Avatar di Valerio Porcu

a cura di Valerio Porcu

Senior Editor

Nello stato del West Virginia (USA) i residenti all'estero potranno votare tramite un'applicazione per smartphone, in occasione delle elezioni di medio termine previste per novembre 2018. Il sistema di votazione sarà gestito tramite blockchain per massimizzare la sicurezza, ma buona parte degli esperti ritengono che non sia una mossa saggia. Non è la prima volta che si sperimenta il voto online (Australia e India hanno già fatto esperimenti).

Il sistema è stato affidato alla società Voatz, che abbiamo citato in un nostro articolo a maggio 2018. La società assicura di aver fatto tutto a regola d'arte per quanto riguarda la sicurezza, ma non tutti ne sono convinti. Se non altro per la scarsa trasparenza.

Voting Machine
Voting Machine (Photo Credit - Depositphotos)

I rischi sono quelli correlati all'invio di un voto via Internet: la possibilità di manipolare il dato durante il tragitto o quella di violarne la segretezza. A cui si aggiungono quelli insiti nel voto a distanza, in particolare l'impossibilità di verificare con assoluta certezza l'identità dell'elettore e di garantire che stia esprimendo la sua scelta in piena libertà e senza influenze esterne. In altre parole, non possiamo sapere se chi vota a distanza è veramente chi dice di essere, o se sta votando sotto minaccia, ricatto, estorsione, corruzione o altro. Problemi che il voto tradizionale non risolve, ma aggiungere la distanza e la connessione Internet sembra aumentare i rischi - similmente al voto per posta d'altra parte.

Un problema specifico del voto online riguarda invece la perdita di anonimato. Abbiamo un sistema in cui è difficile se non impossibile separare oltre ogni dubbio l'utente dal dato. Ed è quindi possibile, per quanto difficile, abbinare un nome al voto. Elemento che vanifica il principio della segretezza del voto.

Sull'altro piatto della bilancia c'è un possibile aumento della partecipazione al voto. Stando ai sondaggi, infatti, sembra che il voto via smartphone potrebbe portare più cittadini a esprimersi e andare così a compensare uno dei grandi talloni d'Achille delle democrazie moderne - cioè il fatto che buona parte dei cittadini diserta le urne. È un'ipotesi comunque non verificata, si tratterebbe più che altro di un tentativo.

La soluzione

Voatz assicura di aver risolto questi problemi, o almeno quelli di natura tecnologica. Da una parte l'autenticazione è possibile solo tramite impronta digitale. È richiesto poi l'inserimento della carta d'identità e di un video per l'identificazione: obbligatorio sbattere gli occhi e muovere il viso per assicurarsi che non sia una fotografia o una persona somigliante. Video e foto della CI sono poi confrontati per verificare.

voto smartphone 2
(Photo Credit - Depositphotos)

Una volta che il voto entra nel sistema, Voatz usa blockchain per tenerlo bloccato fino al momento dello scrutinio. Si tratta di una blockchain privata, a cui possono accedere solo alcuni tecnici della stessa Voatz e rappresentanti delle istituzioni.

Voatz cancella i dati che permettono di identificare l'elettore, ma trattandosi appunto di dati inaccessibili è una questione di pura fiducia - è una dichiarazione impossibile da verificare. "Crediamo che il livello extra di anonimizzazione sul telefono e sulla rete renda molto molto difficile il reverse engineering", ha dichiarato l'AD Nimit Sawhney. Nemmeno lui si spinge a dire che è impossibile, il che potrebbe già essere un segnale.

Incertezze

A suscitare più di una perplessità è appunto l'impossibilità anche della verifica più semplice. Voatz dice di aver fatto fare controlli a tre società specializzate, ma i risultati non sono pubblici perché conterrebbero informazioni riservate. Sawhney aggiunge però che sono disponibili per gli esperti di security che volessero recarsi a Boston per visionarli.

È già qualcosa, ma resta il fatto che "Voatz afferma di aver fatto qualcosa che non si può fare con le tecnologie attuali, ma non ci vuole dire come ha fatto", ha dichiarato David Hill, specialista dell'Università di Stanford e fondatore di Verified Voting (ONG specializzata proprio su questo argomento). La documentazione resa pubblica dall'azienda non è di aiuto da questo punto di vista.

"Credo che chiunque affermi di aver applicato la blockchain al sistema di voto in modo sicuro e robusto, dovrebbe aver preparato un'analisi dettagliata di come il loro sistema risponde a una lunga serie di minacce conosciute, e dovrebbe rendere pubblica tale analisi", commenta David Eckhardt dell'Università Carnegie Mellon.

A ragion veduta, quindi, alcuni credono che Voatz usi la blockchain come semplice strumento di marketing - cosa che già fanno molte aziende nel mondo (ci ha provato anche Kodak, senza successo). "Il fatto che qualcuno stia spargendo la parola blockchain non rende il sistema più sicuro. È una cattiva idea e questo è quanto", aggiunge Avi Rubin (Information Security Institute, Johns Hopkins University).