Perché il voto elettronico con lo smartphone è una pessima idea

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

Il voto elettronico con lo smartphone può sembrare la naturale evoluzione delle tradizionali cabine elettorali, con il voto elettronico presso le cabine elettorali quale intermezzo necessario perché le persone possano prendere dimestichezza con lo strumento. In verità però, votare con lo smartphone non rappresenta né oggi, né probabilmente lo farà in futuro, una realistica alternativa alla carta e alla matita. Tanto professori quanto esperti di privacy si sono infatti dichiarati contrari alla scelta del King Conservation District di permettere ai suoi cittadini di esprimere il proprio voto alle prossime elezioni per il board of supervisors attraverso un’interfaccia web, accessibile sia da PC che da smartphone.

I motivi addotti contro il voto elettronico con lo smartphone non sono solo riconducibili a difetti del sistema adottato in questa occasione specifica: sono infatti propri di uno strumento, il telefono, incapace di fornire un’adeguata sicurezza al sistema di voto. Siete pronti per scoprire perché votare con lo smartphone è davvero una pessima idea?

“DAVVERO UNA STUPIDA IDEA”

Il voto elettronico online è una pratica che affascina molti, e in molti Paesi. Negli Stati Uniti le macchine per il voto elettronico sono ormai una vista comune nelle elezioni locali e nazionali; giunge quindi naturale pensare che il voto possa essere un giorno affidato direttamente all’unico dispositivo che negli anni ha saputo sostituirsi ad un gran numero di macchinari dedicati ad attività specifiche e particolari: lo smartphone.

Il voto elettronico con lo smartphone non è però così semplice da organizzare e attuare, così come non lo è il voto elettronico “tradizionale“. Il problema, ieri come oggi, è rappresentato dalle possibili interferenze che l’elettore potrebbe subire nella fase dell’applicazione della propria preferenza: fisiche, ma anche e soprattutto remote. La connessione ad Internet non viene infatti generalmente applicata alle macchine utilizzate per il voto elettronico oggi in uso negli Stati Uniti, ad esempio, se non per trasmettere i risultati ai media per fornire le prime analisi del voto: quest’ultimo però viene applicato su schede SD, le quali vengono poi consegnate alle autorità – il voto elettronico è dunque un voto locale, nel senso più tecnico del termine. La serie animata The Simpsons ha ironizzato sulla sicurezza offerta da queste macchine nel corso di un’episodio della 26esima stagione.

Non sarà così però per il voto che si terrà l’11 febbraio in occasione dell’elezione del board of supervisors del King Conservation District, un organismo locale alle cui elezioni partecipa solitamente l’1% della popolazione avente diritto. In questa occasione sarà consentito il voto attraverso un sito web – niente applicazioni o altre tecnologie: all’interno del sito, dal quale è possibile accedere via smartphone, il voto viene applicato ad un file PDF, e poi successivamente stampato e validato presso l’ufficio del King Conservation District ed infine processato secondo le modalità applicate al voto postale.

Il problema non è solamente nell’attuale livello di sicurezza offerto dal voto nell’elezione presa in considerazione – è possibile autenticarsi semplicemente apponendo il proprio nome, cognome e data di nascita alla schermata di login. Ma nelle modalità generalmente adottate, e soprattutto proprie al votare con lo smartphone.

Il primo problema è naturalmente dato dalla sicurezza del dispositivo che si utilizzerebbe per esprimere la propria preferenza elettorale, ossia lo smartphone. Allo stato attuale, non esiste un telefono che possa essere definito a prova di malware, e dunque che possa impedire ad agenti esterni di intervenire durante la fase di voto. In passato abbiamo parlato di malware capaci di simulare la pressione di un dito sopra uno schermo e dunque di interagire con gli elementi di una schermata all’insaputa dell’utente; è verosimile pensare che simili minacce possano essere adattate al contesto elettorale, e modificare il voto o votare addirittura al posto del cittadino. Secondo Jacob Hoffman-Andrews, senior staff technologist presso l’associazione pro-privacy Electronic Frontier Foundation (EFF):

«L’e-voting è, e rimarrà, una terribile idea. Tra gli altri problemi, si basa sull’idea che l’intera popolazione possa mantenere i propri PC e smartphone completamente sicuri dai malware. Sfortunatamente, non viviamo in un mondo del genere.»

Come già visto durante le elezioni presidenziali statunitensi del 2016, non è irrealistico pensare che per convenienza politica si possano condurre attacchi trasversali per modificare o influenzare il risultato di un’elezione. Che si trattino di attori interni o esterni, poco importa ai fini della nostra analisi.

Non si tratta poi soltanto di un problema diretto all’indipendenza del voto, ma anche alla sua segretezza. La prima minaccia in tal senso è nuovamente posta dai virus: votare con lo smartphone può spingere alla diffusione di spyware capaci così identificare con precisione gli elettori di una particolare area politica, nei confronti dei quali condurre campagne estremamente mirate di condizionamento. In secondo luogo, se si iniziasse a votare con lo smartphone la pratica del voto verrebbe spostata dalla cabina elettorale, tramite la quale si garantisce una basica ma necessaria libertà da pressioni durante l’atto del voto, a qualsiasi luogo.

Per comprendere meglio quest’ultimo punto, chiamiamo in aiuto una ricerca eseguita dal governo norvegese durante la fase di sperimentazione del voto via Internet, che venne condotta tra il 2011 e il 2014 e poi interrotta poiché ritenuto inutile ai fini di un’aumento della partecipazione alle elezioni del cosiddetto “popolo del non-voto” – oltre che ai già descritti problemi di sicurezza. Secondo la ricerca condotta dai partecipanti all’esperimento, l’82% riteneva che l’atto del voto dovesse essere condotto in privato; tuttavia, quando sottoposti a scenari d’esempio dove venivano introdotte altre persone nello stesso ambiente nel quale si svolgeva l’attività di voto via smartphone, consistenti percentuali di persone ritenevano accettabile che anche altri potessero vedere la propria preferenza politica, per quanto allo stato attuale solo un 7% aveva lasciato che ciò accadesse veramente (a fronte di un 27% che aveva votato in luoghi pubblicamente accessibili, o in compagnia di altre persone).

Sempre secondo la ricerca, non sarebbero state registrate differenze tra il numero di persone che votando via smartphone o votando normalmente avrebbero ricevuto pressioni o tentativi di corruzione per modificare il proprio voto. In Norvegia tuttavia non sembrano esistere fenomeni particolarmente radicati o conclamati di voto di scambio e clientelismo politico; al contrario, si tratta di una modalità di voto tristemente diffusa in Italia e che potrebbe aumentare nei numeri con l’introduzione di un meccanismo di votazione che non richiede la presenza di alcun ufficiale o rappresentante civile, come il presidente del seggio elettorale, che ne possa garantire l’indipendenza e la segretezza. Secondo le autorità norvegesi, questo problema è parzialmente risolvibile garantendo a chi dovesse votare con lo smartphone la possibilità di ripetere il proprio voto in forma fisica presso il proprio seggio, annullando così il voto elettronico precedente.

IL CASO ITALIANO

Il voto elettronico in Italia non è ancora stato portato alla dimensione di smartphone, per quanto uno dei principali partiti politici italiani (il Movimento 5 Stelle) abbia fatto del voto online una sua caratteristica distintiva e peculiare, pur non esente da critiche.

Esso stesso si è impegnato a portare all’attenzione dei legislatori la necessità di introdurre la votazione elettronica in Italia, presentata soprattutto come soluzione al problema dell’astensione per chi è impossibilitato dal raggiungere il proprio luogo di residenza poiché impegnato altrove (ad esempio, gli studenti universitari), e per gli italiani che vivono all’estero.

Un ragionamento che sembrerebbe trovare consenso tra le statistiche della ricerca norvegese, secondo la quale le percentuali di partecipazione al voto tra i cittadini residenti all’estero e coinvolti nel test era di nove punti più alta rispetto a quelli esclusi dall’uso del voto elettronico.

I rappresentanti politici che si sono fatti portatori di questa battaglia, sono i parlamentari Dalila Nesci, deputata e autrice di un disegno di legge le cui finalità rientravano tra quelle descritte nei paragrafi precedenti, e Giuseppe Brescia, presidente della Commissione Affari costituzionali della Camera che nel novembre 2019 ha annunciato la disponibilità del ministro dell’Interno Luciana Lamorgese di formare una commissione ad hoc per uno studio di fattibilità sul voto elettronico in Italia. Tuttavia, mentre il disegno di legge non ha mai trovato spazio ad una discussione in Senato, dopo l’accordo della Camera, l’emendamento alla legge di bilancio che avrebbe dovuto stanziare un milione di euro di fondi per il voto elettronico è stato approvato e pertanto è stato avviato uno studio sulle modalità di sperimentazione.

Tale solerzia è dovuta agli esiti positivi dati dall’utilizzo del voto elettronico in Estonia, unico Paese in Europa e nel mondo dove sia così massicciamente impiegato, e presso il quale alcuni rappresentanti del M5S, guidati dallo stesso Brescia, hanno fatto visita nel marzo 2019. Favore poi ricambiato da Tarvi Martens, responsabile del voto elettronico in Estonia che ha presentato alla Camera il modello adottato dal proprio Paese.

Ovviamente, le critiche non sono state risparmiate nemmeno al modello estone, attivo sin dal 2007 per elezioni di carattere nazionale. Nel 2014 un gruppo di osservatori elettorali ha creato un sito web, “Indipendent report on Estonia e-voting“, nel quale vengono analizzate alcune minacce poste alla sicurezza del voto elettronico così come viene condotto in Estonia, poi raccolte in un video esemplificativo delle modalità di attacco al quale esso è suscettibile.

In seguito alla pubblicazione del filmato è seguito un botta-e-risposta tra la National Election Commitee estone e il gruppo, composto di sei persone – tra i quali J. Alex Halderman, co-fondatore della certification authority Let’s Encrypt e professore presso l’University of Michigan, e Harri Hursti, ricercatore noto per l'”Hursti Hack” che dimostrò la possibilità di manipolare i risultati elettorali di una macchina per il voto della Diebold Election Systems, oggi Premiere Election Solutions. Il sito web non è stato aggiornato dal 2014, e non possiamo sapere se le problematiche evidenziate dai ricercatori siano state risolte nel frattempo; abbiamo contattato il team e aggiorneremo l’articolo in caso di risposta.

Per Stefano Zanero, professore associato presso il Politecnico di Milano e intervistato in merito dal quotidiano online DDay, il voto elettronico con lo smartphone (e più in generale online) sarebbe «incostituzionale». Mancherebbero infatti le garanzie di sicurezza e personalizzazione che vengono richieste dall’articolo 48 della Costituzione, secondo il quale «il voto è personale e uguale, libero e segreto». (Non è vero invece, come riporta l’articolo, che il voto elettronico in Estonia funzioni poiché non ne sarebbe prevista la segretezza: il voto in Estonia dev’essere segreto.)

Tale problematica potrebbe essere parzialmente risolvibile, secondo i sostenitori del voto elettronico, attraverso l’implementazione della tecnologia blockchain grazie al suo «sistema di registri distribuiti»; Matt Blaze, professore associato presso l’Università di Pennsylvania, è scettico in proposito. Egli cita (in merito alla decisione del King Conservation District) una pubblicazione del 2018, chiamata “Securing the vote” e frutto di un lavoro collettivo da parte di diverse entità, tra cui la National Academies of Sciences, Engeneering and Medicine.

La parte citata si schiera espressamente contro il voto via smartphone e via Internet in generale, il quale non viene considerato sufficientemente sicuro in quanto passibile di attacchi informatici; inoltre la blockchain farebbe poco per risolvere i problemi opposti al voto elettronico da chi teme un aumento del voto di scambio, poiché non potrebbe garantire la legittimità di chi manualmente effettua la votazione, né la sua libertà di scelta al momento del voto.

Ad ogni modo, a risolvere ogni diatriba in merito ci ha pensato il segretario dello Stato di Washington, Kim Wayman, la quale è intervenuta sul voto elettronico istituito dal King Conservation District (dopo che molti avevano confuso tale voto con le elezioni della Contea di King):

«Gli esperti di cybersicurezza con i quali ho lavorato, inclusi l’FBI, il Dipartimento della sicurezza interna degli Stati Uniti e la Guardia Nazionale di Washington, a stragrande maggioranza hanno identificato la trasmissione elettronica troppo rischiosa, la quale potrebbe compromettere le informazioni sugli elettori e le infrastrutture elettorali»

Tuttavia, siamo spinti a pensare che tale dichiarazione non basterà ad acquietare la discussione in corso in Italia sul voto elettronico con lo smartphone e via Internet in generale, ma attenderemo con ansia le conclusioni alle quali arriverà la commissione preposta al suo studio, istituita con l’ultima legge di bilancio.

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime News nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter e sul nostro canale Telegram! Grazie mille!

Fonte Mashable Il Sole 24Ore Lega Nerd
Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//