo e senza particolari competenze, dal cittadino allora si strappa il contratto fiduciario tra eletto ed elettore, viene meno la struttura democratica su cui si poggia lo stato di diritto come è sancito nella parte inalienabile della Costituzione che costruisce la Repubblica. Un’elezione in cui al cittadino viene chiesto di fidarsi di altri che non dei propri occhi è una elezione non democratica, non è un problema tecnico, è un problema di Diritto: è incompatibile con la democrazia, lo stato di diritto e chiaramente con la Costituzione. La tecnologia quindi non c’entra nulla.

Pochi anni fa sarebbe stato impossibile effettuare in sicurezza un bonifico al di fuori della banca, mentre oggi è una operazione possibile e sicura, che ognuno può effettuare dal proprio telefono.

Se esiste un argomento banale e superficiale è questo paragone tra il voto e il sistema dei pagamenti. Chiunque proponga questa analisi, a meno che non lo faccia per motivi meramente propagandistici, mostra di non capire nulla né di democrazia né di sistemi dei pagamenti.

C’è qualcosa che rende estremamente più semplice fare un bonifico o una qualsiasi transazione monetaria online che esprimere un voto attraverso macchine elettroniche. Dicendo che è possibile fare “in sicurezza” un bonifico online, si dà l’idea che le transazioni economiche online siano “effettuate in sicurezza” grazie alle tecnologie dell’informazione, che non vi siano errori e che praticamente non vi siano costi per raggiungere quest’obiettivo. Eppure nulla di tutto questo è vero, non solo i sistemi di pagamento sono affetti da molti e frequenti errori, non solo le truffe sono all’ordine del giorno ma le perdite dovute al malfunzionamento dei sistemi o alle manipolazioni intenzionali o semplicemente alle cattive pratiche, sono questioni di tutti i giorni. La tecnologia non ha reso magicamente più sicure e oneste le transazioni economiche, semplicemente come cittadini e clienti siamo, il più delle volte, indenni da questi problemi perché le imprese ne assorbono i costi, e le imprese ne assorbono i costi, spesso senza discutere, perché sono assicurate o riescono a valutare con precisione quali sono i rischi residui nell’evitare una copertura assicurativa del rischio operativo. In tutto il circuito relativo ai pagamenti, che è comunque sostenuto da tecnologie adeguate ai rischi in gioco, tutto è esprimibile in quantità economiche, e come tale può essere oggetto di valutazioni assicurative che impattano sui costi dei servizi, che in ultima analisi pagano i clienti (sì, la sicurezza di quei bonifici la pagano i clienti). Dal punto di vista di un cliente, un bonifico online si può effettuare “in sicurezza” perché esistono tecnologie adeguate per farlo e, soprattutto, perché se si incappasse in quei casi in cui qualcosa va storto ci sarebbe un assicuratore in grado di sostenere il costo della perdita a favore del cliente.

Nel caso del voto in democrazia non esistono tecnologie adeguate a sostenere i requisiti minimi dello scenario applicativo, i trasferimenti dovuti al voto sono assolutamente monetari ma relativi alla fiducia dei cittadini nei loro rappresentati e sfido chiunque a trovare un assicuratore in grado di coprire il rischio di un broglio elettorale che potrebbe portare nelle mani di un particolare agente in competizione tutte le risorse economiche di un intero stato. Solo il giorno in cui i Lloyds di Londra fossero in grado di emettere una polizza a copertura di tale rischio si potrebbe avere un minimo incentivo a votare con il voto elettronico per il Governo del Paese.

Oggi i cittadini tendono a fidarsi — e dare per acquisito — il metodo tradizionale di voto, ma le cronache ci hanno consegnato molto spesso episodi di brogli. Schede già votate, presidenti di seggio non imparziali. Anche per questo la Camera ha recentemente approvato la proposta di legge, promossa dalla collega Nesci, per elezioni più trasparenti e sicure.

In democrazia nessuno chiede ai cittadini di fidarsi delle procedure elettorali (nessuno tranne i propugnatori di quel voto opaco che è il voto elettronico). Il sistema elettorale basato sulle schede cartacee è basato su una sfiducia costruttiva di ciascuna parte in gioco verso tutte le altre, per questo le parti in gioco sono molte e con interessi variegati: elettori, votanti, componenti del seggio elettorale, forze dell’ordine, uffici amministrativi periferici, uffici amministrativi centrali, stampa e informazione e magistratura. Tutti questi hanno infatti la possibilità, codificata nel processo elettorale, di dire la propria e farla mettere a verbale. Queste dichiarazioni sono atti amministrativi importanti e non è raro che forniscano la base per le successive verifiche ed inchieste della magistratura, con processi e condanne. Questo è possibile perché tutto il processo è visionabile ad occhio nudo. Nel voto elettronico tutte queste parti potrebbero anche essere presenti, ma solo in forma di mera rappresentazione. La loro attività sarebbe di fatto subordinata a quella dell’unica parte che avrebbe in mano le chiavi di tutto il sistema elettorale: i gestori della tecnologia. È vero che nel processo tradizionale di voto ci sono dei brogli, ma se sappiamo che ci sono è perché vengono scoperti e puniti, sempre con pene molto severe. In un sistema di votazione elettronica spesso l’esistenza di un broglio non è verificabile e quindi non è sanzionabile.

Non bisogna temere la decentralizzazione e anzi bisogna considerare che la blockchain permette l’immutabilità delle informazioni e quindi l’impossibilità di manipolarle. Anche per questo credo che questa tecnologia sia utile non solo nel cambiare le modalità di espressione del voto, ma possa dare un importante contributo alla dematerializzazione delle procedure, con la creazione di registri.

È chi sostiene il voto elettronico, ed in particolare la blockchain ad essere fautore di un centralismo assoluto. Propugna infatti l’eliminazione del controllo diffuso del processo elettorale a livello locale di singolo seggio elettorale per concentrarlo in un unico centro, cioè il “software”, che non è solo “centralizzato” ma è anche completamente non verificabile. Anche quando dovesse essere utilizzato un software completamente ispezionabile o addirittura open source (e molto raramente nella storia delle elezioni con macchine elettroniche è stata data questa possibilità ai cittadini), nessuno garantisce mai che questo software sia quello effettivamente usato sui singoli dispositivi e non un software che ne simuli il comportamento e che faccia ciò che uno si aspetta debba fare tranne quando deve operare per manipolare il voto. Il caso a cui si può fare riferimento è quello del software nello scandalo delle auto diesel Wolksvagen (il cosiddetto Dieselgate) che si accorgeva di essere nelle condizioni test e cambiava il proprio comportamento per rimanere all’interno dei parametri di emissione previsti, e poi su strada faceva esattamente come gli pareva. Ecco, il modello è quello. E, come dimostra il caso Wolksvagen, incredibilmente facile da fare e molto difficile da scoprire.

Inoltre la blockchain può garantire (a caro prezzo) che le informazioni in essa introdotte non siano manipolabili, ma non può garantire che non vengano introdotte informazioni già manipolate, o informazioni ulteriori, utili ad esempio, a conoscere le singole scelte dei cittadini e quindi a manipolarne le preferenze. Quel che è peggio è che se usata con sistemi crittografici avanzati una volta inserite le informazioni all’interno non è più possibile disfare le operazioni che hanno portato a quei risultati per verificare che siano state fatte correttamente. Se anche ci fosse una scheda cartacea come “prova” di un voto registrato nella blockchain non esiste alcun motivo per privilegiare l’informazione cartacea (manipolabile fisicamente) a quella della blockchain (manipolabile logicamente). Una eventuale prova lascerebbe la situazione in uno stato indecidibile. È quello che è successo in Brasile dove, alla fine, la Corte Costituzionale ha sentenziato abolendo la controprova cartacea al voto e considerando la registrazione informatica come l’unica valida, per quanto nessuno potesse garantirne la correttezza.

È chiaramente quello che ci si aspetta nel percorso di introduzione del voto elettronico: abbandonare le verifiche “ad occhio nudo”. Forse c’è un motivo, però, per cui gli stati più in alto negli indicatori delle democrazie, come Norvegia, Olanda e Germania stanno abbandonando il voto elettronico e quelle molto in basso come Venezuela, e molti stati africani che non hanno mai brillato stanno adottando il voto elettronico e possibilmente la blockchain. Quali sono i nostri modelli?

Le transazioni su blockchain sono verificabili ed anonime ed è impossibile collegare l’ID della transazione con chi l’ha eseguita.

Incrollabili certezze non sostenute da dati di fatto. Chi afferma che le transazioni su blockchain sono verificabili ed anonime e che è impossibile collegare l’ID della transazione con chi l’ha eseguita dice, dal punto di vista tecnico, una fandonia fantasiosa. Anche un programmatore alle prime armi adeguatamente istruito può costruire una blockchain in poche righe di un qualsiasi linguaggio di programmazione per fare una blockchain con transazioni non verificabili, non anonime e il cui ID sia collegatp a filo doppio a colui che esegue la transazione. La blockchain è una tecnologia e la si plasma come vuole il programmatore. Ma anche se ci si riferisce ad un particolare tipo di blockchain, quella di Bitcoin, che avrebbe la caratteristiche indicate è ben noto, nel mondo della ricerca e sicuramente in quello delle forze dell’ordine, che è possibile agevolmente superare tutte queste sono caratteristiche con un minimo sindacale di attività di intelligence. E se la blockchain del voto dovesse essere pubblica tutti possono farlo, ma se non fosse pubblica che blockchain sarebbe?

Se ci fossero dei profili di forte criticità su questo aspetto, questa tecnologia non sarebbe nemmeno considerata in campo sanitario e invece proprio questa settimana sono stati presentati dei progetti come quello promosso dall’Istituto Superiore di Sanità per lo studio delle terapie delle epatiti virali. Sperimentare non fa male. Il progresso è sempre andato avanti per tentativi ed errori.

In effetti invece ci sono profili di forte criticità su quest’aspetto, solo che l’ideologia di cui si fanno promotori i sostenitori del voto elettronico non vuole o non sa vederli. I profili di forte criticità sono molto chiaramente espressi dai principali esperti, tecnologi e scienziati, delle materie che  hanno a che fare con le tecnologie dell’informazione. Il fantasioso controesempio qui riportato con la presentazione di una ricerca in un campo che nulla ha a che vedere con il voto democratico è semplicemente inutile. È probabile che lo stesso ricercatore citato neppure lontanamente porterebbe il suo lavoro come sostegno alla tesi che la blockchain possa essere usato nel voto democratico.

Chi dice che adottante il voto elettronico stiamo mettendo a rischio la democrazia fa un’esagerazione soprattutto se, più in generale, si guarda all’esperienza ormai decennale dell’Estonia. Non bisogna aver paura di sperimentare. Gli esperimenti di voto tramite Blockchain fin qui fatti (penso a Tsukuba in Giappone, a Zugo in Svizzera o al West Virginia in America) non hanno riscontrato esiti negativi. Si tratta di piccole platee, ma è così che si inizia per garantire un sistema sempre più efficiente oltre che sicuro.

Il caso dell’Estonia, che è l’unico paese che ha fatto dell’e-voting una realtà, va letto all’interno di un più generale sistema di adozione avanzatissima di controllo della vita sociale dei cittadini attraverso tecnologie dell’informazione. Provenendo dalla precedente esperienza di repubblica sovietica, l’Estonia non fornisce ai propri cittadini lo stesso livello di garanzie di privacy e autonomia che sono previste solitamente dai paesi occidentali. All’interno di questo quadro, va anche sottolineato che alcune ricerche hanno verificato come l’adozione del voto elettronico in Estonia abbia fornito l’occasione per sostenere politiche di discriminazione attiva delle minoranze. Infine, come già riportato in precedenza, le analisi tecnologiche (e persino la cronaca recente) hanno stabilito che i livelli di sicurezza propagandati dal Governo siano tutt’altro che verificati alla prova dei fatti. L’Estonia, in cui il voto elettronico, anche online, coesiste con il voto cartaceo in uno schema per cui è sempre quest’ultimo ad essere privilegiato, è senza dubbio un caso, unico, di studio, ma considerarlo come modello di riferimento in luogo di paesi le cui democrazie sono più avanzate secondo gli standard condivisi è senza dubbio alquanto arrischiato.

Gli altri esperimenti di voto con l’uso della blockchain citati sono casi, come detto in precedenza, che non hanno alcuna rilevanza in relazione al voto di una intera nazione, o regione, o parti significative di essa per l’elezione di un corpo istituzionale. È evidente che chi propone questi come esempi di voto elettronico non ha approfondito la conoscenza oltre una news su qualche sito secondario ripostata all’infinito da tutto quell’ecosistema di siti pro-Bitcoin mantenuti il più delle volte dai rapaci truffatori che ti telefonano per indurre la gente ad investire su Bitcoin.  A quel punto sono molto più significative le tante sperimentazioni di voto elettronico fatte in Italia fin dagli anni 2000. Quello che è interessante è che le motivate obiezioni di tecnologi e scienziati sono un’esagerazione, e non lo sia la previsione di adottare di una tecnologia inabile a gestire neppure le votazioni di una organizzazione parrocchiale.

La fiducia aumenta se il cittadino percepisce un miglioramento della propria vita grazie alla tecnologia. Penso ad esempio alle possibili applicazioni della blockchain nella PA. Condivido con lei la necessità di aiutare la comprensione del cittadino comune di fronte a strumenti che rimangono aggiuntivi e non sostitutivi. E’ uno sforzo prima di tutto educativo e culturale su cui bisogna investire per dare possibilità di maggiore inclusione e partecipazione.

Al di là degli slogan alla Henry Ford divulgati da una scadente pubblicità televisiva non si capisce proprio perché invece di affrontare seriamente il problema dell’innovazione delle procedure amministrative della democrazia, anche con l’adozione di strumenti tecnologici, cioè invece di iniziare dalla testa, si pretenda di affrontare l’argomento dalla coda usando parole senza senso per non smuovere nulla con un’inutile macchina del vapore come la blockchain.

La blockchain ad oggi non ha risolto alcun problema, nemmeno quelli per cui era stata creata. Alla prova dei fatti si è visto che alle indubbie potenzialità teoriche non corrispondono pragmatiche ed efficaci implementazioni. La blockchain risulta essere più un problema che un vantaggio anche nell’unico caso che potrebbe considerarsi di successo, cioè Bitcoin, che comunque non ha mantenuto le proprie promesse e ha finito per essere lo strumento per la costruzione di un’intera economia della truffa, ed è diventato cosa molto differente da quelle che avrebbe dovuto essere (e le recenti evoluzioni dei fork della rete Bitcoin lo dimostrano).

L’introduzione della tecnologia nel processo democratico è cosa buona, purché la tecnologia migliori veramente la vita dei cittadini e non metta a repentaglio i loro diritti fondamentali, e purché la tecnologia serva a controllare il Potere e non ad essere ulteriormente controllati da esso.

Cosa si può fare per introdurre la tecnologia nel processo democratico?

Se qualcuno vuole cimentarsi con questi temi, senza che nessun tecnologo o scienziato gli sia contrario, potrebbe proporre una legge per l’introduzione di tutte le possibili forme di voto elettronico palese, quelle cioè in cui l’anonimato del votante è escluso alla fonte. Ad esempio la sottoscrizione delle liste elettorali, in modo da evitare le incresciose esperienze che hanno colpito un po’ tutti i partiti di raccolta di firme false, o quelle per la sottoscrizione delle leggi di iniziativa popolare o dei referendum. Cose facili da fare, con rischi sistemici limitati, che aumentano la potenziale democratica dei cittadini e li coinvolgono nel processo decisionale dello stato.

Cosa si può fare per gli italiani residenti all’estero?

Se qualcuno vuole cimentarsi con il tema del voto degli italiani all’estero potrebbe proporre un’analisi geolocalizzata degli appartenenti all’AIRE in modo da stabilire, come hanno fatto altri paesi, la più efficiente distribuzione di seggi elettorali esteri, presso consolati, ambasciate o altri presidi nazionali all’estero, come fanno francesi e tedeschi, limitando il voto postale solo a coloro che si iscrivono attivamente alle liste elettorali e che risultano essere troppo distanti dai seggi esteri. Perché il voto degli italiani all’estero è un diritto che nessuno vuole levargli, ma è ingiusto che godano di una disparità di trattamento rispetto agli italiani in patria, che gli permette di votare sul divano, o vendere liberamente e senza controindicazioni la propria scheda elettorale (o la password di un eventuale sito per il voto online), non lo è affatto.  Inoltre bisognerebbe limitare la possibilità di voto solo a quei cittadini che esprimono attivamente la volontà di votare nelle elezioni, in modo da sottrarre alle organizzazioni malavitose il controllo delle schede elettorali spedite in giro per il mondo che spesso, ad insaputa dello stesso elettore, finiscono nelle mani di queste organizzazioni (come più volte documentato).

Per altre informazioni sul tema del voto elettronico si veda

Sam Biddle su The Intercept: «Stiamo rendendo le elezioni meno sicure solo per risparmiare tempo?»

Sam Biddle su The Intercept, 4 settembre 2018, 13:00

QUALCOSA DI STRANO ACCADE durante la notte delle elezioni. Con la chiusura dei sondaggi, i sostenitori americani di entrambe le parti velocemente si allineano ad un’unica posizione: Vogliamo tutti sapere chi vincerà, e non vogliamo aspettare un minuto oltre. Il vorace appetito nazionale per un immediato vincitore, gonfiato dalla frenetica copertura delle notizie via cavo e ora da Twitter, significa fornire risultati e proiezioni iper-aggiornati prima che sia disponibile qualsiasi conteggio ufficiale. Ma le tecnologie che aiutano a traghettare i risultati fulminei fuori dai seggi elettorali alla CNN sono anche tra le più rischiose, dicono gli esperti.

Elezione insicurezza

Sono passati quasi due anni da quando gli hacker militari russi hanno tentato di dirottare i computer usati dai funzionari elettorali locali e dalla VR Systems, una società di voto elettronico che aiuta a rendere possibile l’Election Day in diversi stati chiave in bilico. Da allora, i rapporti descrivono che la potente coppia di  rischio tecnico intrinseco  e di  estrema negligenza ha reso la sicurezza delle elezioni un tema nazionale. A novembre, milioni di americani voteranno di nuovo – ma nonostante il fatto che centinaia di milioni di dollari in aiuti federali si sono riversati sulla sicurezza dei vostri seggi elettorali locali, le tensioni tra esperti, aziende e lo status quo su ciò che è sicuro significa anche lasciare le domande basilari senza risposta: ogni singolo voto dovrebbe essere registrato su carta, quindi c’è un percorso fisico da seguire? Tutte le elezioni dovrebbero essere controllate dopo il fatto, sia come deterrente che come controllo contro le frodi? E, in un’epoca in cui praticamente tutto il resto è online, le apparecchiature elettorali dovrebbero essere autorizzate a connettersi a Internet?

La risposta del buon senso a quest’ultima domanda – che sembra un’idea terribile – smentisce la sua complessità. Da un lato, il pubblico riceve regolarmente avvisi uniformi dalla comunità di intelligence, dal Congresso e da altre entità che condividono dati sensibili: i cattivi attori all’estero hanno e continueranno a cercare di usare il computer per penetrare o interrompere il nostro voto che è sempre più computerizzato. Proprio lo scorso marzo, il Comitato di Intelligence del Senato ha raccomandato che “[a]l minimo, qualsiasi macchina acquistata di qui in poi dovrebbe avere una traccia cartacea verificata dagli elettori e nessuna funzionalità WiFi.” Poiché un hacker dall’altra parte del pianeta avrà problemi di connessione ad un box in Virginia che non è collegato a nulla, è ovvio che tagliare fuori questi sistemi sensibili dal resto del mondo li renderà più sicuri.

Tammy Patrick, ex funzionario delle elezioni in Arizona e attuale consulente senior presso il Fondo per la democrazia, che, come The Intercept, è finanziato dal fondatore di eBay Pierre Omidyar, ha detto che sebbene non sia a conoscenza di una giurisdizione che “connette le loro apparecchiature di voto usando Wi -Fi,” altre tecnologie wireless sono a volte integrate. Inoltre, i computer che sono solo ad un passo dalle urne digitali spesso si connettono a Internet, ha spiegato Patrick. “Ciò che accade più frequentemente è che l’unità di archiviazione del voto può essere rimossa [dalla macchina per il voto] e utilizzata per consegnare i risultati”. Alcuni addetti alle elezioni inviano i voti dei votanti dai tablet utilizzando il Wi-Fi, mentre in altre giurisdizioni i lavoratori degli exit-poll vanno in luoghi centralizzati che dispongono di accesso a Internet cablato o wireless. È lo stesso concetto base che gli hacker statunitensi e israeliani usavano per attaccare i computer delle centrifughe iraniane che erano tecnicamente tagliate fuori dalla rete.

Nonostante tutti questi avvertimenti, gli esperti temono che le funzionalità wireless, che potrebbero risparmiare ad un hacker o un altro intruso, la difficoltà di dover avvicinarsi fisicamente ai sistemi in questione, vengano sostenute per ragioni che semplicemente non sono abbastanza buone, ad un tempo in cui molti altri problemi di sicurezza rimangono irrisolti. “A livello locale, è una seria lotta per ottenere le basi giuste”, ha detto a Intercept il ricercatore e crittografo della sicurezza Kenneth White. “Quando aggiungiamo, ad esempio, la connettività cellulare o Wi-Fi all’attuale sistema di votazione, la sicurezza diventa molto più difficile e il rischio di compromessi è molto maggiore.”

Secondo un ex funzionario delle elezioni federali che ha parlato a The Intercept a condizione di anonimato perché non gli è stato permesso di parlare alla stampa, molti stati già utilizzano connessioni wireless in una forma o nell’altra e sono riluttanti a rinunciarvi ora, anche avendo il vantaggio di rendere il voto più difficile da hackerare. “I funzionari elettorali capiscono che si tratta di un problema di sicurezza”, ha detto questa persona a The Intercept, “ma questa capacità è già integrata nel loro processo elettorale e fanno affidamento su di essa. Trasformare quel tipo di cambiamento logistico nel loro processo – durante un anno elettorale – è arduo. Questo è particolarmente vero per la trasmissione dei risultati nella notte delle elezioni. “

Alcune macchine per il voto consentono di trasmettere i risultati preliminari a un ufficio della contea utilizzando lo stesso tipo di modem presente negli smartphone, piuttosto che essere trasportati fisicamente da ogni seggio elettorale. Ciò significa che i primi risultati possono essere condivisi istantaneamente, ma significa anche che i dati sono sicuri solo quanto la società cellulare che li trasporta. Tali connessioni, che non solo trasmettono dati ma anche li ricevono, forniscono un ulteriore potenziale punto debole che gli hacker potrebbero utilizzare per fare leva su una macchina e comprometterla. Gli scettici del Wi-Fi come il professore di informatica di George Washington University Poorvi Vora hanno affermato che tali vulnerabilità devono essere eliminate. “Dobbiamo ridurre tutte le opportunità di interferenza. I nostri sistemi sono sicuri quanto i loro collegamenti più deboli “, Vora ha scritto all’inizio di quest’anno su un elenco di e-mail di sicurezza elettorale gestito dal NIST, il National Institute for Standards and Technology.

Moderni sistemi di votazione – le attrezzature utilizzate per organizzare un ballottaggio, esprimere voti, classificare quei voti, riportarli e controllare l’intero processo – sono essenzialmente solo computer estremamente specializzati che, come il laptop di casa, eseguono software, memorizzano input e inviano output. Come con qualsiasi computer, è possibile che una persona intelligente possa ingannare la macchina per fare qualcosa che non dovrebbe, per un divertimento personale o per un obiettivo più sinistro.

La maggior parte dei metodi per rafforzare la sicurezza di un computer sono accompagnati da piccoli inconvenienti: inserire una password sul telefono significa doverla sbloccare; il software anti-virus sul tuo computer ne mangerà parte della memoria; e la crittografia della tua email con PGP richiede un piccolo seminario sui fondamenti della crittografia. Assicurare il voto è un compromesso come qualsiasi altro, e il dibattito senza fili espone una tensione perenne: più è facile che si tenga un’elezione, più facilmente riusciremo a intrometterci in quelle elezioni.

Inoltre, gran parte del processo di votazione, dalla registrazione degli elettori al conteggio delle schede elettorali, avviene ora in modo digitale e attraverso un mosaico di computer che rende tutti questi computer incapaci di parlare tra loro sembra, sempre più, poco pratico. È anche vero che molte persone coinvolte nella produzione del settore privato e nell’amministrazione pubblica delle elezioni vogliono connettività wireless per gli stessi motivi per cui la si desidera sul proprio iPhone e laptop: rende la vita molto più semplice. Immagina di affidarti alle connessioni wireless per amministrare un voto importante, in cui ritardi e intoppi del giorno delle elezioni potrebbero rendere il tuo distretto oggetto di umilianti titoli e disprezzo locale.

“Non abbiamo bisogno di guardare lontano per vedere esempi di ciò che accade quando una giurisdizione non segnala rapidamente”, ha avvertito Tammy Patrick. “Quando ci sono ritardi nei rapporti, può mettere a repentaglio la reputazione del funzionario elettorale, il loro ufficio, e mettere in discussione la legittimità delle elezioni stesse – anche quando i ritardi sono chiaramente documentati e compresi.” L’ex funzionario delle elezioni federali concordò, dicendo che la spinta a fornire per i primi risultati è potenzialmente pericolosa:

“A mio parere, la nostra nazione è eccessivamente preoccupata di ottenere i risultati nella notte delle elezioni. Gli amministratori delle elezioni si sono già impegnati in straordinari eccessivi per arrivare a elezioni generali più ampie. E ora devono rimanere e continuare a lavorare dopo 12-15 ore al giorno per presentare i risultati. Queste condizioni possono creare un ambiente in cui gli angoli sono talvolta tagliati e gli errori commessi – sebbene gli amministratori lavorino sodo per evitare che ciò accada “

I DISACCORDI SULLE APPARECCHIATURE elettorali SENZA FILI possono diventare brutti. Nell’oscura lista di e-mail gestita dal NIST, dove una folla eterogenea di accademici, dirigenti del settore privato e funzionari votanti stanno cercando di attuare linee guida sulla sicurezza delle elezioni volontarie, la questione wireless è in un vicolo cieco.

Nello scambio con Vora all’inizio di quest’anno, un dirigente di Votem, una società che vende software di voto per smartphone, si è fatto beffa della richiesta di un divieto generalizzato di wireless relativo alle elezioni come “pigro”, con particolare attenzione all’idea che qualcuno di noi in questa discussione possiamo forse sapere abbastanza sul futuro per dire con certezza che la tecnologia X dovrebbe essere vietata o meno. “(In un post sul blog Votem  pubblicato un mese prima , l’esecutivo, David Wallick, scrisse che la” più grande sfida “dell’azienda era “spingere la busta” per quanto riguarda le tecnologie che rendono il pubblico scomodo).

Attaccando, Bernie Hirsch, un dirigente della società di e-voting MicroVote, ha suggerito che proprio come il Wi-Fi, le tracce di carta per il voto elettronico potrebbero essere “hackerate” da qualche postino malvagio – quindi perché uno dovrebbe essere proibito mentre l’altro no? Duncan Buell, un professore di informatica presso l’Università della Carolina del Sud, non si è divertito affatto, definendo la risposta di Hirsch “al minimo estremamente faceta e nel peggiore dei casi da vero troll”.

“La corruzione elettorale di un sistema cartaceo implica la complicità degli attori umani sul posto che si occupano di oggetti fisici”, ha osservato Buell. “Come è noto a tutti noi, la corruzione / interruzione dei sistemi elettronici (ballottaggio o altro) può essere eseguita senza essere rilevata da quasi nessuno da quasi ovunque sul pianeta.”

Non sono solo i venditori, preoccupati che si vieti una funzionalità oggi che potrebbero essere in grado di commercializzare domani, che stanno spingendo per il wireless nonostante gli avvertimenti contrari. Gestire un’elezione è un’impresa enorme e ingrata e riuscire a trasmettere i dati attraverso l’aria significa compiere meno passaggi di persona. In una recente chiamata in conferenza tra membri dell’elenco e-mail NIST, un amministratore elettorale in Texas ha affermato che consentire connessioni wireless alle proprie macchine significava poterli accendere in remoto in viaggio verso il magazzino in cui sono archiviati, risparmiando a tutti il ​​tempo speso in giro e in attesa che i computer si avviino, in base ai partecipanti alla chiamata.

Sebbene sia possibile “rendere più solida” una connessione wireless contro un utente malintenzionato per applicazioni come questa, farlo “non è un gioco da ragazzi ed è il tipo di cosa che può essere facilmente configurato in modo errato”, ammoniva Joseph Lorenzo Hall, capo tecnico del Center for Democracy & Tecnologia e studioso di insicurezza elettorale. Come con qualsiasi tipo di sicurezza informatica, ci sono molte, molte opportunità per qualcuno di mettere a tacere. “Esistono protocolli wireless più potenti che potrebbero essere utilizzati”, ha aggiunto il crittografo Kenneth White, “ma sono molto più difficili da amministrare e mantenere.” Anche le migliori precauzioni di sicurezza sulla carta possono essere annullate istantaneamente da un singolo errore, ciò che White si riferisce a come “il problema del volontario nel seminterrato della chiesa”.

Il desiderio di trasmettere senza sforzo risultati elettorali non ufficiali “è sicuramente una vera pressione” nel dibattito sul wireless, concorda Hall. “Sia gli elettori che la stampa pensano che ci dovrebbe essere una risposta quasi immediata, quando in realtà la vera risposta richiede da 15 a 30 giorni in molti luoghi.” Patrick concorda, aggiungendo che “la pressione arriva da tutte le parti: media, candidati, partiti , gli elettori “e questo” nessuno è immune dal voler gratificazione istantanea e forse catarsi “.

Per White e molti dei suoi colleghi, c’è un semplice da punto da portare a casa: sbarazzarsi del maggior numero di opportunità farlocche. “Vogliamo assicurare l’integrità dei nostri voti o no? Se lo facciamo, e lo vogliamo su larga scala, allora i sistemi di votazione elettronica verificabili su carta [sono] la nostra migliore via da seguire “, ha affermato White. “Quanto meno complessi e connessi possiamo rendere questi sistemi, tanto maggiore è la fiducia che possiamo avere che l’espressione dei voti di ogni cittadino è ben registrata”.

Sam Biddle

Sam Biddle

Sam Biddle è un reporter con sede a Brooklyn, che si concentra sul malaffare e sull’uso improprio della tecnologia. Mentre lavorava a Gizmodo e Gawker, ha coperto storie che vanno da vaste violazioni dei dati aziendali e hacker famosi a modelli di webcam trafficati e privacy di Facebook. Come editore di Valleywag, ha fornito una visione critica e contraddittoria dell’economia di avvio e della cultura della Silicon Valley. Il suo lavoro è apparso anche in GQ, Vice e The Awl.