Voto elettronico: gli Stati Uniti investono, e l’Italia?

La crisi di Governo è la doccia fredda di queste calde giornate d’agosto: sotto l’ombrellone ci portiamo la polemica sempre accesa che cavalca la sana noia delle vacanze, le ipotesi di coalizione per future prossime elezioni, i retroscena, le divisioni, le autocritiche, i ritorni di fiamma. Quando potremo esprimerci sul prossimo ennesimo governo (e in quali condizioni ci arriveremo) è al momento del tutto ignoto, perché tra esigenze istituzionali e strategie di palazzo sono troppe le variabili in gioco, ma intanto qualcosa sta succedendo Oltreoceano. Là dove si sperimentano le nuove tecnologie applicate anche al prezioso esercizio democratico del voto, ciclicamente oggetto di discussione anche nel nostro Paese, con qualche storico flop da annoverare come nel caso della votazione per l’autonomia lombarda: tra tablet inutilizzabili e inutili investimenti pubblici.

La voting machine al DEFCON 2019

La statunitense Defense Advanced Research Projects Agency, più conosciuta con la sigla DARPA, è un’agenzia governativa del Dipartimento della Difesa degli Stati Uniti che ha il preciso incarico di sviluppare nuove tecnologie per uso militare e non solo. In occasione del 27mo DEFCON di Las Vegas, happening che chiama a raccolta il mondo degli hacker – che si muovo tra lock locking, crittografia, il social engineering – era pronta per sottoporre ai test e alla curiosità degli esperti la sua ultima creatura, una macchina dal valore di 10 milioni di dollari. Il prototipo doveva essere il protagonista del “Voting Village” – che dal 2017 è l’area dedicata alla sperimentazione sul campo del voto elettronico per cercare falle nella sicurezza – se non fosse che un bug imprevisto ha bloccato il sistema ancora prima di arrivarci. La potenziale vulnerabilità che doveva essere messa alla prova dai test è emersa prima del tempo: uno scivolone inaspettato per DARPA ma anche la conferma che nulla al momento si possa rivelare sicuro quanto il voto cartaceo.

La voting machine DARPA presentata al DEFCON 2019

&copy Wired

È importante specificare che quella di questo ultimo 27mo DEFCON non era solo un’occasione per testare la sicurezza del voto elettronico con sistema open source che fosse basato su hardware sicuro. DARPA – come conferma Wired – a quanto pare spera di utilizzare le macchine per il voto come sistema modello per lo sviluppo di una piattaforma hardware sicura, il che significa che il gruppo sta lavorando per progettare tutti i chip di un computer senza dover acquistare componenti proprietari di aziende come Intel o AMD. “La creazione di una piattaforma hardware sicura open source che chiunque può incorporare nei propri prodotti ha il potenziale, oltre alle macchine di voto, di avere un impatto significativo sulla sicurezza di Internet of Things in generale” dichiarano gli esperti a Wired.

In USA il voto elettronico è stato portato alla ribalta politica nel 2016 –  quando al DEFCON arrivarono più di 30 macchine per il voto, offrendo agli hacker una rara opportunità di trovarne i difetti – nello stesso anno in cui i legislatori sollevarono dubbi sull’hacking russo e sulla strada del presidente Donald Trump verso la Casa Bianca. Non ci sono prove che nessun voto sia stato violato durante le elezioni presidenziali del 2016, ma è anche vero che non ci furono molte ricerche sulle macchine del voto per verificare se fosse possibile. Macchine compromesse che leggono le schede elettorali diventano scatole nere che rivelano dati in ingresso e in uscita ma poco assicurano sulla correttezza dei meccanismi interni. Sarebbe stato necessario – in quel caso – campionare e contare in modo indipendente una piccola parte dei voti, per assicurare che il risultato dell’audit fosse statisticamente in linea con il conteggio complessivo. Oppure, meglio, adottare un principio di openess come quello che oggi DARPA propone.

Il voto elettronico in Italia

In Italia la discussione attorno a questo tema negli anni si è aperta più volte rimanendo però spesso in sospeso per la sua complessità, anche se sono state fatte diverse sperimentazioni dal 2001 ad oggi su qualche migliaio di sezioni elettorali, durante elezioni politiche ed europee. Nella storia recente sono stati i rappresentanti del Movimento 5 Stelle – che da sempre basa molte decisioni interne sul risultato dell’espressione online dei propri iscritti, anche se con numerosi problemi di trasparenza –  e lo stesso MISE a mettere sul tavolo la tanto chiacchierata tecnologia blockchain, incentivandone progetti applicativi anche in tema di sicurezza e trasmissione dei dati.

&copy gazzettadelsud.it

L’esperimento più emblematico è quello della votazione 2017 per il referendum consultivo sull’autonomia regionale della Lombardia, avvenuto nel rispetto della legge regionale del 2015 che introduceva il voto elettronico per questo genere di situazioni. Per la prima volta sono state utilizzate urne fornite di voting machine: a disposizione degli elettori 24.000 tablet predisposti per il quesito referendario (una spesa totale di 23 milioni di euro), acquistati anche allo scopo di rimanere in dotazione alle scuole come strumenti didattici. Le operazioni post voto, nonostante un’ipotetica snella procedura di consegna agli uffici elettorali delle memorie USB contenenti le risposte, si sono rivelate anche più complesse del sistema cartaceo, con lunghe attese per la lettura corretta dei dati. Lenti, goffi e pesanti, i tablet funzionavano con il sistema operativo Ubuntu.

Perché si continui a sperimentare l’utilizzo del voto elettronico (cercando però di risolvere il 100% dei bug e delle fragilità del sistema) è semplice: sulla carta – scuserete il gioco di parole – offre maggiori garanzie di trasparenza, semplifica le operazioni degli elettori (compresi i fuori sede), riduce errori involontari e velocizza le fasi di spoglio e di computo dei voti, annullando l’interpretazione delle schede nulle. A parte ai costi di testing, programmazione e sviluppo, il voto elettronico abbatte notevolmente i costi legati alla logistica tipici del voto fisico: anche se, gli investimenti fatti in questi anni con dubbi risultati mostrano per il momento il contrario.