Le criticità del portale e-vote (e, in generale, del voto elettronico)
Se dal punto di vista degli standard dei certificati è stato tutto fatto seguendo i livelli più elevati, permangono le perplessità sul principio costituzionale della "segretezza"
07/12/2023 di Enzo Boldi
Nel corso della giornata di oggi, Giornalettismo sta analizzando tutti gli aspetti della simulazione di voto elettronico che avverrà dalle 8 del 13 e si concluderà alle 20 del 14 novembre. Un test a cui non potranno partecipare tutti gli italiani all’estero, ma solo alcuni. In un nostro approfondimento precedente, abbiamo messo in evidenza il primo controsenso: si parla tanto si sovranità digitale, ma la piattaforma (nella “speranza” si tratti solamente di questa fase di test) “gira” sulla rete AWS, ovvero sui server della multinazionale americana Amazon. Questa, però, è solo una delle criticità perché è opportuno sottolineare – come già avvenuto in passato da sedi istituzionali – che ci potrebbero essere dei problemi con il portale e-vote e, soprattutto, con il voto elettronico in generale.
LEGGI ANCHE > Il primo test per gli italiani all’estero: il voto sul portale eVote
Partiamo da un presupposto: in termini di standard di sicurezza (parlando di certificazioni e cifratura) le cose sono state condotte cercando di raggiungere il livello più alto possibile. Lo si evince dalla determina firmata, lo scorso 10 novembre, dal Ministero dell’Interno (nello specifico, dalla dottoressa Nicoletta Zamborlini, dirigente della “Direzione centrale dei servizi elettorali”). All’interno del documento, si parla della spesa fatta per acquistare due certificazioni SSL (Secure sockets layer, che consentono di trasmettere informazioni in modo criptato):
VISTA la nota di richiesta n. 19898 del 7 novembre 2023, con la quale l’Area Sviluppo e Manutenzione Procedure in occasione della pubblicazione del nuovo sito https://evote.interno.gov.it/ nonché della simulazione dell’e-vote, ha manifestato la necessità dell’acquisto di n. 2 (due) ulteriori certificati SSL, con le seguenti caratteristiche tecniche:
- Certificato: 2048 bit;
- Cifratura: SHA-2 a 256 bit;
- Compatibilità browser: 99% (anche mobile);
- Estensione di domini (SAN): Si;
- Inclusione sottodomini (WildCard): illimitati;
Si tratta degli standard di sicurezza più elevati presenti all’interno dell’ecosistema web e questo dovrebbe poter garantire la sicurezza nel voto elettronico in questa fase di sperimentazione. Questo, però, non può bastare.
Problemi portale e-vote, il rischio segretezza
L’esperto e professore ordinario di computer security del Politecnico di Milano, Stefano Zanero, da anni sottolinea come (al di là dei possibili problemi portale e-vote) ci siano grandissime criticità sul concetto generico e generale di voto elettronico. Perplessità che sono state confermate anche dalla Farnesina nella sua relazione sulla prima sperimentazione (l’elezione di 11 Comites nel dicembre del 2021). Soprattutto in termini di segretezza. Ovviamente, però, all’epoca si parlava di un’altra piattaforma (IOvoto).
«La segretezza del voto risulta un requisito necessario per ogni sistema di voto, compreso il voto elettronico. Nessun attore dovrebbe essere in grado di ricostruire l’informazione del votante e della lista e candidato a cui egli ha affidato il proprio voto. Sul portale IOvoto, un attore malevolo con accesso all’IDCS e alla Blockchain potrebbe essere in grado di recuperare l’associazione votante-candidati, invalidando il principio di segretezza del voto».
Ma c’è ancora di più, con un principio (quasi statistico) che porta a estendere queste criticità in termini di segretezza (che, ricordiamo, è garantita dall’articolo 48 della nostra Costituzione) al concetto generale di voto elettronico:
«Nel momento in cui si decidesse di adottare questa soluzione di voto elettronico, è assolutamente indispensabile adeguare preventivamente l’infrastruttura ed il software come da indicazioni ricevute. È tuttavia opportuno segnalare che pur adottando ogni utile accorgimento al fine di garantire il margine di sicurezza più alto possibile, a livello informatico non è possibile garantire una sicurezza del 100%».
E serve una garanzia del cento per cento per poter operare in sicurezza e garantire ai cittadini il proprio diritto al voto. Evidentemente, a oggi, queste garanzie non ci sono. Nonostante la nuova e imminente sperimentazione. In futuro, probabilmente, tutto ciò resterà comunque impossibile nel mondo online.