Voto tramite Internet: cosa potrebbe andare storto?

È risaputo che gli esperti di sicurezza informatica hanno opinioni severe e differenti: un vecchio proverbio dice che se metti sei esperti in una stanza, avrai come risultato dieci opinioni differenti. Nel pieno della campagna presidenziale 2016 negli Stati Uniti, il voto tramite Internet è ancora una volta sulle prime pagine, stavolta a causa delle votazioni online per le primarie lanciate dal partito repubblicano in Utah. Probabilmente nessun altro argomento (fatta forse eccezione per la richiesta dell’FBI di accedere all’iPhone di un attentatore) suscita un simile consenso quasi unanime tra gli esperti della sicurezza, ovvero che il voto tramite Internet, ma anche le sue parenti strette, le postazioni elettroniche per il voto, siano veramente una pessima idea.

Quanto pessima? Dunque, valutiamo la situazione. Gli utenti effettuano la pre-registrazione (chi sono questi utenti, in che modo vengono verificate le loro identità?) da un’ampia varietà di dispositivi non gestiti (quindi esposti a malware e keylogger); ricevono un PIN per effettuare il login e votare (con conseguente pericolo di compromissione delle identità). Al termine dell’operazione gli utenti ricevono tramite email un codice univoco associato al candidato per verificare la correttezza del voto in un elenco pubblicato in una bacheca online. Procedura semplice, no? Forse, ma di certo non sicura.

Una delle caratteristiche dell’attuale sistema di votazione cartacea negli Stati Uniti è che lascia tracce cartacee analogiche. Dopo lo scrutinio, le votazioni e le registrazioni cartacee vengono consegnate ai warehouse locali della contea e archiviate per un determinato periodo. In questo modo si crea una traccia cartacea verificabile che in seguito può essere consultata dalle parti interessate. Durante le controverse elezioni del 2000 negli Stati Uniti, il Miami Herald e altri canali di informazione sono riusciti a esaminare archivi pieni di voti per realizzare i propri articoli o servizi (ma senza ottenere risultati rilevanti). Inoltre, è piuttosto difficile falsificare migliaia di votazioni cartacee provenienti dai diversi distretti elettorali e le relative registrazioni degli elettori. Se tali documenti fossero solo elettronici, le possibilità di eventuali compromissioni sarebbero sconfinate… come l’intera rete Internet.

Per prevenire un simile rischio, è necessario che la community della sicurezza informatica prenda in mano la situazione prima che la procedura venga implementata in più Stati. Fortunatamente, sembra che il voto tramite Internet non si diffonderà ulteriormente nel 2016. Sono molti gli aspetti della sicurezza che dovrebbero essere presi in considerazione, ma ritengo che la verifica delle identità dovrebbe essere la priorità. Verificare le identità implica disporre di un elevato livello di certezza che la persona in questione (e non un malware, un attacco man-in-the-middle o alcune terze parti non autorizzate) sia l’elettore effettivo. Per raggiungere tale scopo, è necessario essere a conoscenza di molteplici fattori basati sul rischio e contestuali relativi all’utente, tra cui il dispositivo utilizzato, la posizione dell’elettore e addirittura alcune caratteristiche comportamentali e un’autenticazione avanzata. Probabilmente non è necessario ricorrere all’autenticazione a due fattori, ma verificare una quantità di fattori sufficiente a garantire alla parte richiedente il servizio (l’autorità elettorale) che gli elettori siano effettivamente chi dichiarano di essere. Un semplice PIN non è sufficiente.

Adotteremo mai un regime di voto elettronico o procedure di voto online su larga scala in futuro? Beh, proprio come l’automobile volante o la consegna di pizze mediante drone, se la tecnologia esiste e gli utenti, in condizioni nominalmente sicure, accettano la novità, diventerà realtà. Nessuno vuole essere un bastian contrario della tecnologia. Il problema è se possiamo implementare misure di sicurezza appropriate mantenendo un percorso analogico verificabile. È in gioco la sicurezza della nostra democrazia. Esperti della sicurezza informatica, rimboccatevi le maniche!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Comments