Articoli

Recentemente a seguito di una più crescente digitalizzazione si discute sempre più spesso di poter effettuare una votazione elettorale in maniera elettronica, alcuni stati probabilmente più tecnologicamente avanzati dell’Italia hanno già messo in pratica questo sistema elettorale ma sono già tornati sui loro passi preferendo l’amata matita. Per dovere di cronaca anche in Italia è stato fatto un goffo tentativo in Lombardia, ma era un referendum non ufficiale e i risvolti sono stati catastrofici sotto ogni punto di vista; ma qui voglio fare un discorso generico e scrivere la mia opinione personale.

Blockchain

Il voto digitale si associa spesso a questa avveniristica Blockchain (letteralmente catena di blocchi), ovvero un database distribuito resistente a manomissioni che mantiene in modo continuo una lista crescente di registri, i quali fanno riferimento a informazioni precedenti. Conosciamo la Blockchain grazie alla sua implementazione decentralizzata nei Bitcoin da parte di Satoshi Nakamoto, anche se realmente è un progetto che nasce negli anni ’90 nella crittografia.

La Blockchain deve essere implementata all’interno di un più vasto progetto, e ogni errore presente nel progetto può generare una vulnerabilità nell’intera infrastruttura. Lo scorso 20 Settembre un grave errore sul progetto Bitcoin è stato rilevato, il terzo con livello di gravità massima, dal 2010 ad oggi. Questo errore poteva bloccare irrimediabilmente l’intera infrastruttura. No, non sarebbe bastato un banale riavvio come oggi siamo abituati a fare sui nostri PC o Smartphone; fortunatamente la patch è arrivata prima della divulgazione della vulnerabilità e nessun attaccante ha potuto sfruttarla.

Ho volutamente riportato questo recente fatto per poter fare un paragone nel mondo reale, potete avere la miglior macchina del campionato automobilistico con l’ultimo ritrovato tecnologico in ambito di catena di distribuzione ma questo non vi garantirà di vincere il campionato mondiale. Vi sono tantissimi altri fattori importanti per poter competere nella leadership! L’aerodinamica, le gomme, ecc ecc senza dimenticare la fonte principale di errori…l’essere umano! Vero Vettel?! 🙂

Ribadisco spesso che il progetto della Blockchain è fantastico ma non dobbiamo pensare che sia una soluzione magica da applicare a qualsiasi progetto, non è sempre detto che essa sia la soluzione migliore. Un ottimo libro che vi permetterà di approfondire questi aspetti è “Hacking finance. La rivoluzione del bitcoin e della blockchain” di Francesco De Collibus e Raffaele Mauro!

La Blockchain è un bellissimo e valido progetto ma va implementata all’interno di un più vasto progetto, esso può introdurre vulnerabilità o errori.

Voto Digitale

Il voto digitale è indubbiamente affascinate, mi sono sempre chiesto cosa offre in più rispetto alla classica carta e matita che usiamo da tantissimi anni. Meno spreco di carta? Ni, sicuramente risparmieremo carta ma andremo a consumare più energia elettrica e a sfruttare altre materie prime per la produzione dei componenti elettronici. Spoglio più veloce? Ni, probabilmente è questo il motivo per cui si spinge verso l’implementazione digitale del voto ma non è assolutamente detto che lo spoglio sia più veloce! Vi basta ricordare che il referendum digitale della Lombardia ha avuto lo spoglio più lungo degli ultimi anni…10 giorni! :O :O

Il voto digitale è sicuro e fa figo!!!!!

No, i punti esclamativi non sono un errore. Il voto digitale ad oggi NON è sicuro! Per poter votare elettronicamente sono necessari dei dispositivi, detti Voting Machine, tutti identici che vengono distribuiti in tutti i seggi elettorali. Ad oggi non conosciamo alcun progetto elettronico privo di vulnerabilità, NESSUNO! Anche il recente aggiornamento degli iPhone, prodotto considerato tra i più sicuri al mondo, contiene un exploit scoperto dopo soli due giorni dal rilascio!

Avremo quindi decine di migliaia di scatole identiche potenzialmente vulnerabili a garanzia delle votazione elettorali di noi Italiani, distribuite in tutta Italia! Per compromettere la votazione di TUTTI i seggi basterà UNA vulnerabilità.

Immaginate di aver 50mila automobili prodotte da una nota casa produttrice in circolazione, tutte le auto prodotte vengono richiamate per un errore di produzione al sistema frenate che in una determinata condizione non applica la forza corretta sulle pinze allungando notevolmente i tempi di arresto. Finché le auto non verranno riparate avrete 50mila dispositivi insicuri in circolazione! Vi piace come paragone?

Per compromettere il voto digitale basterà UNA vulnerabilità che può essere usata su TUTTE le Voting Machine in maniera seriale/automatica.

Il voto cartaceo soffre di questa problematica? Esiste un metodo per compromettere il voto di TUTTI i seggi? No, la corruzione dell’essere umano può essere una vulnerabilità ma non esiste una organizzazione criminale che possa corrompere tutte le persone coinvolte in tutti i seggi Italiani. Chi riuscirebbe a corrompere decine di migliaia di persone con ideologie differenti?!

Capite la differenza? Con il voto elettronico basta trovare una vulnerabilità che diventa distribuibile a macchia d’olio in TUTTI i seggi, al contrario è impensabile corrompere tutti i seggi elettorali con l’attuale sistema.

Esiste quindi un sistema che ci permetta di velocizzare gli spogli?

Sì, è un sistema ibrido in cui l’elettore voterà digitalmente e la Voting Machine stamperà una scheda elettorale cartacea con la preferenza dell’utente. La scheda cartacea dovrà essere inserita nell’urna e seguirà la tradizionale procedura di spoglio mentre il voto digitale sarà digitalmente disponibile alla chiusura delle urne.

Ma è un sistema che ovviamente innalza i costi complessivi, oltre al personale tradizionale dovremo aggiungere dei tecnici debiti all’assistenza delle Voting Machine e i costi di produzione e sviluppo di esse. Ha senso? Per me no, si farebbe un doppio lavoro quando basta aspettare 10/12 ore per avere dei risultati certi e validi…un attesa decisamente accettabile se confrontata alla durata delle legislatura del governo!

 

Concludo ricordandovi che queste sono mie personali riflessioni, non ho mai pubblicato alcuna ricerca scientifica su tale argomento, ma sono frutto di letture di libri e pubblicazioni scientifiche. I commenti di questo blog ci serviranno per confrontarci 😉