Voteremo con la Blockchain?

Ultimamente la politica italiana ha iniziato a domandarsi se sia possibile usare la tecnologia blockchain per creare un sistema di voto sicuro, che possa essere impiegato per le elezioni pubbliche.

La blockchain è un pubblico registro decentralizzato in costante crescita, che mantiene in modo cronologico, immutabile e sicuro una registrazione permanente dei dati in esso inseriti.(A. F.)

Per dare risposta a questa domanda si dovrà prima sapere se gli Italiani vogliono un sistema di voto elettronico.

Il voto elettronico così come lo conosciamo oggi porta in se una elevata vulnerabilità ad attacchi esterni come evidenziato dal Prof. Matt Blaze, esperto in materia, (Università della Pennsylvania) in occasione di un suo recente intervento alla Camera dei Rappresentanti USA.

Molte delle tecnologie software e hardware che supportano le elezioni americane oggi hanno dimostrato di soffrire di vulnerabilità di sicurezza gravi e facilmente sfruttabili che potrebbero essere utilizzate da un avversario per alterare i voti o gettare dubbi sull’integrità dei risultati elettorali.” (Prof. Blaze)

Blaze nel suo intervento cita due casi “The 2007 California and Ohio Studies” e “The 2017 DEFCON Voting Machine Village Exercise”. Il primo è stato commissionato dallo Stato della California e dell’Ohio nel 2007 e ha evidenziato gravi vulnerabilità sfruttabili in quasi tutti i componenti esaminati. Ai ricercatori in tale occasione fu dato accesso al codice sorgente hardware e software di ogni macchina di voto di certificata in quegli stati. Il risultato fu disastroso.

In alcuni casi sfruttare le vulnerabilità riscontrate era così semplice che l’attacco poteva essere attuato da chiunque avesse la qualifica base di accesso al sistema, cioè l’“elettore”. Alcuni distributori e funzionari locali affermarono, che qualsiasi problema identificato poteva essere facilmente risolto e che sarebbe stato difficile o impossibile per chiunque, tranne per un esperto con una vasta esperienza e accesso alle informazioni privilegiate (come il codice sorgente), sfruttare le vulnerabilità nella pratica. Lo studio, anche se criticato, portò comunque alla richiesta di migliorie del sistema di voto da parte degli stati committenti.

Il secondo caso si è invece svolto dieci anni dopo durante la conferenza “2017 DEFCON”, che è una delle più grandi e conosciute conferenze di “hacker” per la sicurezza informatica. In questa occasione fu chiesto ai partecipanti di hackerare le macchine destinate al voto e il risultato fu sorprendente ed allarmante. Basta citare solo che la prima macchina fu compromessa da un partecipante nei primi 90 minuti dall’inizio dell’esercizio.

In sintesi, il DEFCON Voting Village dimostrò che gran parte della tecnologia di voto Direct Recording Electronic (DRE “touchscreen”) utilizzata negli Stati Uniti è vulnerabile non solo a ipotetici attacchi di esperti in un ambiente di laboratorio, ma anche nella pratica da parte di non specialisti senza accesso ad alcuna informazione privilegiata. Blaze infine suggerisce 3 azioni per mettere in sicurezza il sistema di voto USA basato su DRE:

  • Le macchine per il voto DRE senza carta dovrebbero essere immediatamente ritirate dalle elezioni americane a favore di sistemi, come PCOS (Precinct-Counted Optical Scan), i quali permettono di poter conservare in archivio un artefatto della scelta dell’elettore, ovvero una scheda elettorale;
  • Audit statistici per la limitazione del rischio dovrebbero essere utilizzati dopo ogni elezione per rilevare guasti e attacchi del software;
  • Dovrebbero essere stanziate ulteriori risorse, infrastrutture e formazione a disposizione dei funzionari statali e di voto locali per aiutarli a difendere in modo più efficace i loro sistemi contro avversari sempre più sofisticati.

Alla luce di tutto ciò può la tecnologia blockchain risolvere queste criticità?

Secondo Blaze no!

blockchain - formichella - blaze

Permettetemi di essere chiaro, nessun sarcasmo: la Blockchain non ha posto nelle elezioni civili. Chiunque lo pensi non è qualificato per  lavorare nella tecnologia elettorale o a dare raccomandazioni ai politici.

È chiaro? Spero sia stato chiaro.

Secondo i sostenitori della blockchain invece sì.

Vi sono però due linee di pensiero tra questi ultimi, c’è chi dice che il voto deve essere segreto, e chi dice che deve essere tutto trasparente e che vi debba essere inoltre uno smart contract che gestisca il vincolo di mandato tra elettori ed eletti.

La Costituzione Italiana, non lascia dubbi, all’articolo 48 definisce il voto così: «Il voto è personale ed eguale, libero e segreto. Il suo esercizio è dovere civico», mentre all’ articolo 67 recita:
«Ogni membro del Parlamento rappresenta la Nazione ed esercita le sue funzioni senza vincolo di mandato».

Quindi come si potrebbe svolgere il voto su blockchain, garantendone la segretezza e la sicurezza?

Un’idea che arriva dell’ecosistema blockchain è quella di fare il tutto tramite una “app” da istallare su un hardware (pc, smartphone,…) dell’elettore, che si farà poi certificare da un ente preposto. Al momento del voto la scheda virtuale verrà anonimizzata, ma sarà comunque visibile dall’elettore per verificare che il proprio voto sia stato inserito correttamente. In seguito alla registrazione del voto su blockchain un software applicherà tutte le regole previste dalla legge per il conteggio dei voti e l’assegnazione dei seggi. Purtroppo però è l’inizio dell’operazione di voto che resta a rischio poiché non risolve il problema di sicurezza lato utente.

Non è tanto la blockchain ad essere inadeguata allo scopo, bensì il sistema di voto elettronico nel suo complesso ed in cui questa nuova tecnologia potrebbe in futuro essere integrata.

 di A. Formichella

Commenta

commenta

Rispondi

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi