Sala Priori, ore 12.00
Claudio Agosti, presidente del Centro Hermes e Giovanni Ziccardi dell’Università degli Studi di Milano presentano un seminario sull’hacking nella raccolta del consenso nel sistema elettorale: prima l’analisi delle diverse tipologie di voto, da quella elettronica a quella online vera e propria; poi, l’osservazione dei limiti di questi sistemi.
Ziccardi inizia illustrando alcuni esempi relativi al sistema di raccolta di consenso online. Il primo, riguarda l’analisi della sicurezza del voto su internet per mezzo di un sistema denominato SERVE: si tratta di un sistema utilizzato per primo dal Ministero della Difesa degli Stati Uniti per agevolare con il voto elettronico quelle decine di migliaia di americani che non sono residenti sul territorio USA. Il sistema prevede tre fasi: dall’iscrizione a SERVE, alla registrazione per il voto e l’iscrizione alle liste elettorali, al voto vero e proprio, effettuabile grazie a un server, via internet, da qualsiasi parte del mondo. Le preferenze espresse dai cittadini vengono recuperate da uffici locali. Dopo la prima prova nel 2004 (su base volontaria, tra primarie e elezioni generali, su un target di 6 milioni di votanti denominati UOCAVA, cioè “bloccati” all’estero), sono emersi i limiti del modello di voto online: il voto, per quanto utilizzi piattaforme online, deve avere comunque un riscontro fisico tramite feedback cartaceo per la verifica del percorso di voto. Ai rischi congeniti del sistema (come il rischio di falsificazione dei voti e switch), se ne aggiungono altri, come il furto di identità e phishing. Nonostante gli strumenti sofisticati impiegati e gli ingenti finanziamenti stanziati, il sistema non è ancora così perfezionato da evitare attacchi su larga scala. Per scongiurare queste problematiche servirebbe un sistema di auditing, che permetta al votante di verificare che il voto registrato dalla macchina sia lo stesso immesso e mostrato sullo schermo. Un altro esempio di hackeraggio ben riuscito, quello di Washington del febbraio 2012: qui, 4 studiosi dell’Università del Michigan hanno hackerato il progetto pilota di voto (DVBM – Digital Vote By Mail) proposto dall’amministrazione per sperimentare il sistema di voto online in occasione delle elezioni locali. In 48 ore il sistema è stato totalmente compromesso. Ne consegue che il sistema basato sul web è insicuro. Quando si parla di voto elettronico e consenso online, si parla di sondaggi facilmente alterabili e non trasparenti. Le elezioni cartacee per ora sono uno strumento molto più sicuro e voto elettronico fisico, voto online e sondaggi sul web sono cose molto differenti sotto il profilo istituzionale e politico.
Claudio Agosti si occupa della parte tecnica di analisi delle diverse tipologie di voto, da quello elettronico, alla democrazia liquida del voto online. Per quanto riguarda il voto elettronico con cabina elettorale preposta, è stato testato in Europa e USA ed è considerato abbastanza sicuro. Le sperimentazioni sono iniziate negli anni ’90 in Olanda ma il sistema è stato dismesso poiché insicuro e impraticabile. Se si vuole avere più efficienza, serve un meccanismo ibrido, tra elettronico e fisico: questa strada viene praticata negli Stati Uniti in cui, mantenendo le garanzie della carta e portando l’efficienza dell’integrazione tecnologica, ottengo un sistema ottimale. Le garanzie mancanti rilevati in questi 10 anni di voto elettronico sono: attacchi tempest alla segretezza del voto; attacchi all’integrità e modifica dei dati memorizzati; attacchi alla verificabilità postuma, per cui non si possono fare ulteriori conteggi dei voti in caso di brogli. Nel voto online (Liquid feedback e sistemi di voto proprietari), invece, c’è un maggior margine di rischio, dato dalla falsificabilità del voto, dal rischio di furto delle credenziali, dalla manipolazione dell’interfaccia di voto (tipico dei processi bancari online, trojan), dalla mancanza di feedback sulle proprie scelte.
Democrazia liquida, quale futuro ci aspetta? La direzione intrapresa è quella verso l’utilizzo sempre più massiccio dell’online, ma è necessario apporre le giuste tutele, dai sistemi di ricevute e di feedback, all’uso di sistemi embedded di voto e di reti peer to peer per impedire la manipolazione e il single point of failure.
Elettra Antognetti