Dopo l’assalto informatico subito dalle istituzioni americane e dai partiti politici nelle elezioni presidenziali del 2016, il decennale problema della sicurezza dei sistemi elettorali è tornato al centro del discorso pubblico. Il popolo americano ha il timore concreto che anche il loro voto possa essere manipolato e che le elezioni possano essere effettivamente hackerate.

La buona notizia è che questo tipo di hack non sembra essere ancora accaduto e nonostante il caso di un riconteggio non sono emerse anomalie significative. Questa valutazione resta ancora valida dopo la recente pubblicazione da parte di The Intercept della notizia di supposti tentativi dell’intelligence russa di penetrare nei computer dei produttori di macchine per il voto e dei funzionari delle elezioni. Le cattiva notizia è che, soprattutto se le votazioni elettroniche dovessero diventare più popolari, le future elezioni potrebbero finire per essere hackerate.

Di certo, sappiamo che sono avventui una serie di tentativi per compromettere sistemi simili durante le elezioni ucraine nel 2014 . È emersa più volte la mancanza di sicurezza delle macchine per il voto elettroniche in uso in India, Paesi Bassi e Stati Uniti . Anche l’Estonia, riconosciuta come il paese con il sistema tecnologico di governo più avanzato del mondo, ha faticato molto per mettere in sicurezza i propri sistemi elettorali. Tuttavia, le macchine per il voto stanno diventando sempre più popolari tanto nelle economie in via di sviluppo che in quelle già sviluppate. Dall’Asia all’America Latina, attraverso l’Africa , l’Europa e gli Stati Uniti.



Io, come tanti altri amici della comunità degli hacker, sono sempre stato assolutamente contrario all’uso delle macchine elettroniche per la votazione e con delle buone ragioni.

Il voto elettronico cerca di risolvere un problema che non esiste.

In primo luogo, il voto elettronico cerca di risolvere un problema che non esiste. Di norma, il classico sistema delle schede cartacee consente di svolgere il conteggio preliminare dei voti già in qualche ora. I benefici apportati da un processo di conteggio maggiormente basato sull’automazione non solo sono discutibili, ma semplicemente non si rivelano così vantaggiosi da fare dimenticare la gravità dei rischi che comportano.

In secondo luogo, al momento, non possediamo una tecnologia di voto più sicura della carta. Le macchine per il voto Direct-Recording Electronic (o semplicemente DRE) differiscono molto tra loro per tipo di operazioni che possono svolgere e per il genere di produttore che le fabbrica ma, in genere, presentano tutte due caratteristiche comuni: sono proprietarie e non sono sicure. Sono costituite da un insieme di strati, sia hardware che software, che possono essere manomessi e addirittura danneggiati. L’integrità di questo sistema complesso e opaco non può essere garantita. Eppure, noi dovremmo fidarci della tecnologia.

I ballottaggi cartacei, invece, sono estremamente difficili da sabotare: qualsiasi manomissione richiederebbe infiltrazioni personali e, in effetti, nessun funzionario elettorale ha abbastanza potere per controllare completamente un risultato elettorale. Inoltre, le operazioni di custodia e del conteggio delle schede cartacee sono basati sul non concedere eccessiva fiducia a nessuno, nel coinvolgere più persone con diverse opinioni e convinzioni politiche opposte che sovrintendono a un processo che è stato accuratamente verificato da decenni.

Un buon vecchio pezzo di carta e una matita potrebbero svolgere il loro dovere.

Come se non bastassero queste preoccupazioni, una serie di paesi stanno spostandosi verso l’adozione del voto on-line (noto a seconda dei casi come e-Voting o I-Voting), consentendo alle persone di trasmettere i loro voti in modo confortevole da casa per mezzo di internet, piuttosto che in un urna elettorale qualsiasi. Ad esempio, in Estonia, nel 2015, il 30,5% di tutti i partecipanti ha votato per le elezioni parlamentari attraverso internet. Se tutte le notizie di hack, infiltrazioni, sabotaggi e altri cybercrimini ci hanno insegnato qualcosa, è che l’idea di esercitare la manifestazione fondamentale di una democrazia su Internet è pura follia.

La Germania, il paese in cui vivo, ha bandito il voto elettronico nel 2009. I Paesi Bassi lo hanno abbandonato nel 2007. Molti altri, invece, si stanno spostando verso una digitalizzazione completa. Ciò è preoccupante. Abbiamo bisogno di verificare e di portare all’attenzione del pubblico le carenze di questi sistemi in modo reponsabile. Quest’anno, la conferenza Hacker DEF CON terrà il Voting Machine Hacking Village, un’iniziativa che dovrebbe essere replicata nella maggior numero di paesi possibile. Il voto online va abbandonato e le macchine DRE devono essere sostituite al massimo da una serie di scanner ottici e da schede cartacee leggibili sia da umani che dalle macchine.

Se da un lato, finora i sistemi di votazione elettronici potrebbero non avere influenzato l’esito di un’elezione, è proprio in momenti come questo, con politiche odiose e l’estremismo in ascesa, che dovrebbero esserci più tentativi di sovvertire la democrazia. Per questo, dobbiamo essere preparati, quindi, un buon vecchio pezzo di carta e una matita potrebbero svolgere il loro compito a dovere.

Claudio “Nex” Guarnieri è un hacker, ricercatore di sicurezza e attivista per i diritti umani. È specializzato nell’individuare gli attacchi informatici e nel monitorare le campagne di hacking sponsorizzate dal governo, in particolare quelle destinate ai giornalisti e ai difensori dei diritti umani. Lavora anche per Amnesty International ed è uno dei fondatori di Security Without Borders. Questo pezzo riflette le sue opinioni personali.