Che il voto elettronico sia a rischio è ormai assodato, ma ciò non ha fermato molti paesi dall’offrire ai propri cittadini questa alternativa alle tradizionali schede elettorali.
In Estonia, per esempio, chiunque possa provare la propria identità con un documento elettronico di ultima generazione può votare on line già da oltre una decina d’anni, eppure nemmeno questo sistema è infallibile.
Nel 2017 alcuni scienziati hanno scoperto una falla nella sicurezza di questo genere di documento che potenzialmente permetterebbe a un hacker di “rubare l’identità” di chiunque.
Altri tentativi di introdurre il voto on line sono invece stati abbandonati proprio a causa dei timori per la sua vulnerabilità.
La Norvegia ha testato il metodo nelle elezioni del 2011 e di nuovo in quelle del 2013, ma il disaccordo politico sul tema e la scarsa fiducia da parte degli elettori stessi hanno decretato la rinuncia a ulteriori tentativi.
La tecnologia ci permetterà di mettere in sicurezza i voti elettronici? Scopriamo perché questo sistema è ancora così vulnerabile e cosa si può fare per migliorarlo.
1. La vulnerabilità del voto elettronico
Nel marzo del 2016 il presidente della campagna elettorale di Hillary Clinton, John Podesta, cliccò per errore su un link di phishing, permettendo così ad alcuni hacker affiliati al governo russo di accedere alle sue mail.
Si trattava solo dell’ultimo di una serie di tentativi di infiltrare il Comitato Democratico Nazionale al fine di screditare la campagna della Clinton.
Alla fine dell’anno le falle si erano trasformate in uno scandalo internazionale e il candidato repubblicano Donald Trump vinse le elezioni presidenziali.
Ci sono voluti due anni per riuscire a dimostrare che l’hacking ai danni del Comitato Democratico Nazionale era il risultato di un tentativo straniero di influenzare le elezioni americane, ma finalmente nel 2018 dodici membri del GRU, l’agenzia di intelligence russa, sono stati formalmente accusati di aver messo in atto uno “sforzo protratto” per hackerare il sistema del Partito Democratico durante la campagna presidenziale del 2016.
La facilità con cui il voto elettronico può essere manipolato è stata apertamente dimostrata durante la conferenza sulla cybersicurezza Def Con nel 2017 dal ricercatore democratico Carsten Schürmann, che in appena due minuti ha sfruttato una vulnerabilità del sistema per ottenere accesso remoto a una macchina WinVote.
Alla stessa conferenza l’anno seguente, nell’agosto 2018, due hacker undicenni hanno hackerato una simulazione dei risultati della votazione on line in Florida in meno di un quarto d’ora, riuscendo a cambiare nomi e cifre sul sito.
Che il voto elettronico sia a rischio è ormai assodato, ma ciò non ha fermato molti paesi dall’offrire ai propri cittadini questa alternativa alle tradizionali schede elettorali.
In Estonia, per esempio, chiunque possa provare la propria identità con un documento elettronico di ultima generazione può votare on line già da oltre una decina d’anni, eppure nemmeno questo sistema è infallibile: nel 2017 alcuni scienziati hanno scoperto una falla nella sicurezza di questo genere di documento che potenzialmente permetterebbe a un hacker di “rubare l’identità” di chiunque.
Altri tentativi di introdurre il voto on line sono invece stati abbandonati proprio a causa dei timori per la sua vulnerabilità: la Norvegia ha testato il metodo nelle elezioni del 2011 e di nuovo in quelle del 2013, ma il disaccordo politico sul tema e la scarsa fiducia da parte degli elettori stessi hanno decretato la rinuncia a ulteriori tentativi.
2. Ingerenze straniere
Per contro, gli Stati Uniti si basano molto sul voto elettronico, ma con macchinari che montano sistemi operativi obsoleti come Windows XP, troppo vecchi per poter ricevere aggiornamenti di sicurezza e che quindi sono particolarmente vulnerabili all’hacking.
Fragilità di questo genere rendono il sistema facile preda di qualunque forza straniera o interna voglia provare a manipolare la votazione e, per quanto non esistano prove attendibili che ciò sia già avvenuto, per gli esperti è solo questione di tempo.
“Possiamo anche creare un sistema che sia sicuro end-to-end”, spiega Robert Young, dell’Università di Lancaster, “ma se viene montato su una base che è già di per se stessa non sicura un hacker semplicemente punterà alla parte più vulnerabile, e il risultato sarà lo stesso”.
Se tutto ciò non bastasse, gli hacker sono al lavoro per comprendere sempre meglio le falle nei sistemi di votazione elettronica. “Molte macchine per il voto finiscono nel mercato dell’usato”, dice Rodney Joffe, ex esperto di cybersicurezza per la Casa Bianca. “E questo offre ai potenziali hacker la possibilità di fare esperimenti a loro piacimento”.
Ci sono anche altri metodi per manipolare le votazioni, che consistono nell’influenzare gli elettori o nel minare la fiducia pubblica nello stesso sistema elettorale con una combinazione di intrusioni nel sistema fisico e tattiche basate sulle fake news e sulla disinformazione.
È quel che si è visto nelle recenti elezioni in Germania e in Francia: tentativi di seminare il dubbio nell’elettorato anche senza modificare nulla di fisico. Un sistema per ottenere questo è per esempio la manipolazione dei registri elettorali.
Joseph Lorenzo Hall, direttore tecnico del Centro per la Democrazia e la Tecnologia di Washington, spiega che i registri elettronici che sostituiscono i tradizionali elenchi cartacei con i nominativi degli aventi diritto al voto sono a grave rischio: gli hacker possono riuscire a cambiare o cancellare nomi, impedendo ad alcune persone di accedere alla votazione stessa.
Lorenzo Hall è preoccupato anche per attacchi in forma più generalizzata come la cosiddetta “negazione del servizio”, in cui gli hacker inondano i siti elettorali di traffico elettronico fino a renderli inagibili: “Questo genere di aggressione mina la fiducia della gente nel sistema”.
3. Uno sguardo al futuro
Per mettere in sicurezza le elezioni a venire si sono già mosse varie compagnie e organizzazioni tra cui Cloudflare, che offre servizi gratuiti di cloud agli organismi governativi e garantisce a tutte le parti coinvolte protezione al di fuori delle cabine elettorali, per esempio nei siti di registrazione.
Un sistema di sicurezza che sta guadagnando consensi nel Parlamento Europeo è la blockchain, un elenco di registri collegati tra loro in forma criptata.
È la stessa tecnologia che sta alla base delle criptovalute come Bitcoin, e che può trovare applicazione anche in altri ambiti.
“Quel che piace della blockchain è la possibilità di creare dati protetti molto difficili da alterare dall'esterno”, spiega Catherine Hammon, esperta di diritto della rivoluzione digitale presso la Osborne Clarke. “In teoria sarebbe possibile creare un sistema in cui nessuno potrebbe sapere chi vota o per cosa vota”.
Il metodo è al vaglio già in vari paesi: nelle elezioni presidenziali dello scorso marzo in Sierra Leone gli elettori del Distretto Occidentale sono stati inseriti in un registro protetto da blockchain gestito dall’azienda svizzera Agora.
I voti sono avvenuti comunque su schede cartacee, poi caricate manualmente in un network a sua volta protetto da blockchain. Un altro esperimento interessante ha avuto luogo negli Stati Uniti, nelle contee di Monongalia e Harrison, in West Virginia, dove nelle primarie del 2018 il personale militare e le rispettive famiglie residenti all’estero hanno potuto votare per mezzo di un’app per smartphone.
A svilupparla è stata una start-up chiamata Voatz, che impiega la tecnologia blockchain per garantire che i voti, una volta inviati, vengano verificati e registrati in una moltitudine di server geograficamente ben distribuiti. Il primo tentativo è stato un successo, e ora si mira a rendere il sistema disponibile in tutte le 55 contee dello stato.
Potrebbe essere proprio questo il futuro del voto elettronico, anche se non mancano osservatori che rilevano problemi persino nel sistema blockchain. Questa tecnologia potrebbe anche incontrare difficoltà a verificare l’identità di centinaia di milioni di elettori nei tempi richiesti.
Catherine Hammon cita il caso del referendum per la Brexit in Gran Bretagna, a cui hanno partecipato trenta milioni di votanti: “Se la blockchain impiega sette secondi per ogni persona, a seconda della struttura impiegata il voto avrebbe potuto richiedere anche 55 giorni”.
Sono state proposte altre misure di sicurezza innovative. C’è per esempio chi guarda alla meccanica quantistica: un sistema basato su di essa potrebbe produrre numeri primi realmente casuali, che sono il vero tallone d’Achille nella sicurezza delle transazioni on line.
La distribuzione a chiave quantistica, un metodo di comunicazione sicura che trasmette chiavi crittografiche per mezzo di raggi laser, è già stata usata per inviare in forma protetta i risultati delle elezioni svizzere dai centri locali al deposito dati centrale a Ginevra.
Il professor Young, che a sua volta lavora sull’applicazione della meccanica quantistica alla cybersicurezza, è convinto che la distribuzione a chiave quantistica possa aiutare anche a rilevare i tentativi esterni di interferire con una comunicazione.
4. Identità da verificare
In senso più generale, la meccanica quantistica si può impiegare anche per verificare le identità.
Il processo, chiamato “rilevazione dell’impronta digitale atomica”, consiste nell’amplificare gli effetti delle imperfezioni di un determinato apparecchio: “In pratica ci permette di ‘rilevare le impronte’ di un qualunque apparecchio”, spiega Young, “e usarle per identificarlo e autenticarlo”.
Installato nei relativi processori, questo sistema proverebbe l’autenticità di una macchina per il voto nel momento in cui questa trasmette i voti che ha registrato al server principale.
“Usato in tandem con una distribuzione a chiave quantistica, garantirebbe anche che la comunicazione non sia stata alterata o intercettata”.
La meccanica quantistica si può impiegare anche per generare numeri casuali nella creazione di chiavi crittografiche: i sistemi di generazione casuale attualmente in uso non funzionano bene, generano chiavi troppo prevedibili e quindi vulnerabili all’hacking.
“La maggior parte dei protocolli di comunicazione usa numeri casuali per creare chiavi crittografiche”, dice Young. “Noi vogliamo applicare la meccanica quantistica per rendere più efficiente questa creazione”.
Lui stesso tuttavia ammette che impiegare la meccanica quantistica per rendere più sicure le votazioni elettroniche porterebbe a problemi di non facile soluzione, tra cui la complessa ingegneria necessaria a fare in modo che il sistema sia all’altezza del suo compito.
Se vi si aggiunge che i sistemi di sicurezza quantistici sono assai costosi, nell’ordine delle decine di migliaia di euro, si comprende perché non si può decidere semplicemente di installarne uno in ogni macchina per il voto e risolvere così il problema.
A conti fatti, comunque, mettere in sicurezza le elezioni – perlomeno a breve termine – potrebbe consistere in pochi semplici procedimenti.
David Forscey, analista politico dell’Associazione nazionale dei Governatori Americani, ritiene che si possa aumentare drasticamente la sicurezza anche senza l’impiego di “soluzioni esotiche” come la tecnologia blockchain o la meccanica quantistica: potrebbe addirittura bastare un aggiornamento dei vecchi software o l’obbligo per gli ufficiali elettorali di accedere ai rispettivi computer solo con chiavi di autenticazione fisiche, per esempio i token USB.
Marian Schneider, presidente dell’organizzazione no profit Verified Voting, sostiene l’idea di un approccio su vari livelli: “Per proteggere le elezioni servono strumenti diversificati, che includano apparecchi di monitoraggio, firewall e la possibilità di recuperare informazioni se qualcosa dovesse non funzionare”.
La maggior parte degli esperti concorda che la risposta al problema debba coinvolgere un sistema di backup in caso qualcosa andasse storto: ora come ora, la soluzione più semplice è un Audit Trail cartaceo di tutti i voti trasmesso elettronicamente.
Votare on line è una buona idea nella teoria, ma nella pratica apre troppe porte agli attacchi e alla manipolazione esterna, e la situazione non cambierà in futuro. Starà agli esperti di sicurezza informatica riuscire a rimanere sempre un passo avanti agli hacker.
5. La parete di "lampade lava" che può aiutare a mettere in sicurezza le elezioni
Per generare i numeri casuali necessari alla crittografia per la sicurezza delle elezioni, Cloudflare sta impiegando delle lampade lava.
“Quando visitate un sito e nel vostro browser appare l’immagine di un lucchetto”, dice Matthew Prince, CEO e co-fondatore di Cloudflare, “è grazie a un processo crittografico che si basa su numeri generati casualmente”.
Ma è proprio su quel fattore di casualità che i computer non si dimostrano all’altezza: “Se il numero è troppo prevedibile, un attacco può pregiudicare l’intero sistema crittografico".
Per superare il problema Cloudflare ha escogitato una soluzione fisica: mettere al lavoro installazioni artistiche nella produzione dei numeri casuali. Negli uffici di San Francisco l’installazione consiste in una parete di cento lampade lava.
“I loro movimenti sono impossibili da prevedere”, spiega Matthew Prince. “Rappresentano un sistema caotico. Noi filmiamo tali movimenti, e ogni pixel che cambia nelle immagini può essere usato come generatore di casualità. Con i numeri così ottenuti creiamo chiavi crittografiche per tutto il network di Cloudflare”.
Negli uffici di Londra si usa invece un pendolo doppio. “Qualunque oggetto o fenomeno imprevedibile è una buona fonte di numeri casuali”, assicura Matthew Prince.