L’emergenza Coronavirus torna a far parlare di voto online che la nostra Costituzione di fatto vieta. Secondo Stefano Zanero, del Politecnico di Milano, occorre invece garantire che tutte le infrastrutture informatiche legate alle elezioni siano sicure perché in qualsiasi paese la prima minaccia da considerare è sempre quella di chi è al potere. Lo abbiamo incontrato
In una vignetta del 2018 di xkcd, webcomic di Randall Munroe, alla domanda di una giornalista sul voto elettronico un’ingegnera informatica risponde “è terrificante… non fidarti di nessun software per il voto e non ascoltare nessuno che ti dice che è sicuro”.
Il fumetto esagera? La questione è particolarmente attuale: in un editoriale sul Sole 24 Ore Davide Casaleggio ha scritto che l’emergenza Coronavirus potrebbe “anche essere l'occasione di testare il voto online per i comuni dove non sarà possibile recarsi ai seggi per il referendum di fine marzo”.
Per Stefano Zanero, professore di cybersecurity al Politecnico di Milano, “questo è 'sciacallaggio': in poco più di 20 giorni non è possibile “mettere in piedi la piattaforma, testarla, fare i test di sicurezza e distribuire le credenziali ai cittadini casa per casa in una zona di quarantena”. Tuttavia, al di là dei tempi stretti (il referendum in ogni caso nel frattempo è stato rinviato), ci sono anche altri problemi.
Voto online
Bisogna innanzitutto distinguere voto elettronico dal seggio e voto online: il voto online prevede di votare da remoto, ad esempio da casa. Zanero riconosce che avrebbe dei vantaggi, ad esempio per chi è in viaggio. Secondo i sostenitori inoltre potrebbe aumentare l’affluenza, un argomento particolarmente efficace dove questa è in calo, anche se le cause vanno probabilmente cercate altrove, ad esempio nella disillusione nei confronti della politica. In ogni caso, il voto online - spiega Zanero - “per sua natura non soddisfa i requisiti costituzionali italiani del voto, perché non può essere reso segreto, anonimo, libero e uguale”. Si tratta di una questione strutturale, non di un limite tecnologico superabile: “O non sei in grado di sapere se il tuo voto è stato contato o sei in grado di dimostrare a chi ha comprato il tuo voto per chi hai votato”. In un paese dove il problema del voto di scambio esiste, il voto online è quindi, secondo Zanero, “un'idiozia”.
Voto elettronico locale
Il voto elettronico locale prevede di andare al seggio e utilizzare, invece di carta e matita, delle macchine elettroniche. Per Zanero, però, l’unico vantaggio sarebbe quello di avere i risultati qualche ora prima. Occorre infatti considerare che l’unico modo per poterlo fare in maniera sicura, secondo un report dell'Accademia nazionale delle scienze americana, sarebbe farlo con delle macchine che producono un “paper trail”, cioè una scheda stampata per ogni elettore che questi inserirà nell’urna, dopo aver verificato che le sue preferenze di voto siano state riportate correttamente. Su un costo complessivo di ogni elezione di 400 milioni di Euro, l’unico risparmio sarebbero i 13 milioni di Euro per stampare e distribuire le schede, ma ci sarebbe il costo per sviluppare le macchine. Per Zanero sarebbe una scelta inspiegabile, soprattutto tenendo presente che l‘attuale sistema di voto è trasparente, verificabile e riduce al minimo le possibilità di brogli.
Tecnologie per il voto e cybersecurity
La tecnologia può avere un ruolo indiretto nelle elezioni anche senza essere utilizzata direttamente nel voto. E in effetti per Zanero “la sicurezza del voto e i problemi informatici relativi al voto riguardano anche tutti i sistemi di backend, quelli che per esempio producono gli elenchi dei votanti, quelli che producono i certificati elettorali, quelli che gestiscono la trasmissione e il conteggio dei voti nella loro aggregazione. Di questo ci si preoccupa meno, anche se l'unico tipo di infrastruttura che si può dimostrare sia stata violata da attori esterni, per esempio negli Stati Uniti, è stata proprio questa, non quella delle voting machines.”
Questo ci porta alla questione della cybersecurity. E se è possibile che ci siano anche attacchi di cui non siamo mai venuti a conoscenza da parte di attori esterni (i gruppi più abili “probabilmente hanno agito senza ce ne rendessimo conto”), per Zanero il rischio in generale non è tanto quello di attacchi esterni, ma di manomissioni interne. E infatti il sistema italiano è pensato perché chi è al potere “debba organizzare le elezioni e non possa poi governarne i risultati”: quando è stato progettato era ancora viva l’esperienza del fascismo, nel quale si votava, ma il sistema era fatto in modo che non si potesse votare liberamente.
E con il voto elettronico “che cosa succede se chi produce le macchine elettorali ha un interesse a falsare l'elezione?”. Il problema è talmente complesso (si tratterebbe di verificare il firmware di decine di migliaia di macchine) che come dicevamo sopra l’unica soluzione sarebbe produrre delle risultanze cartacee in modo che ci sia una modalità parallela di verifica.
Il quadro europeo
Un paper del Servizio Ricerca del Parlamento europeo del settembre 2018 evidenzia come la maggior parte dei paesi europei rimangano fedeli alle tradizionali schede elettorali cartacee.
In Svizzera, dove si vota molto spesso (fino a quattro volte l’anno solo per referendum e iniziative popolari), è previsto anche il voto postale. Il voto da remoto di per sé è pienamente costituzionale ed è stato utilizzato anche quello online, con un sistema sviluppato dalle Poste. Nel 2019 però la ricercatrice canadese Sarah Jamie Lewis ha segnalato delle falle che esistevano da anni e teoricamente avrebbero potuto permettere di truccare i risultati senza essere individuati: problemi talmente gravi che il voto online è stato definitivamente archiviato. Questa, per Zanero, è l'esperienza di tutti gli stati che hanno provato il voto elettronico prima dell’Italia.
Nel nostro paese macchine elettroniche sono state utilizzate per il referendum consultivo sull’autonomia della regione Lombardia del 2017. Per Zanero è stata una “figura barbina”: “Slot machine che stampavano risultati a caso, macchine che non avevano la carta dentro e che non stampavano quello che dovevano stampare, macchine che si sono inceppate, macchine che sono state lasciate nella configurazione di test e quindi si sono perse un'intera mattina di voti finché qualcuno si è reso conto che dovevano essere nella modalità di voto effettivo”.
I Paesi Bassi hanno usato sistemi di voto elettronico per una decina di anni, ma hanno rinunciato nel 2007. L’Irlanda ha rinunciato dopo aver speso 50 milioni di Euro in attrezzatura. La Norvegia ha fatto delle sperimentazioni con il voto online alle elezioni comunali del 2011 e 2013, ma il progetto è stato cancellato nel 2014 per preoccupazioni relative alla sicurezza e perché il sistema non aveva aumentato l’affluenza.
Solo l’Estonia dà a tutti gli elettori l’opzione di votare online alle elezioni nazionali. Per Zanero però non può essere usata come termine di paragone: “Ha una popolazione inferiore a quella del comune di Milano, ha una storia completamente diversa dalla nostra per esempio dal punto di vista dell'esposizione al voto di scambio. Non c'è il requisito della segretezza del voto nella Costituzione e hanno un'infrastruttura per cui ogni cittadino ha uno strumento elettronico di autenticazione che usa per fare tutto e che quindi è abituato a non dare a nessun altro".
Di recente negli Stati Uniti ha fatto scalpore il caso delle primarie democratiche in Iowa, ma “è talmente tragico dal punto di vista di com'era sviluppata l'applicazione che forse non è neanche da utilizzare come esempio”.
Partiti e democrazia diretta
Zanero riconosce che il voto elettronico può però avere un senso per tutto ciò che non è l’elezione del governo di un paese democratico: il consiglio di amministrazione di un’azienda, l'assemblea di condominio o un'associazione. Ma se si tratta di una votazione che, anche indirettamente, determina il comportamento di una grande forza politica (è il caso delle primarie del PD o delle votazioni sulla piattaforma Rousseau del Movimento 5 Stelle) ci dovrebbero essere delle cautele magari non identiche a quelle di una votazione statale, ma comunque forti, per evitare influenze esterne o interne.
Ci sono anche forme ufficiali di democrazia diretta che sarebbero improponibili senza usare strumenti online: è il caso ad esempio della sperimentazione di Barcellona, dove 400.000 cittadini hanno contribuito a definire il programma dell'amministrazione municipale. Se si tratta di decisioni non fondamentali, per cui il rischio di voto di scambio è basso, per Zanero il rischio può essere accettabile. C'è un infine un altro elemento che secondo Zanero è quantomai necessario affrontare, una questione non tecnica ma politica, e cioè "l'impatto che questo cambiamento nel modo di gestire la cosa pubblica ha a livello sociale e politico: dobbiamo farci delle domande sul modo in cui questo nuovo mezzo di espressione altererebbe il processo democratico stesso. Al di là del fatto che sia sicuro o no, il cambiare mezzo non è neutrale rispetto a quello che succede".
Questa pubblicazione è stata prodotta nell'ambito del progetto ESVEI, co-finanziato da Open Society Institute in cooperazione con OSIFE/Open Society Foundations. La responsabilità dei contenuti di questa pubblicazione è esclusivamente di Osservatorio Balcani e Caucaso Transeuropa.
Hai pensato a un abbonamento a OBC Transeuropa? Sosterrai il nostro lavoro e riceverai articoli in anteprima e più contenuti. Abbonati a OBCT!