Crittografia

Possiamo fidarci del voto elettronico?

Voto

Con l’avvicinarsi delle elezioni presidenziali negli Stati Uniti sistematicamente si riaccende il dibattito sul , e quest’anno in particolare emerge molta preoccupazione sulla sicurezza di questi sistemi, anche grazie alla grande rilevanza che la cyber security ha assunto durante la campagna elettorale. Il tema è particolarmente importante, poiché dalla fiducia che gli elettori hanno nel proprio sistema elettorale dipende la legittimità riconosciuta al vincitore. D’altra parte, i sistemi di voto elettronico sono nati proprio con l’obiettivo di rendere più efficienti i processi di voto e di scrutinio e di rafforzarne l’integrità e la sicurezza.

Sistemi di voto elettronico: cosa sono e come funzionano?

Un sistema di voto elettronico è un sistema in cui uno o più passi del processo di voto o di scrutinio sono supportati dall’applicazione di una tecnologia elettronica. Oggi spesso si tende a confondere l’utilizzo delle nuove tecnologie con il ricorso ad Internet, ma in realtà i sistemi di voto elettronico non si avvalgono necessariamente della rete: basti pensare che il primo brevetto del settore risale al 1869 ed è relativo ad un sistema elettromeccanico proposto da Thomas Edison. Le soluzioni disponibili per il voto elettronico coprono un ampio spettro, che va dalle postazioni di voto elettroniche installate all’interno delle cabine elettorali dei seggi tradizionali, alle postazioni di voto elettronico predisposte in ambienti pubblici non presidiati da funzionari elettorali, fino all’Internet voting che consente agli elettori di votare da qualunque luogo utilizzando un proprio dispositivo con accesso al Web.

I sistemi di voto sono per definizione estremamente complessi, poiché devono soddisfare requisiti in aperto contrasto tra loro, come ad esempio garantire l’anonimato del voto e, allo stesso tempo, identificare il votante per accertare che abbia diritto ad esprimere la propria preferenza e che non lo eserciti più di una volta per la stessa elezione, oppure assicurare la segretezza del voto, consentendo contemporaneamente il monitoraggio del processo per verificarne l’integrità. Per rispondere a queste esigenze i sistemi di voto si possono avvalere di diverse tecniche e protocolli crittografici, che includono:

  • firma elettronica cieca: il voto espresso dall’elettore viene prima cifrato, in modo da preservarne la segretezza, successivamente firmato elettronicamente da un ufficiale elettorale per autenticarlo, e infine depositato nell’urna in forma leggibile (ovvero non cifrata) e verificabile (ovvero firmata). La firma dell’autorità elettorale garantisce l’anonimato del votante, il suo diritto ad esprimere un voto ed il fatto che voterà una sola volta;

  • cifratura omomorfa: applicando la cifratura omomorfa è possibile calcolare la somma di due numeri cifrati senza decifrarli. Questo consente di condurre lo scrutinio di un processo elettorale senza la necessità di decifrare i singoli voti, preservando così la riservatezza dei votanti;

  • schemi mix-nets: ricorrendo a insiemi di server, consentono di cifrare e permutare i voti in modo da rendere impossibile ricostruire il collegamento tra il voto e l’elettore che l’ha espresso;

  • blockchain: il voto di un elettore per il candidato prescelto è rappresentato da una transazione Bitcoin, e di conseguenza non è modificabile, non può essere replicato più volte, può essere pubblicato senza consentire l’identificazione del votante che l’ha espresso. L’elettore resta l’unico in grado di verificare il proprio voto e può così accertarsi del fatto che sia stato correttamente conteggiato.

Vantaggi e criticità dei sistemi di voto elettronico

L’introduzione delle tecnologie nei processi di voto può apportare significativi vantaggi, che includono ottimizzazione dei costi, accuratezza e velocità delle operazioni di scrutinio, trasparenza e verifica dell’integrità del processo di voto tramite sistemi di auditing, verificabilità degli esiti in caso di sistemi di tipo “Voter-Verified Paper Audit Trails” che, parallelamente al voto elettronico, consentono ai votanti di depositare nell’urna una stampa del loro voto.

Altrettanto numerosi, però, sono gli aspetti critici che potrebbero compromettere la sicurezza dell’evento elettorale. Innanzi tutto, nonostante gli schemi crittografici alla base dei sistemi di voto elettronico siano matematicamente sicuri, le corrispondenti implementazioni software potrebbero introdurre degli errori. Molti dei sistemi di oggi utilizzati negli Stati Uniti sono caratterizzati da pericolose vulnerabilità rilevate in ritardo a causa della scarsa trasparenza dei fornitori dei sistemi, che non hanno diffuso dettagli tecnici sulle proprie soluzioni, e della mancata certificazione dei sistemi da parte di esperti di sicurezza indipendenti.

In secondo luogo, oltre ai meccanismi ed ai protocolli crittografici, un sistema di voto elettronico include numerosi altri componenti che consentono ad esempio l’interazione con l’elettore, che deve poter consultare i candidati e selezionare le sue preferenze, e l’integrazione con gli altri elementi del sistema, come l’urna in cui collocare i voti espressi. Una vulnerabilità in uno qualunque dei componenti del sistema di voto può comprometterne interamente la sicurezza, come nel 2010 ha dimostrato il Prof. Halderman che, con l’aiuto dei suoi studenti della University of Michigan, in poche ore ha manipolato il risultato di un’elezione di prova sul sistema di voto del distretto Columbia sfruttando una debolezza nelle modalità di invio dei voti nell’urna, senza che nessuno rilevasse l’attacco fino allo scrutinio.

Grande attenzione deve essere anche dedicata ai processi gestionali e operativi, sia nel corso degli eventi elettorali che nelle fasi precedenti e successive: gli equipaggiamenti di voto devono essere sottoposti ad un’accurata manutenzione per garantire che siano sempre aggiornati, devono essere adeguatamente custoditi per accertare che non subiscano manomissioni e devono essere correttamente allestiti e collaudati prima di ogni evento elettorale.

E’ inoltre fondamentale che i sistemi di voto siano robusti anche ad attacchi alle infrastrutture critiche come la rete elettrica, per evitare che un’interruzione di servizio impedisca lo svolgimento dell’evento elettorale.

Infine, nel caso particolare di voto via Internet, una delle principali criticità del sistema dipende dal fatto che il processo elettorale si svolge in un luogo non presidiato, e questo, mettendo il votante in condizione di fornire una prova della preferenza espressa, rende possibile la coercizione dell’elettore e la compravendita di voti. Questo aspetto è però indipendente dalla tecnologia e invece connaturato alla modalità di voto remoto: lo stesso problema interessa infatti anche il voto per corrispondenza che, limitatamente agli elettori all’estero iscritti all’AIRE, è consentito in Italia. Esistono comunque diversi scenari applicativi in cui il voto remoto, anche via Internet, può rappresentare una soluzione appropriata: sono i casi in cui la votazione non è sufficientemente critica da lasciare supporre che possa essere oggetto di attacchi o tentativi di corruzione o coercizione degli elettori. Questa strada, ad esempio, è stata percorsa con successo da diversi istituti di ricerca che, per rinnovare i propri comitati interni, si sono avvalsi in più occasioni di un sistema di voto elettronico messo a punto dal Cineca e dall’Università di Bologna in grado di supportare anche il voto remoto via Internet.

Nonostante i numerosi aspetti potenzialmente critici, i sistemi di voto elettronico possono offrire significative opportunità per migliorare l’efficienza e la qualità dei processi elettorali. Inoltre, il fermento che tuttora interessa il settore dell’e-Voting pone le basi per ulteriori evoluzioni future, orientate in particolare ad incrementare l’usabilità dei sistemi, a potenziarne la robustezza ed a ridurne la complessità.

Anna Riccioni

Anna Riccioni

Dopo aver conseguito un Dottorato di Ricerca in Ingegneria Elettronica, Informatica e delle Telecomunicazioni all’Università di Bologna, ha collaborato con il Cineca su progetti di voto elettronico e firma digitale. Attualmente è Business and Process Consultant presso Engineering Tributi, dove si occupa di e-Government per la Pubblica Amministrazione Locale.

LinkedIn 

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This