Scrutinio elettronico, e il codice sorgente?

Prosegue il dibattito sulla sperimentazione dello scrutinio elettronico dei giorni scorsi. C'è chi si chiede come, in assenza del codice sorgente, sia possibile affidarsi completamente al software utilizzato


Roma – Con questa e-mail vorrei rispondere alla lettera di Giovanni L. Scrutinio elettronico, non solo critiche , pubblicata su Punto Informatico. Vorrei precisare che quanto affermato da Giovanni L. nella sua lettera non è sufficiente a dimostrare che il sistema di votazione elettronica funziona a dovere, ma la questione deve essere opportunamente approfondita dal punto di vista tecnico.

Quello che voglio mettere in evidenza è la modalità con la quale vengono registrate e trasmesse le informazioni in forma elettronica. Il sistema di votazione elettronica è descritto soltanto dal punto di vista dell’operatore, ovvero descrive ciò che si vede, non quello che accade veramente, ovvero le effettive operazioni che fa il software sui dati inseriti. Capisco che per parlare di questo è necessario entrare in un campo più tecnico di quanto descritto nell’articolo, ma è bene mettere al corrente anche i non esperti in informatica di quali insidie possono nascondersi dietro a qualunque operazione informatizzata. Il fatto è che in questo caso si utilizza un software per recepire e memorizzare una cosa molto delicata: l’espressione politica dei singoli cittadini italiani.

In due parole il problema di fondo è che non si può determinare il funzionamento di un software soltanto da quello che viene mostrato all’operatore. Per sapere con esattezza come esso elabori i dati inseriti, è necessario avere a disposizione l’elenco delle operazioni che lo costituiscono, ovvero, in termini tecnici, il relativo codice sorgente.

Il software infatti è realizzato dai programmatori che scrivono il codice sorgente, ovvero le istruzioni che indicano al software quali sono le operazioni che deve compiere. Quindi è necessario poter verificare di quali operazioni si tratta. E qui devono intervenire necessariamente gli esperti informatici per garantire che le istruzioni facciano effettivamente quello che ci si aspetta dal programma. Inoltre è necessario che si abbia la possibilità di verificare che il software in questione sia proprio quello relativo al codice sorgente fornito (avendo la possibilità di lanciare in esecuzione proprio il software che esegue effettivamente tale codice sorgente).

Pertanto è necessario che il software sia vagliato da esaminatori esperti in informatica e ritenuti affidabili, che possano garantire che il suo funzionamento sia effettivamente quello dichiarato e quindi coerente con quello che appare all’operatore. Da questo punto di vista potrebbe essere sicuramente molto interessante l’utilizzo di software libero (scelta che, per quanto riportato da Giovanni L., è stata fatta per quanto riguarda il sistema operativo).

Senza questa verifica, non è possibile sapere quale sia il funzionamento di un software. Ad esempio, un word processor potrebbe permettere di scrivere sullo schermo quello che l’operatore desidera, ma quando salva i dati sul disco potrebbe creare un file contenente non solo quello che ha scritto l’operatore, ma anche altre informazioni che riesce a reperire dal sistema (senza avvisare di questo né l’amministratore del sistema né tantomeno l’operatore stesso) che magari potrebbero essere utilizzate in chissà quale modo da chi riesce a venirne in possesso.

Dunque, nel caso di sistema di votazione elettronica, la verifica del software dovrebbe garantirci che i dati raccolti con le espressioni politiche dei singoli cittadini siano effettivamente quelli memorizzati nel file di output di tale software.

Inoltre bisogna anche verificare come le informazioni raccolte vengano trasmesse ad altri computer, sui quali girerà un altro software per la raccolta centralizzata delle informazioni. Anche per il software che gira sui computer che fungono da centro di raccolta dei dati vale quanto detto in precedenza. Inoltre le informazioni che vengono trasferite tramite collegamento wireless potrebbero essere catturate e/o alterate durante il loro percorso da malintenzionati che si sono “intrufolati” nella rete. Pertanto, per la trasmissione dei dati sarebbe opportuno utilizzare un canale di trasmissione sicuro (VPN ad esempio) oppure un sistema di cifratura delle informazioni che renda sicura la trasmissione dei dati su un canale insicuro (sistemi di crittografia a chiave asimmetrica).

Lavoro nel settore ICT e so che rendere sicuro un processo non è una cosa banale, ma spero che quanto ho riportato possa servire da riflessione anche per i non addetti ai lavori, sui sistemi di elaborazione automatica dei dati ed in particolare su quelli che devono essere utilizzati in ambiti in cui i dati da elaborare debbano essere trattati con la massima trasparenza e sicurezza.

Cordiali saluti,
Daniele M.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Prenoto su Aruba
    Prenoto il dominio su Aruba e me lo registra 9web.... Proprio cosi, ho prenotato su Aruba, ho pagato 2 euro.... mi arriva la conferma di registrazione e l'invito ad attivare un servizio presso Aruba, verifico la registrazione e risulta perfettamente registrato... ma non da Aruba-mnt.... ma da 9WEB.... ma ke stranooooooo
    • marcodilenardo scrive:
      Re: Prenoto su Aruba
      - Scritto da: Anonimo
      Prenoto il dominio su Aruba e me lo registra
      9web....

      Proprio cosi, ho prenotato su Aruba, ho pagato 2
      euro.... mi arriva la conferma di registrazione e
      l'invito ad attivare un servizio presso Aruba,
      verifico la registrazione e risulta perfettamente
      registrato... ma non da Aruba-mnt.... ma da
      9WEB.... ma ke stranoooooooMica tanto, 9WEB fa parte di Aruba
      • Anonimo scrive:
        Re: Prenoto su Aruba
        Ovvio che fa parte di Aruba, ma Aruba stessa mi invitava a pagare di piu' per utilizzare il metodo della multiregistrazione con i suoi provider associati....
  • patrispa scrive:
    Ovidio Limited..... chi e?
    Mi rivolgo a voi redazione e attenti lettori di P.I.Vorrei capire meglio cosa è successo ad un dominio che volevo registrare.... patrizio.euAvevo precedentemente effettuato la prenotazione del dominio ma per problemi vari non ho fatto in tempo a fermare la prenotazione. La mattina di sabato 8 Aprile provo ad effettuare la registrazione del dominio e scopro che è stato già registrato da una certa Ovidio Limited http://www.ovidiolimited.com/, il quale sito è una pagina di solo testo che mi dà poche informazioni e nessun servizio, guardacaso ospitata su spazio gratuito di GoDaddy :s . Tramite le info dell'whois dell'eurid ho provato a contattare questa "società" con sede a Cipro ma non ho ricevuto neanche la conferma di lettura della mia mail. Vorrei sapere se qualcuno mi può aiutare a capire meglio chi è questa società che alle 12:06 di Venerdì 7 Aprile ha registrato questo dominio. Sono cosciente che avendo fatto scadere ingenuamente la mia prenotazione non ho nessun titolo per richiedere l'assegnazione del dominio ma se è una società che rivende i domini... vorei sapere dove comprarlo!!! :p GraziePatrizio==================================Modificato dall'autore il 13/04/2006 16.05.59==================================Modificato dall'autore il 13/04/2006 16.06.14==================================Modificato dall'autore il 13/04/2006 16.06.35
    • Anonimo scrive:
      Re: Ovidio Limited..... chi e?
      "Ovidio" ne ha registrati stramigliaia.Riuscire a registrarli così tutti, in così poco tempo...con i nostri Registrar siamo riusciti a malapena a registrare il nostro nomecognome.eu!
    • Anonimo scrive:
      Re: Ovidio Limited..... chi e?
      Caro patrizio, io sono Roberto della germania. Anche io o registrato il mio cognome. Ma Ovidio Limidet a registrato alle 12.07 di 07. April il mio cognome.Il mio dominio e sul web di http://sedo.deScrivi sul internet explorer www.patrizio.eu ........Ma chi e Ovidio Limited ??????????guarda:www.stalkers.euwww.stalking.euwww.toasting.eu
  • Gatto Selvaggio scrive:
    Per la REDAZIONE
    Psst... credo sia Bob Parson s , con la s.
  • QW scrive:
    mi dispiace ma è vero
    stavolta ICANN ha proprio ragione e non solo sono nati registrar come funghi, ma hanno permesso a taluni di spacciarsi per associazioni ed accaparrarsi domini durante il sunrise.eurid sostiene che queste richieste saranno vagliate entro fine giugno, di fatto tali domini sono già in vendita su sedo.it e faranno fruttare un sacco sia a sedo che ai proprietari che proprietari poi ancora non sono.
    • Anonimo scrive:
      Re: mi dispiace ma è vero
      Inoltre molti hanno registrato domini durante il sunrise proponendosi come detentori di marchi assurdi. E, guarda caso, spesso e volentieri si tratta delle stesse societa'.Mi chiedo chi abbia controllato i documenti inviati...
      • Anonimo scrive:
        Re: mi dispiace ma è vero
        - Scritto da: Anonimo

        Inoltre molti hanno registrato domini durante il
        sunrise proponendosi come detentori di marchi
        assurdi.

        E, guarda caso, spesso e volentieri si tratta
        delle stesse societa'.

        Mi chiedo chi abbia controllato i documenti
        inviati...PriceWaterHouse&Coopers
        • Anonimo scrive:
          Re: mi dispiace ma è vero
          Eurid rilascia i domini del Sunrise a scaglioni.In genere vengono resi disponibili per le registrazioni il martedì alle ore 11:00.Ebbene molti domini sono stati presi da Ovidio limited esattamente alle ore 11:00Come è possibile che questo registrar riesce sempre a connettersi prima di tutti? Quasi tutti i domini che non sono riuscito a registrare sono stati presi da questo tizio di Cipro. Sembra l'uinico a non aver problemi a connettersi ai loro server.
Chiudi i commenti