Del perché le elezioni via Internet sono un’utopia

aprile 12th, 2013 § 2 comments

Leggo dal blog di Uriel un interessante post su cosa non funziona nell’approccio di Grillo alla democrazia elettronica. Devo però dissentire da lui riguardo alla fase propositiva. Secondo Uriel, la soluzione da contrapporre al dilettantismo di Casaleggio & co. è la creazione di un sistema di sicurezza con tutti i crismi, progettato per proteggere le transazioni di voto a livello fisico e logico.

Il problema che si pone non è di natura pratica (“i carabinieri a guardia del rack”), ma di natura logica e non è aggirabile assumendo personale più qualificato o spendendo maggiori risorse. Se costruiamo un super-sistema di sicurezza con tecnologie avanzatissime per aggiungere tutte le possibili garanzie sulla segretezzaautenticità e integrità del voto, avremo come risultato un sistema trusted. In prima battuta si può pensare che ciò sia un fatto positivo, nel senso che ci si può fidare. Ma quell’aggettivo di origine anglosassone ha un duplice risvolto, quando si applica ai sistemi di computing trusted vuol dire che ci si deve fidare per forza. In altre parole, un siffatto sistema ha un livello di complessità tale che la comprensione di esso è al di fuori della portata dei normali cittadini.

È qui il punto di rottura nel paradosso logico in cui si incorre tentando di trasmutare dal voto cartaceo al voto via Internet: nel 2013 le elezioni vere, quelle che contano qualcosa, si fanno ancora con la carta, la matita, le urne di cartone, i registri e questo non perché acquistare dei server o pagare degli sviluppatori fosse troppo oneroso, ma per un motivo molto più basilare: la democrazia funziona se tutti possono controllare come funziona. E quando dico tutti intendo anche un cittadino che ha l’età per votare e la licenza di terza media.

Uriel costruisce profusamente dei parallelismi con i settori mission critical del business e del governo, ma la differenza sostanziale tra quel genere di applicazioni e le elezioni è che la nostra Costituzione garantisce la segretezza del voto e per garantire la segretezza di qualcosa con strumenti elettronici è necessario mettere in campo degli algoritmi crittografici che permettano di verificare che tutti i voti siano conteggiati e solo i voti validi, ma senza renderli univocamente riconducibili ai votanti. Questa cosa, che nel mondo analogico è molto semplice da realizzare, in quello digitale impone un livello di complessità che rende di fatto impossibile controllare il processo step-by-step senza compromettere il requisito di segretezza, e tuttavia senza un controllo step-by-step, le garanzie di integrità e autenticità sono forti quanto l’algoritmo che le difende.

È sufficiente scorrere la lista dei security bulletins sulle insicurezze dei sistemi di crittografia per rendersi conto delle molteplici minacce che rendono la crittografia uno strumento ancora molto distante dalle garanzie offerte da carta e penna. Anche ammesso che in un prossimo futuro si scopra l’algoritmo perfetto, rimane il problema che l’utente che lo utilizza non è in grado di comprenderlo appieno e di conseguenza è facile preda di chi ne vuole abusare. Oggi, nel 2013, svariati miei contatti Skype sono stati infettati da un virus che si diffondeva mandando il messaggio «è questo che in questa foto?» seguito da un link ad uno zip con dentro un eseguibile. Come si dice nel settore della sicurezza informatica, «there’s no patch for human stupidity».

§ 2 Responses to Del perché le elezioni via Internet sono un’utopia"

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *