di Viviano Venditti

Le elezioni americane dello scorso Novembre hanno riportato nuovamente sotto i riflettori la questione della vulnerabilità dei sistemi di voto elettronico. Ma quali  problematiche sono legate a queste metodologie di votazione?

Per cominciare, bisogna distinguere tra e-voting (in cui è prevista la presenza di un dispositivo in cabina elettorale e la presenza fisica dell´elettore al seggio), ed i-voting (in cui l´elettore può votare da casa attraverso internet).

L’i-voting presenta diverse difficoltà: per cominciare, il software, che dovrebbe essere open source, è invece in molti casi proprietario e non sempre è possibile prevenire con certezza eventuali malfunzionamenti. Un vero problema, quest’ultimo, per la traparenza: la complessità del meccanismo infatti, consente solo a tecnici specializzati di intervenire. Inoltre, il sistema è online, per cui l’esposizione ad eventuali intrusioni  è alta.

In paesi come l´Italia dove la segretezza del voto è sancita dalla Costituzione, vanno valutati anche profili legali: le piattaforme di voto online, infatti, richiedono l’identificazione da parte dell’elettore mediante sistemi digitali.

L´e-voting presenta invece problemi di hackeraggio di natura locale. Non essendo i dispositivi collegati in rete, la manomissione elettronica deve essere operata localmente sulle macchine, per alterarne il comportamento.

Come dimostrato dall´esperto di sicurezza informatica finlandese Harri Hursti e confermato da un rapporto degli scienziati dell´Università di Berkeley (rapporto commissionato dal segretario di stato della California), la metodologia d’attacco locale risulta possibile ed efficace.               L’attacco è effettivamente in grado di modificare i risultati elettorali modificando, semplicemente, il contenuto di una scheda di memoria. Non c´è bisogno di password, chiave crittografica oppure di accesso ad altre parti del sistema di voto, compreso il server di gestione delle elezioni.

Un’ulteriore dimostrazione della vulnerabilità di questo sistema è stata effettuata dal Prof. Halderman: grazie all’aiuto dei suoi studenti della University of Michigan, in poche ore ha manipolato il risultato di un’elezione del distretto della Columbia, sfruttando una debolezza nelle modalità di invio dei voti nell’urna, senza che nessuno avesse rilevato l’attacco. Il voto era solo una simulazione ma il messaggio è apparso chiaro: manomettere i risultati elettorali è decisamente alla portata.

La Norvegia ha già testato l’e-voting tra il 2011 e il 2013, bocciandolo: poca sicurezza e nessun risultato sull’affluenza alle urne.

In conclusione: in un periodo storico caratterizzato da scarsa partecipazione elettorale, è saggio implementare dei sistemi che non forniscono ai cittadini un’elevata percezione di sicurezza?