La pandemia rende complicato l’esercizio del voto, ponendo i cittadini di fronte alla scelta tra sicurezza e partecipazione civica

Voto online: il cammino verso la democrazia digitale
Tempo di lettura: 5 minuti

Per la prima volta nella storia, molte consultazioni elettorali dovranno avvenire senza che si acceda fisicamente ai seggi. Negli Stati Uniti, la pandemia sta già avendo un impatto sulle primarie democratiche, con molte votazioni rinviate, richieste di riconteggio ed enormi controversie legali. I leader politici in tutto il mondo continuano a discutere animatamente se le consultazioni elettorali dei prossimi mesi prevederanno o meno il voto fisico, una scelta difficile per i cittadini tra partecipazione civica e sicurezza personale.

L’impatto che l’attuale crisi avrà sulle elezioni presidenziali degli Stati Uniti a novembre, ad esempio, è ancora poco chiaro. È però evidente come sia necessario iniziare a pensare oggi a delle strategie per poter garantire che la democrazia sia in grado di resistere a questa e a eventuali future pandemie, nonché ad altre nuove minacce che il 21esimo secolo potrebbe riservarci.

In questa sfida senza precedenti alla democrazia, il voto online pare essere la soluzione più ovvia. Rispetto alle votazioni per corrispondenza, la votazione online è sicuramente più conveniente, accessibile e sicura, per ogni elettore, per chi lavora ai sondaggi e per chi recapita la posta in tutti gli Stati Uniti. Ma il voto online potrà mai essere considerato completamente sicuro?

Per certo, alcuni Governi esterni, hacktivisti o cyber-criminali prenderanno di mira direttamente eventuali piattaforme utilizzate per il voto e i loro dati; una questione che è stata portata in primo piano dopo il caso di Caucus in Iowa, un’app per smartphone installata sui telefonini dai responsabili delle 1.678 circoscrizioni e progettata per annunciare i risultati delle prime tornate delle primarie del Partito Democratico. Ricca di problemi di codifica, l’app era già stata definita “un disastro annunciato”, e qualcosa di simile è accaduto anche con l’app Voatz, utilizzata nelle elezioni in West Virginia, Oregon e Colorado, nella quale sono stati riscontrati diversi difetti di sicurezza.

Le aziende che sviluppano le applicazioni per il voto a distanza, in questo momento, si stanno adoperando il più rapidamente possibile per adattarsi e sfruttare l’attuale domanda tecnologica; da questo punto di vista, tendono a eliminare tutto quello che non è essenziale per poter essere le prime sul mercato, e in questa gara, a volte scelgono di dare la priorità alla funzionalità e all’accessibilità a discapito della sicurezza.

Anche quando la sicurezza è una priorità, comunque, garantire la protezione dei metodi di voto online è molto difficile. Ad esempio, anche se l’app Voatz utilizza la blockchain, la biometria, programmi di bug bounty e numerosi altri protocolli di sicurezza, un recente studio condotto da un team di ricercatori del MIT ha rilevato alcune possibili vulnerabilità nella piattaforma di voto che “consentirebbero a diverse tipologie di avversari di alterare, arrestare, o esporre il voto di un utente.”

Garantire che i cittadini si fidino di una piattaforma di voto online è fondamentale tanto quanto garantirne la sicurezza stessa: la fiducia, infatti, è la linfa vitale di tutte le democrazie a livello globale.

In un clima dove la partecipazione elettorale tende già a decrescere, se le persone non saranno convinte che il loro voto conti, perché non sono certe che verrà conteggiato con precisione, perderanno ogni possibile incentivo a partecipare al processo democratico.

La fiducia, quindi, è il principio fondamentale di ogni democrazia e la sicurezza è vitale per sostenerla.

Questo processo può avvenire solo costruendo protocolli di sicurezza affidabili e rigorosamente controllati come fondamento delle tecnologie di voto emergenti. Tuttavia, in America, le singole amministrazioni spesso potrebbero non avere le risorse per convalidare con certezza le diverse soluzioni proposte dai vendor di sicurezza. Si tratta di uno dei punti più deboli del governo federale che vede gradi diversi di maturità delle singole amministrazioni rispetto alla sicurezza informatica, alcuni molto bassi che spiegando perché siano frequentemente obiettivo di attacchi ransomware durante e al di fuori della stagione elettorale. Creare un organo di approvazione centrale a livello federale, quindi, è la soluzione ideale per alleggerire la pressione sugli Stati che in questo momento stanno cercando di soddisfare tale domanda di sicurezza.

In questo contesto, il governo federale degli Stati Uniti potrebbe definire requisiti di sicurezza chiari e completi per tutte le piattaforme di voto online, che prevedano un rigoroso processo di test e di certificazione; un processo che dovrebbe essere trasparente e sfruttare le competenze private e i metodi di crowdsourcing, come il programma di bug bounty di Hacker One. Hacker etici appositamente assunti potrebbero svelare le vulnerabilità nei protocolli di sicurezza informatica di una piattaforma prima ancora che eventuali malintenzionati le scoprano.

Infine, al fine di garantire la fiducia anche nel caso avvenga una compromissione, tutti i metodi di voto devono mantenere una “traccia su carta verificabile e controllabile e un fondamento della votazione basato sulle schede elettorali cartacee”. Questo perché l’opinione pubblica americana mantiene un forte scetticismo riguardo alla sicurezza delle applicazioni mobile e alla privacy dei propri dati, giustificato dal flusso costante di abusi e maltrattamenti dei dati da parte di realtà del calibro di Facebook e Capitol One, nonché attacchi informatici portati a compimento contro altre entità che molte persone consideravano del tutto affidabili, come Equifax, o le agenzie del governo federale, come la Defense Information Systems Agency e l’Office of Personnel Management.

L’avvento della democrazia digitale rappresenta un processo imminente per tutti i Governi, non solo quello americano, e oggi è più evidente che mai come si debba impiegare gli strumenti più sofisticati, dalla blockchain ai sistemi di convalida dei dati fino alle tecnologie di intelligenza artificiale, che offrono piena visibilità sul trasferimento di tutti i dati tra le reti enterprise — per garantire la sicurezza delle consultazioni elettorali, dei censimenti e di tutte le altre operazioni nazionali che si basano su Internet.

Dobbiamo procedere con cautela perché la democrazia è un processo delicato e non esiste una soluzione a breve termine per affrontare l’attuale cambio di paradigma nei canali della democrazia.

Certo, sono necessarie tracce cartacee del voto per preservare la fiducia dei cittadini nel presente, ma sono altrettanto necessarie tecnologie di sicurezza avanzate in grado di guidare la democrazia in modo sicuro verso un futuro sempre più incerto. L’obiettivo ambizioso sarà mantenere la distanza sociale, consentendo nel contempo una maggiore partecipazione degli elettori, e, al momento, per le elezioni del 2020 votare tramite una scheda elettorale cartacea inviata per posta, associando le misure di revisione appropriate, potrebbe essere la soluzione a breve termine più promettente e sicura.

A cura di Marcus Fowler, Director of Strategic Threat di Darktrace