Voto elettronico e consenso: l’importanza dell’hacking dei sistemi

Ho iniziato a occuparmi di hacking del sistema per il voto elettronico circa dieci anni fa. Ho dedicato un capitolo nel mio “Hacker – Il richiamo della libertà” a questo tema, e scelsi un titolo, “Hacking Democracy”, che richiamava un documentario del 2006 sull’hacking del sistema di voto elettronico negli Usa. Ho, poi, intitolato un paragrafo “hacking delle macchine per il voto elettronico per fini di trasparenza” in un libro che ho pubblicato con Springer sulle attività di resistenza elettronica nel mondo. Per documentarmi, ricordo che studiai alcuni paper (i primi risalivano al 2004) sui difetti di questi sistemi. Seguii le battaglie legali negli Usa contro la Diebold Election Systems, produttrice di macchine per il voto. Analizzai gli hack di Hugh Thompson e di Harri Hursti. Recuperai gli atti della causa Diebold vs. North Carolina Board of Elections volta a evitare l’accesso al codice sorgente delle macchine. Lessi con attenzione le trascrizioni dell’audizione di Matt Zimmerman della EFF nel 2007 davanti alla House Subcommitte of Elections con riferimento all’open source applicato agli strumenti di voto. Trovai utile un capitolo di Bruce Schneier sui requisiti minimi di sicurezza che dovrebbe avere un sistema per il voto elettronico: semplicità, uniformità, verificabilità e trasparenza. Passai, poi, agli studi di Wolchok e altri sulla vulnerabilità dei sistemi elettronici in India, e a decine di ulteriori fonti che il lettore potrà recuperare seguendo i riferimenti che ho esposto un po’ pedantemente nelle righe precedenti al fine, però, di suggerire un percorso iniziale di ricerca.

Ora, penso che il dibattito di questi giorni abbia sollevato alcuni punti da chiarire, a puro fine metodologico e non per scopi di polemica, e in particolare vi sia la necessità di comprendere la differenza tra voto elettronico e raccolta del consenso online (anche per fini politici) e l’importanza fondamentale di un’attività costante di hacking di tutti e due questi sistemi.

Il voto elettronico

Il voto elettronico è il conferimento di un voto inteso in senso “istituzionale” (o costituzionale) del termine. Esistono paesi, notavo in premessa, che hanno introdotto la possibilità, nelle elezioni, per tutti i cittadini di votare usando una macchina elettronica anziché una scheda e una matita. Questa introduzione non è stata senza problemi: chi vorrà approfondire troverà non solo articoli sull’hacking o sulla vulnerabilità delle macchine elettroniche “fisiche”, ma anche su questioni politiche di Stati che, ad esempio, non hanno voluto l’introduzione di simili macchine perché “misteriose” nel loro funzionamento e nel loro codice e di produttori che, al contempo, non hanno voluto svelare neppure a terze parti fidate, o a un notaio, il segreto del funzionamento delle stesse.

Il tema del voto elettronico in senso “puro” non riguarda l’Italia, e quindi lo accantonerei subito. Tralaltro, molti esperti sono concordi nel ritenere rischioso un voto elettronico “completo”, ossia affidato unicamente alla macchina, ma spingono per un voto elettronico ibrido, con la possibilità di verificare in cartaceo (ad esempio: stampa dell’esito del voto) l’operazione.

La raccolta del consenso (anche politico) online

Anche questo è un tema molto affascinante, ma radicalmente diverso dal voto elettronico e più interessante per noi. Si tratta, semplicemente, di una procedura che raccoglie, appunto, il consenso via Internet in una determinata area ed espresso da parte di determinate persone in un determinato lasso di tempo. L’esito del consenso può avere un valore di poca importanza (esempio: sondaggio circa il luogo dove tenere un congresso) o di grande importanza (esempio: il voto individuerà soggetti con future cariche reali istituzionali, come durante le primarie di un partito).

La raccolta del consenso può “sfiorare” il voto elettronico di cui si parlava al punto precedente; si pensi a un candidato che prima viene individuato con consenso online e poi eletto (con voti “veri”) a una carica istituzionale. Ciò significa che anche il consenso online può avere una importanza critica.

In questo caso, all’insicurezza tipica del sistema elettronico si aggiunge la presenza di Internet e della piattaforma sulla quale si svolgono le operazioni di sondaggio. Se già garantire un sistema “chiuso” come il voto elettronico pone i problemi cui si è fatto cenno, s’immagini a quali problemi si va incontro con un sistema di raccolta del consenso online.

Anche in questo caso, la trasparenza delle procedure, la verificabilità degli esiti, la messa in pubblico degli stessi per un vaglio imparziale sono gli unici metodi per garantire la serietà dell’operazione. Lo scopo è quello di garantire, all’esito della procedura, un report che testimoni la regolarità di ogni processo e la ripetibilità/verificabilità della stessa procedura.

Su un sito che frequento spesso perché tratta di questi temi, Freedom to Tinker, vi sono prove, proprio in questi giorni, di alterazione delle votazioni online, con script o sfruttando la vulnerabilità delle piattaforme, anche in vista della possibilità di voto via Internet per i soldati americani all’estero.

I risultati della mia ricerca e l’importanza di un hacking costante del sistema

Molto modestamente, ho raggiunto cinque punti fermi, che condivido volentieri.

1. Un sistema di voto elettronico, o di raccolta del consenso online, che sia (e si dica) democratico, non può essere oscuro in nessuno dei suoi passaggi, dal primo atto all’ultimo. Un sistema oscuro non garantirà mai che il risultato del voto sia il reale esito della volontà dei votanti.

2. I rischi non vengono dagli hacker. I rischi in un sistema oscuro vengono dai poteri degli amministratori, dalla doppia o multipla votazione consentita da difetti del sistema, dalla possibile ingerenza di chi ha sviluppato un software chiuso, dalla mancanza di un controllo della qualità del software.

3. Gli hacker che nel mondo testano, attaccano, verificano i sistemi per il voto e per la raccolta di sondaggio, fanno un bene alla comunità. E vanno ringraziati. Mantengono alto il livello di guardia sulla qualità necessaria di questi sistemi, che devono sempre essere considerati sistemi critici perché in grado di influenzare direttamente una parte politica fondamentale della nostra società.

4. Essendo un sistema critico, il meccanismo di voto o di consenso deve essere trasparente o, comunque, essere sottoposto a una procedura di hardening durante la sua fase di sviluppo per verificarne le vulnerabilità.

5. Ogni sistema elettronico deve prevedere un backup fisico di sicurezza dei voti e delle operazioni, prima e dopo il voto. Ciò consente anche la registrazione e stampa dei voti, ad esempio, nel caso vi siano contestazioni, per poi effettuare un confronto, o un report finale da rendere pubblico che mostri la procedura.

Hacking TeamMovimento 5 StelleQuirinarieSicurezzaTrasparenza

Gentile lettore, la pubblicazione dei commenti è sospesa dalle 20 alle 9, i commenti per ogni articolo saranno chiusi dopo 72 ore, il massimo di caratteri consentito per ogni messaggio è di 1.500 e ogni utente può postare al massimo 150 commenti alla settimana. Abbiamo deciso di impostare questi limiti per migliorare la qualità del dibattito. È necessario attenersi Termini e Condizioni di utilizzo del sito (in particolare punti 3 e 5): evitare gli insulti, le accuse senza fondamento e mantenersi in tema con la discussione. I commenti saranno pubblicati dopo essere stati letti e approvati, ad eccezione di quelli pubblicati dagli utenti in white list (vedere il punto 3 della nostra policy). Infine non è consentito accedere al servizio tramite account multipli. Vi preghiamo di segnalare eventuali problemi tecnici al nostro supporto tecnico La Redazione

21:54 - Mo: raid Idf contro abitazione a Rafah, un morto

Gaza, 19 apr. (Adnkronos) - Almeno una persona è stata uccisa e molte altre ferite in un nuovo attacco israeliano contro una casa a Rafah. Secondo quanto riferito - scrive al Jazeera - la casa è annessa a un asilo nel quartiere di al-Salam, a est della città a sud della Striscia di Gaza.
21:35 - Usa: polizia, 'in condizioni critiche l'uomo che si è dato fuoco'

Washington, 19 apr. (Adnkronos) - L'uomo che si è dato fuoco fuori davanti al tribunale di Manhattan è in condizioni critiche. Lo ha reso noto il capo del dipartimento della polizia di New York Jeffrey B. Maddrey. L'uomo, ha riferito la polizia, ha aperto lo zaino e tirato fuori degli opuscoli che ha sparso nel parco Collect Pond Park, di fronte al tribunale di New York, dove era in corso il processo a Trump.

"E poi ha tirato fuori una bomboletta e si versato addosso un liquido e si è dato fuoco", ha detto Maddrey in una conferenza stampa. L'uomo poi è caduto contro la barriera della polizia. Le persone e gli agenti della zona hanno cercato di spegnere l'incendio usando i loro cappotti ed estintori, ha aggiunto Maddrey.
21:16 - Mo: allarme raid nel sud di Israele

Tel aviv, 19 apr. (Adnkronos) - L'esercito israeliano riferisce che le sirene che segnalano raid aerei stanno suonando nel sud di Israele. La radio dell'esercito israeliano ha anche riferito che frammenti di un missile di difesa aerea sono caduti in un quartiere di Sderot, al confine con la Striscia di Gaza.

I media hanno affermato che i frammenti hanno causato danni, ma non sono stati segnalati feriti.
21:05 - Mo: Mezzaluna Rossa, 'impedito ingresso ambulanze durante raid a Tulkarem'

Ramallah, 19 apr. (Adnkronos) - La Mezzaluna Rossa palestinese afferma che le forze dell'esercito israeliano stanno ancora impedendo alle sue ambulanze di entrare nel campo di Nur Shams, a Tulkarem, in Cisgiordania.

Da ieri l'esercito israeliano ha fatto irruzione nel campo ed il raid è ancora in corso. Almeno cinque persone, tra cui un adolescente, sono state uccise, ha riferito al Jazeera.

La Prcs ha dichiarato che uno dei suoi medici volontari è stato colpito da colpi di arma da fuoco e ferito mentre lavorava nel campo profughi e che finora nessuna ambulanza è stata in grado di raggiungerlo.
20:47 - Ucraina: Orban, 'Bruxelles sta giocando con il fuoco e facendo arrabbiare Dio'

Budapest, 19 apr. (Adnkronos) - L’Occidente è a un passo dall’invio di truppe in Ucraina e questo vortice militare può trascinare l’Europa verso il basso. Lo ha affermato il primo ministro ungherese Viktor Orban al sito di notizie ungherese Index, aggiungendo che "oggi a Bruxelles c'è una maggioranza favorevole alla guerra. L'atmosfera in Europa è bellicosa. La logica della guerra domina la politica. Vedo preparativi per la guerra da parte di tutti e ovunque. Il segretario generale della Nato ha detto che vuole istituire una missione dell'Alleanza in Ucraina. I leader europei sono già coinvolti in una guerra, vedono questa guerra come la loro guerra e la stanno conducendo come tale".

"All'inizio si trattava solo di inviare elmetti - prosegue Orban - poi si è trattato di sanzioni, ma non di energia, ovviamente. Dopo ancora si è trattato dell'invio di armi: prima armi da fuoco, poi carri armati, aerei, aiuti finanziari per oltre decine di miliardi di euro, e ora circa 100 miliardi di euro queste armi non migliorano la situazione, che, anzi, sta peggiorando. Siamo a un passo dall’invio di militari da parte dell’Occidente in Ucraina. Questo vortice militare può trascinare l’Europa verso il basso. Bruxelles sta giocando con il fuoco e facendo arrabbiare Dio".
20:45 - Meteo: in Lombardia poco nuvoloso e vento fino a domenica, da lunedì instabilità

Milano, 19 apr. (Adnkronos) - Sulla Lombardia fino alla mattina di domenica un flusso settentrionale in quota, associato al bordo orientale di un promontorio anticiclonico atlantico, delimita una saccatura presente sul centro-nord Europa, garantendo tempo per lo più poco nuvoloso e in parte ventoso.

Il bollettino meteo di Arpa Lombardia indica, dal pomeriggio di domenica e per l'inizio della prossima settimana, l'allontanamento dell'area di alta pressione sotto la spinta della struttura depressionaria, che allargandosi verso ovest, lascia scivolare uno dei suoi centri sulla Penisola Iberica e il bacino del Mediterraneo.

Questo porterà tempo gradualmente più instabile, con precipitazioni su tutta la regione.
20:38 - Mo: ragazzo palestinese ucciso in raid Idf in campo profughi a Tulkarem

Ramallah, 19 apr. (Adnkronos) - Un ragazzo palestinese di 16 anni è stato ucciso a colpi di arma da fuoco durante il raid israeliano in corso nel campo profughi di Nur Shams, a Tulkarem, in Cisgiordania. Lo riferisce il ministero della Sanità della Cisgiordania, aggiungendo l'adolescente è arrivato morto in ospedale dopo essere stato colpito alla testa dai proiettili.

Media & Regime - 14 Aprile 2013

Voto elettronico e consenso: l’importanza dell’hacking dei sistemi

Mondo

Mondo

Politica

Media & Regime - 14 Aprile 2013

Voto elettronico e consenso: l’importanza dell’hacking dei sistemi

Articolo Precedente

Il Fatto del lunedì, il ceto medio va all’inferno

Articolo Successivo

Rcs MediaGroup, Paolo Merloni si dimette dal cda

Mondo

Mondo

Politica