Voto elettronico: democrazia a rischio?

Il voto elettronico come parte della crescente digitalizzazione è attualmente un tema importante in Svizzera e in vista delle prossime elezioni del 2019. Tuttavia, da quando si discute di una possibile influenza della Russia sulle elezioni presidenziali americane, sono sorte anche domande sulla sicurezza della soluzione digitale.

© depositphotos, andreyuu

 

I cosiddetti sistemi di voto elettronico sono molto complessi: deve essere possibile dimostrare chiaramente a tutti gli elettori partecipanti che il loro voto è stato conteggiato esattamente una volta in modo corretto e anonimo. Questo non è completamente garantito con l'odierno voto per corrispondenza e alle urne, ma almeno esistono processi di controllo consolidati e socialmente accettati. Pertanto, un nuovo sistema tecnico non dovrebbe essere peggiore dei suoi predecessori, ma migliore. Inoltre, gli elettori capiscono un pezzo di carta con un campo bianco anche senza ulteriori ausili digitali, di cui dovrebbero fidarsi "ciecamente".

Anche i test sono poco utili

I sistemi informatici sono anche noti per essere soggetti a errori. Non c'è motivo di ritenere che questo debba essere diverso con i sistemi di voto digitali. Gli errori possono verificarsi nell'algoritmo, nell'implementazione, nei componenti hardware e software sottostanti e/o nel funzionamento, nella manutenzione o nel monitoraggio. Un test (anche con un premio in denaro significativo) non è significativo nemmeno in termini di fotografia per il futuro: per prima cosa, tali test possono dimostrare solo la presenza di errori, ma non la loro assenza. D'altra parte, la conoscenza di una possibile manipolazione delle elezioni e delle votazioni (con possibili effetti sulle relazioni estere della Svizzera) varrebbe molto di più per gli Stati e gli hacker, che quindi probabilmente preferirebbero utilizzare la conoscenza delle vulnerabilità in modo tacito e non rivelarla per un pagamento una tantum.

Nessuna garanzia di sicurezza

Inoltre, un sistema di voto elettronico è sempre inserito in un'infrastruttura TIC ulteriormente complessa. Si va dai sistemi finali (PC, tablet, telefoni cellulari) degli utenti, che non sono noti agli operatori, a una catena dinamica di fornitori di reti Internet e infine ai sistemi centrali di voto elettronico. In questa complessa catena end-to-end, non è possibile fornire garanzie di sicurezza e disponibilità conclusive e sufficienti. Gli attacchi alle infrastrutture condivise ("denial of service" contro i provider Internet, i server DNS centrali, ecc.) sono prevedibili per motivi politici e ideologici. Anche le grandi aziende oggi possono proteggersi da questi attacchi solo con difficoltà e ricorrendo a servizi aggiuntivi esterni. Non è quindi irragionevole ipotizzare che la Svizzera possa creare qui i corrispondenti esuberi senza ricorrere a servizi ausiliari (eventualmente stranieri). E questo per un'elezione o una votazione in Svizzera!

Confronto con i ritardi dell'e-banking

Anche il paragone con l'e-banking, che si presume sia sicuro, è errato. Le banche hanno investito molto denaro e lavoro nel monitoraggio e nei miglioramenti continui della sicurezza per circa 20 anni e continueranno a investire molto in futuro. In questo caso, tuttavia, è generalmente accettato che anche questi sistemi non sono completamente sicuri, soprattutto perché i terminali dei clienti sono coinvolti al di fuori della giurisdizione delle banche e il comportamento sicuro degli utenti gioca un ruolo importante che difficilmente può essere influenzato. Inoltre, il corrispondente trasferimento dei rischi, spesso unilaterale, attraverso i contratti di e-banking e le condizioni generali di contratto difficilmente sarebbe accettabile per il voto elettronico nazionale.

Conseguenze di una possibile interferenza elettorale

 Queste vulnerabilità tecniche rappresentano una minaccia significativa per lo svolgimento ordinato, comprensibile e sufficientemente accessibile delle elezioni e delle votazioni. Cosa succede se il client software o il browser si blocca durante l'espressione del voto? Come può la persona che vota essere sicura che tutto o parte (o nessuno) del suo voto sia stato espresso e contato? Cosa deve succedere se l'accesso alle infrastrutture di rete o ai server non è possibile o è fortemente rallentato al momento del voto? Soluzioni come il voto di persona al seggio elettorale, che probabilmente è ancora possibile solo in termini di tempo, mostrano chiaramente i limiti della digitalizzazione. Un gran numero di affluenze alle urne e di reclami in calo sarebbe probabilmente pre-programmato. Inoltre, anche una voce (generata rapidamente da "fake news" il giorno successivo) di un'influenza su un risultato elettorale molto vicino provocherebbe grande incertezza e richieste immediate di annullamento o ripetizione di elezioni e votazioni. Ci sono già stati voti elettronici di successo e (presumibilmente) non influenzati illegalmente, sia a livello cantonale in Svizzera che in altri Paesi. Tuttavia, estrapolare immediatamente questi risultati come un grande successo e un imperativo all'azione non è ammissibile né dal punto di vista statistico né da quello sostanziale. Forse questi test pilota non erano semplicemente abbastanza attraenti da essere attaccati dagli hacker. Grandi Paesi vicini come Francia e Germania non stanno rallentando i loro sforzi per il voto elettronico senza motivo, e Paesi come la Norvegia hanno deciso di non introdurre sistemi di voto elettronico per paura di possibili interferenze.

Conclusione

 Esistono notevoli preoccupazioni riguardo alla sicurezza e alla disponibilità del voto elettronico che devono essere affrontate con attenzione, anche se ciò richiede tempo. Creare pressioni temporali per motivi politici raramente è utile e porta a pericolosi sforzi solitari in singole città o cantoni. Emergerebbero solo sottosistemi incompatibili, per ognuno dei quali sarebbe necessario costruire e mantenere un know-how molto specifico e costoso. Il voto elettronico non consentirà di risparmiare sui costi nel breve e medio termine, poiché né il voto per corrispondenza né quello alle urne potranno essere sostituiti finché il 100% degli elettori non sarà o vorrà essere "online". Al contrario, vengono sostenuti notevoli costi aggiuntivi legati al progetto e all'operatività. Anche l'argomento di una maggiore partecipazione delle giovani generazioni al processo decisionale politico sembra valido solo superficialmente. La complessità delle proposte di voto e il disincanto osservato da una parte della popolazione nei confronti della politica difficilmente possono essere risolti con la semplice fornitura di un accesso digitale. Non tutti gli oppositori del voto elettronico sono tradizionalisti "ossificati" o non hanno capito la digitalizzazione. Per quanto riguarda la digitalizzazione, ci sarebbero sicuramente altri campi di attività che potrebbero essere affrontati con meno rischi per uno dei pilastri essenziali della democrazia diretta. Non è necessario che la Svizzera si affretti in questo senso, se non nel contesto di un progetto pilota limitato e attentamente monitorato: ad esempio, per coinvolgere meglio l'importante gruppo di svizzeri all'estero che hanno diritto di voto (ad esempio, nei Paesi con restrizioni al voto per corrispondenza). Sarebbe anche possibile utilizzare e testare in modo più approfondito il voto elettronico per le votazioni consultive (ma con una partecipazione presumibilmente bassa e poco significativa dal punto di vista statistico). Un compromesso tra l'idea di una moratoria generale e un'immediata copertura totale del voto elettronico sarebbe quindi possibile senza pressioni di tempo e di azione.

Informazioni sull'autore: Il Prof. P. Lubich è docente di sistemi ICT e gestione dei servizi presso l'Università di Scienze Applicate della Svizzera nord-occidentale. È anche consulente per le strategie IT, la sicurezza informatica e la gestione del rischio.

 

(Visitata 96 volte, 1 visita oggi)
h2> Altri articoli sull'argomento

NOTIZIE SULLA SICUREZZA

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
È possibile annullare l'iscrizione in qualsiasi momento!
chiudere il link