Sistemi di e-voting! Problemi di identificazione sicura, ma non solo…
While western society is facing economic and identity issues, technology is entering new spheres of society, like politics. The last crisis in Italy is an example: but how safe are these systems? Massimo Chirivì explains to us the e-voting system.
Proprio in questi giorni in Italia si è assistito al processo di creazione del nuovo governo che ha visto il Movimento 5 Stelle, ossia uno dei 2 movimenti/partiti politici facenti parte della nuova compagine che andrà a governare il Paese, ricorrere al suo sistema di votazione elettronica denominato Rousseau. Si chiedeva agli iscritti del movimento se l’accordo con Il Partito Democratico doveva proseguire o meno. Il quesito era: Sei d’accordo che il Movimento 5 Stelle faccia partire un Governo, insieme al Partito Democratico, presieduto da Giuseppe Conte?
Non mi soffermo sul quesito, né sulle scelte politiche. Riflettiamo però sul sistema di votazione elettronica che in questo caso contribuiva ad un processo di nascita di un nuovo governo di un Paese con 60 milioni di abitanti.
Per chi fosse ancora convinto della sicurezza di Rousseau, deve sapere che per votare bastano le credenziali ed il codice della doppia autenticazione che arriva sullo smartphone. Quindi? In questo modo un tizio X potrebbe votare al posto di un tizio Y, basta che il tizio Y sia consapevole e sia disponibile a cedere credenziali e codice al tizio X. Lasciamo perdere attacchi seri da parte di malintenzionati, lasciamo perdere manomissioni da parte degli amministratori interni alla struttura. E con la possibilità del voto di scambio come la mettiamo? Quali sono le precauzioni? Purtroppo non esistono, come non esistono in tutti i sistemi di e-voting non controllati.
Il problema principale della votazione elettronica è proprio dato dal processo di identificazione del soggetto che si appresta a dare il suo voto attraverso il sistema elettronico. In un luogo presidiato tutto è abbastanza semplice, il personale addetto identifica il soggetto mediante documento di riconoscimento e fornisce un token (codice univoco utilizzabile solo una volta, estratto in maniera casuale da un elenco di token creato ad hoc, ad esempio: 500 votanti=500 token + x token di riserva per eventuali anomalie) che dovrebbe essere inserito su un apposito touch screen in un luogo stile cabina elettorale. Il token permetterebbe all’utilizzatore di entrare nella schermata di votazione e fare la sua scelta in maniera del tutto anonima.
Il problema dell’identificazione in questo modo sarebbe risolto, ma resterebbero tutti i problemi di natura informatica del PC/Tablet, soprattutto se il dispositivo di votazione fosse connesso alla rete internet e quindi soggetto a tutti i problemi legati alle varie vulnerabilità che bisognerebbe valutare accuratamente, prendendo nella giusta considerazione il tema della sicurezza informatica.
Quando invece si ricorre a sistemi di e-voting non presidiati (tipo Rousseau) il problema principale, oltre all’anonimato che non viene garantito, è l’identificazione digitale che come sintetizzato sopra non permette di avere la certezza della persona che sta procedendo al voto digitale. Effettivamente al momento non conosco soluzioni tecniche che permettono la risoluzione del problema, mi viene solo da pensare che in futuro si troverà soluzione negli algoritmi di riconoscimento facciale.
Uno scenario su cui si potrebbe riflettere, potrebbe concernere un momento di registrazione degli utenti sul sistema di identificazione con contestuale memorizzazione / controllo del documento, incrociando tali informazioni con una serie di foto scattate dallo smartphone per permettere successivamente il riconoscimento facciale. Contestualmente alla registrazione il sistema dovrebbe richiedere all’utente un congruo lasso temporale, ad esempio 5 date nelle quali, nell’arco di 8 ore per data, il sistema contatterebbe in maniera casuale l’utente per chiedere l’espressione del voto attraverso l’applicazione che, prima di permettere all’utente di votare, effettuerebbe l’identificazione dello stesso attraverso il riconoscimento facciale. Sicuramente tutto questo sarebbe un processo di identificazione più strong ma più sicuro. Ci sarebbe veramente da riflettere su tutto ciò cercando anche di splittare il processo di identificazione dal processo di votazione in modo tale che i due sistemi siano controllati da 2 infrastrutture diverse con controllori differenti.
E’ solo un’idea naturalmente, ma ci fa capire che siamo ancora lontanissimi dal poter utilizzare sistemi di e-voting sicuri.