Tom's Hardware Italia
e-Gov

Voto online Movimento 5 Stelle: insicuro e poco trasparente

Le Parlamentarie del Movimento 5 Stelle hanno peccato di trasparenza. Secondo gli esperti la piattaforma mancava di certificazioni e controlli adeguati. Per l'hacker Raoul Chiesa la mancanza di accesso al codice riduce la possibilità per i professionisti dell'hacking di valutarne la sicurezza.

Le Parlamentarie del Movimento 5 Stelle sotto il punto di vista tecnico hanno un po' deluso, alimentando il dibattito sulla sicurezza del voto elettronico. Grillo e il suo movimento sono sempre stati all'avanguardia nell'uso degli strumenti social e digitali, ma questo esperimento ha dimostrato che su alcuni fronti ci vorrebbe maggiore cautela.

Il primo dato ha riguardato la partecipazione. Il web a volte viene considerato la soluzione di ogni male, soprattutto quando si parla di partecipazione. Ebbene, secondo le stime avrebbero votato solo 31.600 persone. È vero che erano state imposte severe restrizioni, come ad esempio essere iscritti all'M5S almeno dal 30 settembre e aver inviato i propri documenti digitalizzati, ma forse ci si aspettava di più.

In ogni caso si è trattata di una lezione per tutti: il fatto che il Web abbia un audience superiore agli altri media non vuol dire che stimoli automaticamente la partecipazione. D'altronde è risaputo nell'ambiente online che esistono qualità diverse di fruizione Web: la maggior parte degli italiani a malapena scarica la posta e visita qualche sito.

e-voting

Un altro problema riscontrato è stato quello della trasparenza e dell'affidabilità. Raoul Chiesa, presidente dell’azienda di sicurezza informatica Cyberdefcon e hacker di fama internazionale, ha spiegato a La Repubblica che "se chi utilizza la piattaforma non invia all'esterno i dati a chi può verificarne la sicurezza, non si può affermare che il dato elettorale non sia abusabile". Non meno importante il fatto che sia stato utilizzato un software "chiuso".

"L'esperienza insegna che se un software è aperto, ci sono molte più possibilità che sia sicuro, se è chiuso no", ha continuato Chiesa. Il motivo si deve al fatto che la mancanza di accesso al codice riduce la possibilità per i professionisti dell'hacking di valutarne la sicurezza.

Insomma, ben venga la sperimentazione ma al primo voto online italiano sono mancate certificazioni e controlli terzi sullo scrutinio. Praticamente cosa sia successo a livello server – per altro si sono verificati anche un paio di blackout durante il voto – non è noto sapere. Lo stesso Fabio Alemagna, noto attivista del movimento, ha sottolineato che sicuramente non ci sono stati brogli ("Se li avessero fatti prima o poi si verrebbe a sapere") ma anche che la trasparenza è stata considerata superflua. "Come se non si ritenesse la trasparenza un valore in sé, ma piuttosto uno strumento da adottare a seconda dei casi", ha spiegato Alemagna.

La prossima volta però si potrebbe usare un software specifico, Helios Voting. "È una nuova tecnologia che consente di crittografare il voto prima che venga inviato al server, così nessuno può sapere a cosa corrisponda, anche se viene registrato, ed è poi possibile verificarlo, insieme al conteggio finale", ha concluso l'attivista.

David Dill, docente di informatica a Stanford, dopo anni di studi sul voto elettronico non a caso è giunto alla conclusione che se non si prevede un modo di verificare, se tutto si svolge senza lasciare traccia, si rischia davvero grosso. Minimo ci vuole una copia cartacea del voto, fermo restando il fatto che la sicurezza assoluta oggi non esiste.

"Il problema di base è che, se il voto è segreto, né il votante né lo scrutinatore possono dire se è stato cambiato tra il momento in cui è stato espresso e quello in cui viene contato", sostiene Dill. "Servono ancora vari passi avanti tecnologici per evitare ciò". La questione di fondo è che le piattaforme PC o mobili non sono sicure al 100% a causa della diffusione di virus e botnet.

"Per ipotesi un hacker potrebbe votare dalla macchina controllata", ha aggiunto il docente. "È più difficile entrare in un'urna elettronica come quelle che abbiamo in America, molto più facile violare una qualsiasi votazione online come quelle avvenute da voi. Anche un hacker ragazzino può potenzialmente farlo. Perciò sono fortemente contrario a votazioni elettroniche che non lascino una traccia cartacea".

L'unica soluzione potrebbe essere, per le primarie, quella del voto palese. Ovvero la pubblicazione online di tutti i voti con accanto il nome del votante.