Hack & Sec

17 Settembre Set 2017 1750 17 settembre 2017

Voti virtuali a perdere

  • ...

Alla fine dello scorso luglio durante il Defcon di Las Vegas, una grande conferenza hacker, i ricercatori hanno trasformato una voting machine, utilizzata fino al 2015 nelle elezioni americane, in un juke box in meno di novanta minuti. Pochi giorni dopo Rousseau, la piattaforma elettorale del Movimento 5 Stelle, cadeva sotto i colpi di due intrusi informatici, uno dei quali dichiarava di essere stato per anni ospite illecito del sistema. Arriva la vigilia delle elezioni tedesche e il Chaos Computer Club di Amburgo, uno dei collettivi hacker più importanti del mondo, pubblica un report che spiega tre diverse vulnerabilità di PC-Wahl, il software utilizzato per strutturare e presentare i dati elettorali, visto che in Germania di voto elettronico non si parlerà, almeno fino a quando non ci saranno adeguate garanzie di sicurezza, così come ha chiesto la corte costituzionale. Voto democratico e nuove tecnologie sembrano avere un rapporto piuttosto difficile, ma non poteva andare diversamente, perché rispetto alla Rete e in generale all’informatica abbiamo un approccio un po’ troppo entusiasta. In qualche modo le opportunità che ci propone sono una tentazione irresistibile. Non a caso i Cinque Stelle non demordono e stanno eleggendo il loro candidato premier attraverso una consultazione su Rousseau, mentre la Regione Lombardia si affiderà al voto elettronico per il Referendum consultivo sull'autonomia del prossimo 22 ottobre. Sembra che tutti vogliano gettare il cuore oltre l’ostacolo, con il rischio di buttare anche la credibilità delle tecnologie dell’informazione come strumento per l’esercizio del diritto di voto. In termini generali, come ho spiegato nei miei libri, sono convinto che stiamo utilizzando in modo improprio molti strumenti informatici, ma se nemmeno abbiamo l’accortezza di rendere ragionevolmente sicuri quelli che utilizziamo nelle attività più delicate, allora non ci sono speranze. Nel contesto potrebbe bastare il dubbio di manipolazioni dei sistemi informatici per rendere inaccettabile il voto elettronico all’opinione pubblica. Non dimentichiamoci che l’Italia ha chiuso il suo programma nucleare a seguito dell’incidente di Chernobyl, senza rendersi conto quanto poco utile sia stata la scelta unilaterale, quando poi ci ritroviamo con 4 reattori a francesi a pochi passi dal confine. Una seria riflessione sull’adozione di un sistema di voto informatico non può prescindere dalla sicurezza che, come requisito minimo dovrebbe essere pari a quella garantita dagli attuali e più avanzati sistemi di home banking. Doppia autenticazione, connessioni crittografate, sistemi di monitoraggio del traffico di rete per rilevare anomalie sono soltanto alcuni dei meccanismi di sicurezza base. Badate bene che tutto questo dovrebbe essere proprio il minimo, perché eleggere un governo credo sia una cosa molto più seria di un bonifico. Trattandosi poi dell’esercizio del diritto di voto il riconoscimento certo di chi lo esercita diventa fondamentale e qui si aprono una serie di problemi legati a identificatori univoci come possono essere i dati biometrici, ma si dovrebbe fare i conti con la tutela della privacy dei cittadini. Per quanto la tecnologia faccia sembrare tutto semplice, non per questo significa che sia anche facile.

Correlati