l'analisi

Voto elettronico, le 3 criticità: anonimato, fiducia e cybersecurity

di William Nonnis, Full Stack & Blockchain Developer, esperto Blockchain (Min. Difesa - Enea) |

Il voto elettronico come potrà garantire all’elettore l’estrema accessibilità, che è il primo requisito del voto reale, in cui c’è necessità di una sola matita indelebile, di una scheda, di un documento valido e di una cabina, in cui esprimere in piena serenità la propria scelta?

La lunga e faticosa lotta di civiltà che l’umanità ha combattuto per affermare il sacrosanto diritto del suffragio universale, già dal 1718 in Svezia, seppur con limitazioni e restrizioni per le donne, può ritenersi vinta e ufficializzata nel 1893 in Nuova Zelanda, primo stato ad applicarlo nella sua pienezza. Da allora, giù a cascata, tutte le nazioni del mondo si sono adoperate, anche con grave spargimento di sangue, per la realizzazione interna di questo essenziale diritto costituzionale che, se in alcune zone di difficile identità democratica, non è oggi, ancora così scontato, in Europa, Stati Uniti ed Australia, è un valore perfettamente assimilato e non più messo in discussione da ormai tantissimo tempo.

Prima dell’introduzione del suffragio universale il diritto di voto era limitato per censo, per cultura o in base al sesso, vincoli di cui ci si è finalmente liberati, eliminando così ogni  restrizione di natura culturale, socioeconomica e anche psicologica, che impedirebbero la fondamentale espressione di democrazia diretta dal basso. 

Nello specifico dell’Italia, la Costituzione, all’articolo 48, così recita: 

Il voto è personale ed eguale, libero e segreto. Il suo esercizio è dovere civico.

La legge stabilisce requisiti e modalità per l’esercizio del diritto di voto dei cittadini residenti all’estero e ne assicura l’effettività(…)

Il diritto di voto non può essere limitato se non per incapacità civile o per effetto di sentenza penale irrevocabile o nei casi di indegnità morale indicati dalla legge (…)-

Dunque, da questa lunga premessa, si evince facilmente che ogni cittadino ha il diritto-dovere di votare e che per farlo egli non deve possedere alcuna competenza specifica, poiché il voto può essere limitato solo per “incapacità civile”.

Voto elettronico: la sperimentazione in Italia

Ed il voto elettronico che, secondo un recente decreto del Ministro dell’Interno Lamorgese e del Ministro per l’Innovazione Tecnologica e la Transizione digitale Colao, verrà sperimentato presto nel nostro Paese, su un campione di 5 milioni di votanti e senza alcuna validità legale, come potrà garantire all’elettore l’estrema accessibilità, che è il primo requisito del voto reale, in cui c’è necessità di una sola matita indelebile, di una scheda, di un documento valido e di una cabina, in cui esprimere in piena serenità la propria scelta? 

Senza la giusta formazione digitale, lasciata alle contingenze di vita personali e professionali, e non ancora percepita come strumento democratico comunitario, come potrebbe esprimersi liberamente il povero elettore medio che troppo spesso si perde nei meandri astrusi del proprio smartphone, senza avere totale consapevolezza e governabilità del mezzo digitale che sta utilizzando?

E, soprattutto, chi gli garantirebbe l’anonimato, che è figlio diretto della libertà di scelta, nonché la necessaria fiducia di affidare il proprio voto nelle mani, o meglio nei dispositivi, durante i vari passaggi di lettura e computo dei risultati delle urne virtuali?

Con il voto elettronico si apre una forcella di duplici criticità, riguardanti l’elettore da un lato, e l’invulnerabilità del voto dall’altro.

Anonimato e fiducia le criticità maggiori

Infatti, posto che anonimato e fiducia sono le due colonne portanti che garantiscono la libera scelta del voto di ciascuno, oggi nessuna innovazione tecnologica a riguardo è del tutto in grado di assicurarne la loro integrità e, non sarà in grado di farlo neanche in un futuro troppo prossimo. Anzi, per meglio dire, anonimato e fiducia sono proprio concettualmente opposti all’idea del voto elettronico.

Infatti, salvo alcuni casi in cui il voto è palese, ossia nominale, per cui volutamente associato al soggetto votante (come nelle assemblee di condominio o, in alcuni articoli del Regolamento della Camera e del Senato), il voto è a scrutinio segreto e tale deve restare perché l’anonimato è il mezzo più efficace per sostenere l’incorruttibilità del soggetto votante e metterlo al riparo da eventuali ripercussioni per una sua scelta ritenuta sbagliata da qualcuno.

Per questo, estrema attenzione è stata sempre posta dagli organi governativi, nel mantenere la segretezza delle urne, cosicché, ad esempio, anche un solo segno impresso sulla scheda, oltre il voto, ne inficia la validità, perché potrebbe rendere individuabile l’artefice o, ancora, la tipologia di lapis con cui si esprime la votazione, la matita copiativa, è appositamente utilizzata per impedire cancellature e manomissioni dei segni, che gli elettori appongono sulle schede elettorali. 

L’anonimato, dicevamo, si lega perfettamente al concetto di fiducia, perché rende libero l’elettore di esprimere con il proprio voto la propria libera scelta, basandosi sulla fiducia che egli concede alla macchina elettorale nel non essere “bucata” da qualcuno che approfitti di un uso distorto di quel voto, in tutto il processo elettivo.

Una fiducia concessa non alla leggera, evidentemente, ma per i tanti anni e le tante votazioni trascorse senza macroscopiche violazioni alla segretezza e all’anonimato. Insomma una macchina, quella delle elezioni in Italia, ben rodata, in ambito di sicurezza.

Certamente non perfetta perché, in alcune isolate situazioni e in piccoli distretti si è potuto, analizzando ed incrociando i dati di schede in cui si richiedevano più preferenze, risalire agli elettori. Comunque sia, nel voto reale, è impossibile, per l’enormità della corruzione da compiere, che la frode possa avvenire su larga scala, sia per la grande quantità di denaro da impiegare, che per le difficoltà logistiche e strategiche dell’attuazione del piano delinquenziale in programma e, pertanto, la truffa, qualora avvenga, resta circoscritta in un ambito molto piccolo che non riesce ad inficiare il risultato portato a termine, anche numericamente, da una macchina gigantesca.

La fiducia, quindi, finora riconosciuta dagli elettori al canonico sistema di voto tradizionale, empirica, perché tutti sappiamo che al termine delle votazioni immediatamente inizia lo spoglio delle schede, nelle stesse strutture in cui si è votato e di fronte a un buon numero di persone, tra cui pubblici ufficiali e rappresentanti di lista di ogni partito, a garanzia della inviolabilità dell’esito tracciato su ogni singola scheda, come può essere accordata ad un sistema sconosciuto alla stragrande maggioranza dei cittadini?

La cybersecurity il vero problema

Il procedimento elettronico dovrebbe garantire almeno la stessa sicurezza, nel conteggio di ogni voto e nel rispetto dell’anonimato del votante, del sistema di elezioni reale e, al momento sono del tutto inesistenti, su doppio binario, i presupposti per un sistema di cybersecurity inattaccabile e, dall’altro lato, la fiducia di un elettorato che dovrebbe affidare il proprio voto ad un processo telematico che, con estrema facilità, sarebbe in grado di risalire all’elettore.

Anche per il voto elettronico, comunque, sarebbe prevista una modalità in presenza, ossia in cabina, tramite un dispositivo digitale, che sia tablet o computer, digitando il touch screen. Tutto facile sembrerebbe, in questo caso, tranne che … 

1) ci si dovrebbe fidare dell’hardware e del software di uno strumento digitale che non si sa se messo totalmente in sicurezza, o che potrebbe restare incustodito, o ancora che sia sempre connesso ad Internet;

2) l’ipotesi di un software open source, ossia di un codice progettato per essere accessibile pubblicamente, altrettanto pubblicamente può essere modificato e distribuito secondo le singole necessità e, inoltre, essendo pubblico, non potrebbe mai avere un software proprietario che carichi i dati attraverso un dispositivo terzo, ad esempio una chiavetta USB, operazione necessaria, anche se totalmente in antitesi con il criterio di open source, per il computo dei voti.

Dunque, allo stato attuale delle cose, chiunque parli di voto elettronico online sicuro, anonimo e segreto secondo il mio punto di vista non ha effettuato al meglio le analisi del processo, perché ancora non esiste un software, hardware e infrastruttura perfetta per questo tipo di servizio pubblico, estremamente sensibile e fondante il concetto stesso di democrazia.

Non in ultimo, altra estrema criticità è rappresentata dal trasporto del dato con cui l’elettore ha espresso il proprio voto, attraverso un click sul dispositivo digitale, salvando quindi su quella macchina la propria preferenza:

Si può pensare di trasportare fisicamente, con una quantità enorme di lavoro e grandi quantità di spazi dedicati, le macchine delle singole sezioni elettorali in luoghi deputati al conteggio, oppure, molto più agilmente si trasferiscono tutti i dati di ogni macchina in una chiavetta USB, offrendo il fianco ad una estremamente facile e, ahimè, scontata manipolazione, per quanto ghiotta è l’occasione di alterare su  grande scala le preferenze espresse dalla popolazione?

Voto elettronico e blockchain

E, purtroppo, neanche la Blockchain (quella vera “Permissionless”), che sappiamo essere validissimo e inattaccabile sussidio per la trasparenza, la sicurezza e l’immutabilità del dato, in questo caso può offrire la certezza della scelta espressa dall’elettore perché, essendo tale tecnologia un registro distribuito, essa si fa garante del dato solo nel momento in cui esso viene immesso nella catena, ma di certo non può nulla su un dato falsificato e manipolato a monte. 

Infatti il percorso che intercorre dall’input che l’elettore ha dato al dispositivo, alla registrazione del dato su protocollo blockchain, è pieno di falle infrastrutturali, in cui possono infiltrarsi eventuali manipolatori del voto.

 Inoltre, neanche il settore dell’ IoT, al momento, può avvalersi di una qualche certificazione da parte dei produttori che garantiscano i propri hardware e software per ciò che concerne  l’integrità dei dati, quindi, in questo far west, a farne le spese sarebbe proprio il grande valore del suffragio universale, per cui tanto si è lottato nelle società democratiche e civili. 

Concludendo, non reputo che alcuna tecnologia, anche estremamente innovativa, oggi sia in grado di assicurare il corretto svolgimento di una votazione online e, ribadisco che neanche in futuro questo accadrà perché l’entità e l’importanza  del voto non può essere equiparata a nessuna filiera di prodotti da acquistare, ma ad un bene inestimabile lasciatoci in eredità dai nostri antenati, guadagnato con fatica ed estremo impegno. 

E, allora, in virtù di questo regalo che ci proviene da tanto lontano nel tempo, non distruggiamo un sistema elettorale che funziona bene per uno che già in partenza presenta evidenti spinosità, perché il #buonfuturo respirerà, vivrà e si concretizzerà anche grazie a un buon passato

Leggi le altre notizie sull’home page di Key4biz