Roma – Buongiorno, vorrei commentare la lettera di Emanuele Lombardi in cui vengono espresse perplessità sui sistemi di voto elettronico. Sto studiando proprio in questo periodo vari sistemi di votazione elettronica, e, leggendo su vari siti e osservando varie implementazioni (anche reali), posso affermare che il voto elettronico può essere MOLTO più sicuro, affidabile e non manomissibile di qualsiasi sistema di voto tradizionale.
Ovviamente per ottenere questi risultati bisogna che il sistema sia studiato ed implementato applicando tecniche che soddisfino requisiti di sicurezza ed affidabilità elevati e che prevedano la realizzazione una infrastruttura molto articolata e complessa.
Non vi voglio tediare nello spiegare il sistema di voto elettronico ideale (non ne ho né le capacità né le conoscenze per farlo), ma vorrei contribuire affrontando alcuni dei punti salienti che un sistema di voto elettronico DEVE prevedere:
1) ANONIMATO del voto
2) UNICITA’ del voto (una persona un voto)
3) VERIFICABILITA’ del voto a posteriori
L’anonimato si garantisce facilmente trattando in maniera disgiunta le informazioni sull’elettore (e sull’orario di votazione) ed il voto stesso; tra le tecniche impiegate per garantire la non correlazione tra il voto e le altre informazioni vi è il rimescolamento dei record nel DB dei voti.
L’unicità del voto si ottiene mediante l’autenticazione basata su certificati (Smart Card), ovvero mediante la Carta di Identità Elettronica. La memorizzazione in un DB di chi ha votato è semplicissima ed ovviamente deve prevedere che lo scrutatore o il presidente di seggio firmi con il proprio certificato ogni record nel DB delle votazioni (analogamente a quanto avviene oggi con il voto tradizionale).
Associata ad ogni record DEVE esserci una controparte fisica (non elettronica) equivalente al registro dei “votanti”. Questa può essere realizzata stampando, man mano che gli elettori vengono registrati, il record dell’elettore con annessa la firma elettronica di chi ha verificato l’identità dell’elettore. Questo garantisce che sia sempre possibile verificare chi ha votato e tutela da eventuali guasti hardware al sistema di registrazione dell’affluenza alle urne.
Il sistema ideale è ovviamente connesso in rete con il Ministero degli Interni (ovviamente tutte le comunicazioni sono crittografate), e ogni record scritto nel DB viene replicato immediatamente nel DB centrale, in modo tale che i dati di affluenza siano consolidabili con continuità.
La verificabilità del voto è la parte più ardua e contestata dei sistemi di votazione elettronica, ma esistono dei sistemi per poterla garantire e di seguito ne illustro uno, secondo me il più valido tra quelli che ho vagliato.
La macchina per la votazione elettronica prevede un touch screen per l’espressione del voto, un paio di cuffie per le persone videolese ed una stampante ad AGHI connessa al PC dotata di un rullo di carta filigranata e di taglierina automatica e di un’urna. Il tutto è inserito in un apposito contenitore (mobile) controllato e sigillato all’inizio delle operazioni di voto.
L’espressione della propria scelta avviene mediante il touch-screen. Una volta effettuata e confermata la propria scelta a video, la stampante stampa il voto su un foglio di carta che viene mostrato all’elettore attraverso una finestrella trasparente. A questo punto viene richiesto al votante di verificarlo e di riconfermarlo (dando la possibilità di annullarlo e ripeterlo un’altra volta, come con il sistema attuale in cui si può richiedere una nuova scheda).
Una volta confermato il voto scritto sul foglio di carta, il sistema genera un numero casuale che viene inserito nel record di voto ed il tutto, firmato digitalmente col certificato della macchina di voto, viene inserito nel DB dei voti ed inviato online al Ministero degli Interni.
Viene quindi aggiunta alla stampa il numero casuale di controllo con annessa la firma digitale corrispondente al record nel DB (in modo tale da poter sempre fare un’associazione record nel DB – scheda cartacea e rendere virtualmente impossibile l’inserimento di schede cartacee fasulle) e a questo punto il foglio viene tagliato e cade nell’urna all’interno della macchina di voto.
Al termine di ogni votazione poi, il DB dei voti viene rimescolato per evitare possibili associazioni temporali. A conclusione delle votazioni viene eseguito un dump del DB di voto ed il presidente di seggio e gli scrutatori appongono la loro firma digitale sull’archivio generato. Questo viene poi masterizzato su supporto ottico e stampato in formato cartaceo e, insieme all’urna ed alla macchina di voto, viene sigillato per gli eventuali controlli a posteriori.
Il software impiegato deve ovviamente essere messo a disposizione di tutti i cittadini che ne facciano richiesta nella versione installata su tutte le macchine, sia in formato sorgente che binario, e sia i sorgenti che i binari devono essere firmati digitalmente dai responsabili del Ministero degli Interni in modo tale da attestarne l’integrità e poter verificare che la versione presente su ciascuna macchina sia effettivamente quella certificata.
Come si può facilmente intuire dalla descrizione sopra, un sistema ben progettato lascia poco spazio a possibilità di falsificazione o di condizionamento del voto. Questo non significa che vi sia la sicurezza matematica della correttezza delle elezioni, ma sicuramente tale sistema è più sicuro ed affidabile di quello completamente manuale attualmente impiegato (almeno fintantoché la crittografia mantiene standard di sicurezza adeguati al contesto).
Con un sistema di voto elettronico vengono eliminate le componenti di discrezionalità associate al voto cartaceo standard (chi non ha mai visto litigare i rappresentanti di lista per la X che sconfina nella casella a fianco?), vengono eliminate le possibilità di errore nel conteggio dei voti (che viene eseguito elettronicamente e, se si vuole, anche in tempo reale) e, in caso di dubbi, è SEMPRE possibile verificare manualmente, a posteriori, l’esito della votazione (senza però dover attendere ogni volta 2 giorni per un classico spoglio manuale).
Spero di aver contribuito ad infondere maggiore sicurezza nelle nuove tecnologie e di aver dimostrato all’autore della lettera che il problema non è il voto elettronico in se, ma è solo la sua “cattiva” implementazione. In fondo, penso che durante le elezioni la democrazia sia chiaramente più in pericolo per gli onnipresenti telefonini con fotocamera integrata che non per il mega cracker che si intrufola nei sistemi per far vincere il politico di turno.
Saluti
Flavio Visentin
www.zipman.it
Ti potrebbe interessare
27 mag 2005