Il mio recente articolo, nel quale esprimevo un parere chiaramente negativo rispetto all’utilizzo del voto elettronico per le votazioni politiche generali, ha suscitato qualche “mal di pancia” e notevoli incomprensioni.
Chiarisco subito che ho il massimo rispetto per i tanti imprenditori che vogliono cogliere l’opportunità dei forti investimenti sulla digitalizzazione che il nostro Paese dovrà fare nei prossimi anni e spero che, finalmente, grazie a questi investimenti si sviluppi un’industria italiana del software che ci liberi dalla schiavitù dell’utilizzo di sistemi pensati e progettati all’estero e da lì controllati.
Temo però che non si colga appieno la particolare delicatezza dell’utilizzo della tecnologia digitale in un processo elettorale, rendendola assolutamente sconsigliabile. Non basta fare appello alle migliori risorse di sicurezza informatica del nostro Paese per mettere a punto – attraverso sperimentazioni e verifiche – un processo tecnico-organizzativo che superi certe criticità. Non è così semplice.
Chi non è più tanto giovane ricorderà lo sforzo che gli Stati Uniti avviarono agli inizi degli anni ‘80 sotto la presidenza Reagan per realizzare il cosiddetto “scudo stellare” (SDI = Strategic Defense Initiative). Uno dei massimi esperti accademici di ingegneria del software coinvolto nel progetto, David Lorge Parnas, consulente di fiducia dei progetti di difesa degli USA, si ritirò dall’SDI nel giugno 1985 argomentando pubblicamente, su basi tecnico-scientifiche, che il progetto non avesse alcuna possibilità di raggiungere i suoi obiettivi.
Nonostante nei quasi quarant’anni passati l’ingegneria del software abbia fatto enormi passi avanti in termini di metodi e tecniche, i progetti di sviluppo e aggiornamento dei sistemi software continuano a fallire in quantità effettivamente imbarazzante rispetto ad ogni altra branca dell’ingegneria. Qui una rassegna recente relativa al Regno Unito, ma – come si dice – tutto il mondo è paese. Questo non vuol dire smettere di fare ricerca in questo settore, tutt’altro, la ricerca è necessaria per migliorare tale situazione. Però è necessario essere ben consapevoli che nella realizzazione dei sistemi informatici siamo enormemente lontani da quell’affidabilità che consente a tutti di salire su un aeroplano con la più che ragionevole certezza di atterrare sani e salvi.
E la situazione che Parnas criticava negli anni ’80 è nel frattempo stata resa più complicata dall’ubiquità di Internet e dei dispositivi di calcolo personali ad essa connessi. L’impossibilità di dimostrare matematicamente il corretto funzionamento di un sistema software (quando invece qualunque ingegnere di qualunque settore rilascia un progetto essendo matematicamente sicuro che se l’artefatto viene realizzato ed usato secondo quanto progettato andrà tutto bene), accoppiata alla necessità (che ho illustrato nel precedente articolo) di dover verificare tutti i componenti e tutti i sistemi coinvolti nel processo, rende lo scenario intrattabile.
Voto elettronico: rischio di brogli informatici
I proponenti delle soluzioni per il voto elettronico insistono sul dire “sperimentiamo e verifichiamo” in modo da essere assolutamente sicuri. Nel caso dello “scudo stellare” non esistevano situazioni realistiche per verificare il sistema che non fossero quelle di un reale attacco missilistico russo. Ma ovviamente non ci si poteva esporre ad un simile rischio senza la sicurezza del funzionamento del sistema. Una situazione, appunto, da “Comma 22”, il romanzo di Joseph Heller, in cui ad un certo punto si enuncia questo comma per poter essere esentati dai combattimenti: «Chi è pazzo può chiedere di essere esentato dalle missioni di volo, ma chi chiede di essere esentato dalle missioni di volo non è pazzo».
Lo stesso accade per il voto elettronico. L’unico test realistico sarebbe quello del voto. Ma non si può mettere in pericolo il futuro di un Paese come l’Italia: ricordiamo che le elezioni politiche generali assicurano il governo della Nazione per cinque anni, in cui maggioranze sufficientemente forti possono cambiare tutte le leggi che vogliono ed anche stravolgere la Costituzione. Ora, se questo davvero avviene per volontà popolare, nulla da dire, ma se ciò invece accade per qualche broglio tecnologico, ritengo che sia da pazzi correre un simile rischio. Ed il punto fondamentale è che tutti i cittadini devono poter essere sicuri che è davvero il popolo sovrano che si è espresso, e non qualche burattinaio più o meno lontano.
Questo argomento della “fiducia dei cittadini nell’intero processo elettorale” è, purtroppo, spesso ignorato dai tecnologi. Scrivevo, nel mio precedente articolo, che «con la scheda cartacea nell’urna tutto è semplice, verificabile e comprensibile da chiunque». Lo stesso non è vero con il voto elettronico. Non si tratta di una mia osservazione particolarmente originale: colleghi che in tutto il mondo si occupano di questi temi l’hanno più volte espressa. Ciò che non sapevo (e ringrazio Roberto Di Cosmo per avermelo segnalato) è che lo stesso tipo di argomento è stato utilizzato nel 2009 dalla Corte Costituzionale tedesca per sancire la non costituzionalità in Germania del voto elettronico. Potete trovare online il comunicato stampa in inglese ed anche la traduzione in italiano del comunicato e dell’intera sentenza, curata dal Comitato per i Requisiti del Voto in Democrazia, il Centro Hermes per la Trasparenza e i Diritti Umani Digitali e il Progetto Winston Smith, tre organizzazione italiane particolarmente attive in tema di diritti digitali.
Per chi va di fretta riporto la mia traduzione delle argomentazioni centrali. «Il principio della natura pubblica delle elezioni, …, prescrive che tutti i passi fondamentali di un’elezione siano soggetti alla possibilità di controllo pubblico, a meno che altri interessi costituzionali giustifichino un’eccezione». A tal proposito, la Corte Costituzionale tedesca ha osservato che l’uso di dispositivi digitali risponde a tale prescrizione «solo se i passi essenziali della votazione e della determinazione del risultato possono essere esaminati in modo affidabile e senza alcuna conoscenza specialistica». Ha inoltre aggiunto «Mentre in un’elezione convenzionale, con schede elettorali cartacee, le manipolazioni o le frodi elettorali sono, …, possibili solo mediante uno sforzo considerevole e con un elevato rischio di essere scoperti, il che ha un effetto deterrente, gli errori di programmazione nel software o frodi elettorali commesse deliberatamente alterando il software o le macchine di voto elettronico possono essere scoperti solo con difficoltà». Pertanto «sono necessarie precauzioni speciali per salvaguardare il principio della natura pubblica delle elezioni» e quindi «I votanti stessi devono essere in grado di comprendere, senza alcuna conoscenza di dettaglio della tecnologia digitale, se i voti che hanno espresso sono stati registrati in maniera fedele». Infine «Anche un esteso insieme di misure di sicurezza organizzative e tecniche non è da solo adatto a compensare la mancanza della possibilità per i cittadini di esaminare i passi essenziali della procedura elettorale» dal momento che «una fiducia giustificata nella regolarità delle elezioni» è possibile solo se «i cittadini stessi sono in grado di ripercorrere in modo affidabile i passi fondamentali della votazione».
È inoltre interessante osservare che, nella stessa sentenza del 3 marzo 2009, la Corte Costituzionale tedesca ha osservato che «non è richiesto dalla costituzione che i risultati delle elezioni siano disponibili subito dopo la chiusura dei seggi» e che le elezioni precedenti «hanno evidenziato che anche senza usare macchine per le votazioni i risultati ufficiali provvisori sono in genere disponibili dopo poche ore».
Io credo che l’Italia non sia seconda a nessuno in termini di creatività e capacità realizzative, per cui spesso sorrido quando si portano paesi stranieri ad esempio per indicarci come dovremmo fare le cose. Però, in questo caso, mi piacerebbe che i molti che spesso guardano alla Germania come ad un esempio da imitare fossero coerenti con sé stessi. La fiducia nel sistema elettorale è un pilastro fondamentale di ogni paese democratico, incrinarla vuol dire giocare col futuro del paese stesso.
Il voto elettronico combatte l’astensionismo? I dati
Veniamo quindi all’altro argomento usato da chi spinge per l’introduzione del voto elettronico: il fatto che così si combatte l’astensionismo. Bisogna purtroppo dire che allo stato attuale della conoscenza, le ricerche fatte in quest’ambito non sostengono tale conclusione. Il lettore interessato può consultare il recentissimo articolo appena pubblicato sul Journal of Cybersecurity per un’interessante rassegna. Ricordo che uno degli autori è Ronald Rivest, uno degli inventori di quella crittografia a chiave pubblica che è alla base della sicurezza delle transazioni sulla rete. Tale articolo ricorda che uno studio realizzato in Svizzera con votazioni reali, per più anni (2003-2016 per Ginevra e 2005-2011 per Zurigo), non ha mostrato alcun impatto sulla partecipazione. Uno studio del 2014 relativo al Belgio ha evidenziato un leggero decremento. Uno studio canadese del 2020 ha evidenziato un leggero incremento concludendo, però, che «non era la soluzione per aumentare la partecipazione al voto». Studi sulle elezioni in Estonia hanno evidenziato che l’incremento di partecipazione era proporzionale al livello economico e di istruzione. Il pericolo quindi, di perdita di interesse al voto da parte di alcune fasce della popolazione è reale.
Soprattutto, dato lo stato corrente della sicurezza informatica, dove la diffusione di malware, lo sfruttamento di difetti zero-days, e gli attacchi denial-of-service sono all’ordine del giorno, qualunque eventuale aumento di partecipazione al voto deve essere confrontato con la perdita della sicurezza che i voti espressi dai cittadini siano contati tutti correttamente. Diversamente da altre infrastrutture in cui i rischi di frodi o di malfunzionamenti – che accadono regolarmente – sono tenuti presenti, gestiti e contabilizzati, nel processo elettorale non esiste nessuna assicurazione o compensazione per un’elezione compromessa. Nella situazione attuale, considerando il peso e la collocazione del nostro Paese, far votare i cittadini con meccanismi digitali sarebbe come inviare in guerra soldati con un coltello in mano a combattere contro un carro armato.
In conclusione, le evidenze per stare alla larga dal voto elettronico ci sono tutte. Un detto attribuito ad Einstein (che pare invece sia nato nella comunità degli alcolisti anonimi) recita «La pazzia è il ripetere le stesse cose aspettandosi risultati diversi».
Sono convinto che sapremo resistere alle sirene della follia.
(I lettori interessati potranno dialogare con l’autore, a partire dal terzo giorno successivo alla pubblicazione, su questo blog interdisciplinare.