- Un risultato
tangibile del dialogo multistakeholder sull’Internet Governance (a partire
dal World Summit on the Information Society 2003-2005) è stato il
riconoscimento del diritto universale ad accedere ai benefici della società
dell’informazione [1][2] e l’impegno all’adozione della e-democracy come
veicolo per rafforzare la democrazia, le istituzioni ed i processi democratici.
- La conseguente
raccomandazione del Consiglio d’Europa [3] identifica ben quattordici settori
di applicazione dell’e-democracy, includendo il voto elettronico (e-voting).
- Questo
termine raggruppa approcci ben distinti alla modernizzazione del processo
elettorale, che spaziano dall’uso di sistemi per la lettura ottica della
scheda cartacea, alle macchine per voto assistito con registrazione diretta
(Direct-Recording Electronic), fino al voto elettronico su rete pubblica
(utilizzando l’Internet mondiale).
- Sette
anni dopo il contributo originale rivolto da ISOC verso i decisori politici
[4], qual è lo stato dell’arte?
- I sistemi
di voto elettronico hanno raggiunto un grado di maturità e affidabilità
soddisfacente?
Un
conflitto tra esigenze contrapposte?
- Appare
evidente come le tecnologie dell’informazione siano essenziali per la realizzazione
dell’e-democracy, mentre il viceversa non è necessariamente vero,
poiché l’introduzione della tecnologia non porta da sé all’allargamento
ed al miglioramento della democrazia.
- In particolare
occorre ricordare come le tecnologie non siano “neutrali” e come, al contrario,
incorporino valori e metodi che devono essere ben compresi e comunicati.
- La responsabilità
per la tecnologia adottata risiede nelle istituzioni incaricate dell’implementazione
dell’e-democracy, e la sicurezza, intesa come la classica triade riservatezza-integrità-disponibilità,
riveste importanza primaria.
- Ad esempio,
la realizzazione del concetto di voto “personale ed uguale, libero e segreto”
(cfr. art. 48 della Costituzione Italiana) deve passare attraverso un’adeguata
definizione dei requisiti di sistema e una corretta implementazione.
- Chi sostiene
che i sistemi già in uso, ad esempio nel commercio elettronico e
nell’home banking, siano più che sufficienti per realizzare dei
sistemi di voto sicuro compie una semplificazione eccessiva.
- La segretezza
del voto, essenziale per contrastare fenomeni di coercizione e voto di
scambio, mal si concilia con la registrazione dettagliata delle azioni
svolte dall’utente del sistema di e-commerce, essenziale per ricostruire
il “chi ha fatto cosa” in caso di contestazioni.
- In aggiunta
a questa considerazione di tipo strutturale, non si possono tralasciare
i rischi che si riferiscono alla cyber-security, sia di origine criminale
che di origine governativa [5], secondo i quali malware appositamente costruiti
potrebbero costituire il veicolo per la compromissione del risultato elettorale.
- Le linee
guida del Consiglio d’Europa sulla trasparenza delle votazioni elettroniche
[6] sono un importante riferimento per la realizzazione di sistemi di voto
in grado di guadagnare la fiducia del corpo elettorale e di osservatori
esterni.
- Un punto
fondamentale riguarda la necessità di effettuare una analisi del
quadro normativo esistente prima dell’introduzione del voto elettronico,
con l’obiettivo di rilevare e trattare tutti quegli aspetti che potrebbero
risultare in conflitti procedurali o nuove pratiche fraudolente legate
al sistema di voto elettronico.
- Per quanto
riguarda l’implementazione, è invece sottolineata la necessità
di evitare dipendenze da un numero ristretto di fornitori: i sistemi software
e hardware richiedono regolare manutenzione, che va oltre il normale svolgimento
delle procedure elettorali, e particolare cautela deve essere presa per
prevenire il fenomeno del “vendor-lock-in”.
- Al fine
di assicurare trasparenza e riproducibilità dei processi viene anche
raccomandato il trattamento del codice sorgente, e di tutti gli elementi
hardware e software, quali componenti della “audit trail” che deve essere
archiviata per legge.
- Il rilascio
come open source del software di e-voting, realizzato secondo standard
e specifiche aperte e interoperabili, può contribuire alla realizzazione
del senso condiviso di affidabilità, poiché chiunque viene
messo in grado di ispezionare e valutare le soluzioni adottate.
- La realizzazione
del bilancio tra segretezza del voto e verifica che i voti registrati siano
effettivamente corrispondenti a quelli espressi dagli elettori è
ancora oggetto di studio e non esiste ancora un consenso internazionale
su soluzioni accettate e standardizzate.
- Il diffuso
meccanismo “Voter Verified Paper Trail” (VVPAT) [7] affianca al sistema
di voto elettronico la produzione di una copia cartacea del voto espresso,
per confermare al cittadino la regolare registrazione della propria scelta
e per consentire la riconta in caso di dubbi sull’affidabilità del
software.
- Tuttavia
il costo e la complessità del sistema VVPAT (malfunzionamenti del
sistema di stampa), cui si somma il rischio di pressioni sul votante (uso
della ricevuta nell’ambito di meccanismi di voto di scambio), non lo rende
un approccio definitivo e affidabile.
- Altri
sistemi, come la verifica “end-to-end” [8], prevedono l’uso della crittografia
per consentire ai votanti di verificare l’accurata registrazione del proprio
voto (senza rivelare la scelta effettuata) ed a qualunque osservatore esterno
di verificare che tutti i voti registrati siano stati accuratamente contati.
- Questo
promettente approccio deve ancora essere sperimentato nel contesto di elezioni
su larga scala.
Esperienze
internazionali
- Nell’ultimo
decennio diversi Stati hanno intrapreso iniziative di e-voting, su scale
diverse (elezioni locali, regionali, nazionali ed anche europee), utilizzando
l’intera gamma degli strumenti disponibili (macchine a registrazione diretta
elettronica installate nel seggio, scansione ottica delle schede cartacee,
voto via Internet).
- Dei tre
approcci sopra indicati, l’utilizzo del voto remoto tramite Internet appare
come quello con il più grande potenziale di realizzazione degli
obiettivi di rafforzamento e allargamento dei processi democratici e della
partecipazione popolare.
- Ad oggi
l’unico Stato che abbia mai implementato su scala nazionale il voto remoto
tramite Internet rimane l’Estonia, anche se esistono esempi significativi
in Canada, Australia e Svizzera.
- Il progetto
pilota del Regno Unito è stato invece chiuso nel 2007 a seguito
di riserve sulla sicurezza e affidabilità del sistema.
- Il successo
del caso estone trova spiegazione in una combinazione di fattori che vanno
dall’elevato tasso di diffusione delle tecnologie ICT tra la popolazione,
alla disponibilità di un efficace sistema d’identificazione dei
votanti (ove l’80% dei cittadini è dotato di carta d’identità
elettronica comprensiva di certificato digitale), fino alla definizione
di un quadro normativo a sostegno dello sviluppo e dell’utilizzo del voto
remoto.
- Dal punto
di vista tecnico, il sistema di voto realizza un meccanismo a “doppia busta”
simile a quello utilizzato in altri paesi per il voto postale, assicurando
privacy e integrità della scelta effettuata. Il processo prevede
che il voto espresso sia cifrato una prima volta dall’applicazione di voto
elettronico (l’analogo con il sistema postale è l’inserimento in
una busta senza contrassegni che è poi sigillata) e poi confermato
dal votante attraverso l’apposizione di una firma elettronica (equivalente
all’inserire la busta bianca in una seconda busta che viene sigillata apponendo
all’esterno l’identificazione univoca del votante).
- Alla conta
dei voti la firma elettronica (busta esterna) viene rimossa e il voto anonimo
e cifrato (busta interna) è registrato in un seggio elettronico.
Il sostanziale successo dell’iniziativa di estone, con un livello di partecipazione
intorno al 15%, è stato comunque accompagnato da critiche sulla
robustezza del sistema di voto rispetto agli attacchi cyber [9] e, più
generalmente, sul fatto che il codice sorgente del sistema di voto fosse
visionabile solo dai sottoscrittori di un Non Disclosure Agreement.
- Come passo
positivo nella direzione della necessaria trasparenza, il governo estone
ha pubblicato nel luglio 2013 la sola componente server side attraverso
il repository Github [10].
- In aggiunta
alle riserve tecniche, persistono critiche sul fatto che il sistema di
voto sia offerto nella sola lingua ufficiale (estone), nonostante una percentuale
considerevole della popolazione (14,29%) sia di madrelingua russa.
Conclusioni
- Di fronte
ad un quadro così frammentato è possibile pensare di giungere
a una definizione dello stato dell’arte?
- Secondo
Barbara Simons, past President della Association for Computing Machinery,
il voto via Internet rimane “fondamentalmente insicuro, irrealizzabile
nel futuro prevedibile e quindi non inevitabile” [11].
- D’altro
canto i benefici promessi dal voto elettronico sono indiscutibili e potrebbero
rappresentare la chiave di volta per un riavvicinamento dei cittadini alla
politica, non solo nel contesto delle elezioni politiche, ma anche per
sostenere meccanismi di “e-petitioning” (raccomandazioni alle istituzioni
democratiche”), “e-polling” (sondaggi informali), “e-consultation” (pubblica
consultazione su questioni di policy), “e-initiative” (proposte di legge
ed iniziativa politica) [3].
- La strada
verso il concepimento e l’eventuale sperimentazione di un sistema di e-voting
deve quindi passare attraverso solidi processi di valutazione e gestione
del rischio, che può assumere forme diverse (politico, legale, organizzativo,
tecnologico, economico, finanziario, sociale, culturale), cui devono essere
accoppiati controlli e meccanismi per la valutazione in itinere.
- Anche
in questo caso l’approccio multistakeholder del “modello Internet” può
avere molto da insegnare.
Note
bibliografiche
- [1] WSIS
Declaration of Principles, Building the Information Society: a global challenge
in the new Millennium, WSIS-03/GENEVA/ DOC/4-E, Dicembre 2003
http://www.itu.int/wsis/docs/geneva/official/dop.html
- [2] V.
Cerf, “The Internet is for Everyone”, RFC 3271, http://www.rfc-editor.org/rfc/rfc3271.txt
- [3] Council
of Europe, Recommendation CM/ Rec(2009)1 on electronic democracy,
http://
www.coe.int/t/dgap/democracy/activities/ggis/ cahde/2009/RecCM2009_1_and_Accomp_Docs/
Recommendation%20CM_Rec_2009_1E_FINAL_ PDF.pdf
- [4] http://public.it/politica_scienza/ACTA/berni_e-voting_ver_1.pdf
- [5] 2013
Data Breach Investigations Report, http://www.verizonenterprise.com/DBIR/2013/
- [6] Council
of Europe, Guidelines on transparency of e-enabled elections, GGIS(2010)5,
http://www.coe.int/t/dgap/democracy/activities/ggis/
E-voting/E-voting%202010/Biennial_Nov_meeting/ Guidelines_transparency_EN.pdf
- [7] Rebecca
Mercuri, Electronic Vote Tabulation Checks & Balances, Ph.D. Dissertation,
http://
www.cis.upenn.edu/grad/documents/mercuri-r.pdf
- [8] http://en.wikipedia.org/wiki/End-to-end_auditable_
voting_systems
- [9] https://www.verifiedvoting.org/report-on-the-estonianinternet-
voting-system-2/
- [10] http://arstechnica.com/tech-policy/2013/07/estoniapublishes-
its-e-voting-source-code-on-github/
- [11] http://dx.doi.org/10.1145/2347736.2347754
|
