Il voto elettronico, anche con la Blockchain, è una Chimera. Non sarà possibile né oggi, né domani. Forse mai.
Lo dicono esperti di sicurezza e attivisti per la sicurezza del voto in tutto il mondo, ma sono anche in molti a sostenere il contrario, citando soprattutto la Blockchain come tecnologia abilitante, in grado di rimediare a tutti i problemi di sicurezza.
Il voto elettronico, o voto online, è uno dei temi più dibattuti negli ultimi tempi.
L’Estonia, stato che appartiene all’Unione Europea, lo ha adottato nel 2005 e da allora ad oggi, oltre il 30% dei voti arrivano per via elettronica, invece che con la classica preferenza espressa sulla scheda elettorale. Il 23,3% degli estoni neanche si reca alle urne, ma vota esprimendo la propria scelta attraverso un ID Mobile e una app per il cellulare.
In West Virginia, negli Stati Uniti, è stato recentemente deciso di consentire a una parte della popolazione di votare attraverso una app, collegata ad un sistema di stoccaggio dei dati di tipo Blockchain. La cosa ha suscitato un vespaio di polemiche tra gli esperti e anche molti apprezzamenti per l’uso della tecnologia Blockchain, che sarebbe in grado di garantire trasparenza degli atti e accessibilità dei documenti senza avere la necessità di un Trust di terze parti, proprio grazie alle peculiarità della tecnologia Blockchain, che ha avuto come sua prima applicazione proprio le Criptovalute come il Bitcoin già nel 2008.
Perchè il voto elettronico, il voto online, è così popolare negli ultimi mesi?
Che cos’è la Blockchain, il sistema che dovrebbe garantire la sicurezza del voto?
Il voto su internet è davvero il futuro della democrazia?
Per capirne di più mi sono confrontato con Alessio Pennasilico, esperto di sicurezza informatica, Ethical Hacker e Security Evangelist, componente di diversi tavoli riservati di confronto tra imprese pubbliche e private.
Alessio ti piace la BlockChain?
La blockchain è una bellissima tecnologia, dalle applicazioni sconfinate. Dalle Banche ai Marketplace fino alle Assicurazioni. Se mi piacesse il cioccolato, direi che la Blockchain è come la Nutella.
Secondo te la Blockchain consentirà lo sviluppo e l’affermazione del voto elettronico?
La Blockchain è una tecnologia di codifica dei dati molto sicura. I dati sono concatenati tra loro nelle voci di registro e una volta scritti nel file è impossibile modificarli senza compromettere gli altri dati a catena. E’ davvero molto sicura. Relativamente alle elezioni, anche la Nutella, se messa sui peperoni, non funziona un granché
Quindi la Blockchain non è in grado di garantire la sicurezza del voto elettronico?
No, perchè di per sé un sistema di voto elettronico deve dare diverse garanzie. Non basta la tecnologia blockchain per garantirne la sicurezza.
Sono un appassionato di tecnologia, un nerd e un accelerazionista, quindi per me tutto ciò che è tecnologico è tendenzialmente una cosa buona.
Avevo una serie di dubbi e li ho condivisi con Alessio Pennasilico. Li elenco qui sotto
1. Ogni sistema informatico è penetrabile
2. La sicurezza dalle violazioni informatiche va garantita su ogni device coinvolto dalle operazioni di voto e su ogni elemento della rete che connette i votanti alle piattaforme di registrazione.
3. Esiste il grande problema dell’identità elettronica, che al momento è quasi insuperabile.
Blockchain – prosegue Pennasilico – è un registro di dati distribuito su più computer. E’ questo e non è niente di più. Può essere utilissimo per la sicurezza dei dati bancari, non è un caso che il primissimo campo di applicazione siano state le criptomonete, come Bitcoin o Ethereum. E’ utilissima per garantire la certezza delle transazioni economiche, come nei marketplace tipo Amazon, nella strutturazione di registri pubblici accessibili, come per esempio un catasto pubblico, ma non è una tecnologia abilitante per il voto elettronico.
La Blockchain è una tecnologia immaginata circa 30 anni fa, nel 1991, e sviluppata da un gruppo di persone, che si sono fatte chiamare Satoshi Nakamoto, nel 2008.
Tecnicamente è una concatenazione di dati di registro su un file criptato, ma il gruppo Satoshi nel 2008 ha costruito intorno alla teoria matematica originale il sistema peer to peer che caratterizza la distribuzione del registro e ha ampliato il concetto di Blockchain aggiungendo anche il pezzo che mancava, cioè la capacità di calcolo, anch’essa distribuita per poter crittografare dei dati in modo inespugnabile senza avere bisogno di un proprietario.
Perchè se è vero che il file di registro (Blockchain) è condiviso, se la capacità di calcolo necessaria a fissare le informazioni nel file è fornita da qualcuno, allora è quel qualcuno il proprietario del file di registro.
La caratteristica distintiva della Blockchain è proprio il suo non appartenere a nessuno, ovvero a tutti, perchè è la comunità che partecipa allo sviluppo della blockchain a esserne realmente proprietaria.
La Blockchain sostituisce i sistemi di Trust cui siamo abituati, dagli Stati ai Notai, passando soprattutto per le Banche. Non è un caso che sia stata utilizzata per supportare le criptovalute, che infatti non hanno bisogno di alcuna banca di appoggio e nemmeno di uno stato che le garantisca. Il loro valore è garantito di per sè dalla VERITA’ (Trust) del Database condiviso e accessibile.
Per questo ha suscitato subito molta attenzione nel pubblico, proprio per il suo essere una tecnologia trasparente e democratica.
Ma Blockchain è veramente Blockchain soltanto quando il sistema è di tutti e quando sono tutti a contribuire al mantenimento del sistema. Senza un vero proprietario.
Infatti esistono anche sistemi Blockchain che sono Privati. Sono cioè dei sistemi in cui la potenza di calcolo e gli archivi dei file sono di proprietà di uno o più soggetti, come per esempio una banca, o una compagnia di assicurazioni, piuttosto che un organismo statale.
Una blockchain privata non è “La Blockchain Libera”, quella immaginata dal Gruppo Satoshi nel 2008. E’ un semplice file su un sistema di computer. Un file condiviso, ma niente di che. E’ una tecnologia del 1991, in effetti.
In quel caso si parla di Private Blockchain e la tecnologia stessa perde il suo allure democratico e “movimento 5 stelle style” per essere semplicemente quello che è, una tecnologia di sicurezza informatica.
A proposito di Movimento 5 Stelle, sono proprio loro, attraverso la figura di Davide Casaleggio, a spingere sulla Blockchain come elemento per rendere possibile la democrazia diretta, attraverso il superamento del parlamento e lo spostamento del potere decisionale ai cittadini.
Nella visione di Casaleggio, è proprio la Blockchain la tecnologia chiave per realizzare il loro sogno politico.
Fino ad oggi la piattaforma Rousseau, costruita per il voto elettronico tra gli iscritti sui provvedimenti del partito, ha però subito diversi attacchi informatici e la credibilità del sistema di sicurezza dei dati che la circonda è stato messo in discussione più di una volta, anche dallo stesso Hacker che si è attribuito l’attacco e che se ne è vantato su Twitter.
La blockchain, secondo Casaleggio, renderebbe sicuro il voto online. Come abbiamo visto però, non è blockchain il problema, tanto più che già oggi alcuni esperti di sicurezza internazionale rivendicano l’esistenza di sistemi informatici per il voto elettronico più sicuri.
Il problema vero è il voto elettronico e tutti i vizi che si porta dietro, che sono gli stessi vizi del voto tradizionale con qualche difetto in più.
Il problema dell’identità elettronica.
Tutto parte dalla possibilità di identificare in modo univoco le persone, gli oggetti e gli eventi. Per questo é essenziale avere un sistema di identificazione personale sovrano, dove le persone possano possedere la propria identità digitale. E a catena una serie di oggetti e sensori collegati a Internet.
Questo diceva Casaleggio nel Luglio 2018, senza rendersi conto di commettere un grande errore. Quello di paragonare le Persone agli oggetti e agli eventi.
Se posso identificare in modo univoco un oggetto, allora posso “incatenarlo” in una Blockchain per garantire la sua esistenza e i suoi spostamenti (pensate ai marketplace tipo Amazon). Per un evento, posso inserire cosa è successo in modo indelebile in una Blockchain (pensate a una transazione economica tipo un pagamento bancomat).
Ma una persona no. Non posso stabilire univocamente un’identità ed essere sicuro che in quel momento sia veramente quella persona ad operare una scelta elettorale.
In fondo uno smartphone possono sempre rubartelo.
Se è possibile votare senza recarsi alle urne, posso radunare molte persone da qualche parte e costringerle a votare senza che nessuno possa evitare il compimento di questo reato, reso più facile proprio dalla tecnologia.
Non so voi ma mi sono immaginato scene alla Gomorra in cui un pugno di malviventi, fucili alla mano, costringe mezza città a votare per il “suo” sindaco.
E c’è anche un aspetto, molto più inquietante, legato al device che consente l’identificazione digitale. Sarebbe uno smartphone o un chip da piazzare da qualche parte sul corpo?
Mi sono venuti i brividi, ricordando il racconto di Philip Dick, diventato un film con protagonista Tom Cruise, il “Rapporto di Minoranza” – Minority Report, ma anche qualche assurdo e distopico episodio di Black Mirror.
Ecco perchè gli esperti di mezzo mondo sono contrari all’adozione del voto elettronico e hanno criticato l’Estonia, pioniere del voto elettronico alle politiche, proprio per i gravi dubbi sulla sicurezza sollevati sul loro sistema informatico.
Il rapporto è firmato dall’Università del Michigan e da un gruppo internazionale di esperti di e-voting, ha analizzato nel 2014 il sistema elettorale Estone e sono stati lapidari:
Mentre crediamo che il governo elettronico abbia un futuro promettente, il sistema di voto elettronico estone è molto rischioso. Le elezioni possono essere “rubate”, distrutte o manipolate. Alla luce dei problemi che abbiamo riscontrato, raccomandiamo urgentemente di interrompere e spegnere il sistema di voto elettronico in Estonia.
Quindi?
Il voto elettronico è davvero una Chimera? Siamo destinati per i secoli dei secoli a recarci alle urne personalmente e scrivere su un foglio di carta?
In questo momento – conclude Alessio Pennasilico – il sistema di voto tradizionale cartaceo ha molti più livelli di sicurezza indipendenti rispetto a qualsiasi sistema di voto elettronico, che sia basato su Blockchain o no. Il problema dell’identificazione dell’utente che vota è decisivo, senza contare che si presta a storture e reati difficilmente evitabili. Il voto cartaceo ha una storia di aggiustamenti e migliorie per ovviare alle storture che causano voto di scambio, brogli e quant’altro, che è molto più profondo dei sistemi elettronici, senza contare che ha un sistema di identificazione visivo basato sugli esseri umani, che in questo momento sono più efficienti.
Ma non tutte le porte sono chiuse.
I sistemi di voto elettronici sulle piccole comunità possono funzionare. Se dovessi pensare al Movimento 5 Stelle e a Rousseau, la loro piattaforma di voto elettronico, direi che una volta messa a posto potrebbe essere considerata utilizzabile con una certa sicurezza. Ma un voto elettronico di massa con smartphone, app e riconoscimento delle impronte digitali, con 40 milioni di elettori… ci sono veramente troppi aspetti di sicurezza che sono quasi impossibili da controllare adeguatamente
A chi dice che il voto elettronico è più economico di quello cartaceo?
Se il voto elettronico fosse veramente sicuro allora probabilmente costerebbe di più di un’elezione politica nazionale