Il test del 2021: il portale IoVoto e le criticità relative a sicurezza e segretezza

Il voto elettronico può, per sua natura, presentare una serie di criticità. Tra tutte, quelle che spiccano maggiormente sono relative alla sicurezza voto elettronico e alla segretezza voto elettronico. Quello del 13 e 14 dicembre 2023 non è il primo banco di prova per il voto online in Italia, considerato che un tentativo di voto elettronico è già stato fatto durante le elezioni del 3 dicembre 2021 (Elezioni dei Comitati degli Italiani all’Estero). In seguito, la relazione finale del ministero degli Affari Esteri e della Cooperazione Internazionale ha stilato un rapporto di quindici pagine per evidenziare tutte le criticità relative al portale di voto utilizzato all’epoca, IoVoto.

LEGGI ANCHE >>> Simulazione di voto online: chi può partecipare e di quali strumenti necessita

Voto elettronico del 2021 su IoVoto: bassissimo il numero di votanti

Per permettere agli italiani all’estero di votare il 3 dicembre 2021 è stato messo in piedi un sistema basato su blockchain che ha previsto un investimento pari a 9 milioni di euro e che si è sostanziato nel portale IoVoto. In quell’occasione è stata data la possibilità di votare anche online – non precludendo, a chi lo volesse, quella di procedere per posta – e lo scrutinio digitale è stato fatto solo dove è stata raggiunta la soglia di venti voti. All’epoca, come sottolinea anche Wired, l’affluenza digitale fu bassa. Proprio in seguito a questa votazione la Farnesina ha stilato il rapporto, per mano di esperti, che ha evidenziato i problemi relativi alla segretezza e all’integrità delle preferenze espresse con voto elettronico.

Le criticità del voto elettronico: la sicurezza

Andiamo a prendere frammenti del report della Farnesina per capire a cosa occorre lavorare, ovvero quali sono le criticità che fanno permanere dubbi rispetto all’opzione del voto su piattaforma online che il governo deve risolvere. «Nel momento in cui si decidesse di adottare questa soluzione di voto elettronico – si legge nel report – è assolutamente indispensabile adeguare preventivamente l’infrastruttura ed il software come da indicazioni ricevute» ma, come viene prontamente evidenziato, «è tuttavia opportuno segnalare che pur adottando ogni utile accorgimento al fine di garantire il margine di sicurezza più alto possibile, a livello informatico non è possibile garantire una sicurezza del 100%».

Cosa vuol dire questo? Che, all’atto pratico, bisogna tenere ben conto «dell’interesse che attori statuali o non statuali potrebbero avere nel portare attacchi informatici contro la piattaforma nel caso di un uso della stessa con pieno valore legale». Prosegue: «Nell’eventualità in cui si decidesse di procedere in tal senso, bisognerebbe accettare il rischio di attacchi informatici che, come già indicato in precedenza, comporterebbero l’annullamento delle elezioni e la ripetizione delle stesse, con conseguente danno sia per l’erario che per l’immagine della PA».

I problemi del portale IoVoto per quanto riguarda la segretezza

Si legge nel report a opera di esperti informatici: «Sul portaleIOvoto, un attore malevolo con accesso all’IDCS e alla Blockchain potrebbe essere in grado di recuperare l’associazione votante-candidati, invalidando il principio di segretezza del voto» se «gli amministratori dei due sistemi si mettono d’accordo, ovvero nel caso in cui un attore malevolo interno, che nei riguardi dei risultati di una votazione dovesse trovarsi in una posizione di conflitto di interessi, potrebbe tracciare il risultato della votazione».

La criticità in questione può essere mitigata ma, come specificato, si tratta di un intervento complesso per via della natura stessa del contesto in cui il voto viene effettuato (ovvero da una posizione remota e attraverso un dispositivo personale). Ci sono poi le ingerenze di natura non informatica ma esterna, come il «voto di scambio (si pensi a un candidato che chiede di visualizzare il voto elettronico dei propri elettori in cambio di favori e regalie, oppure di un datore di lavoro che chiede ai propri dipendenti di votare per lui, pena il licenziamento)», per evitare il quale «si deve garantire all’elettore la possibilità di poter votare in più di un’occasione fino alla “chiusura dei seggi”». Inoltre, «il sistema deve chiaramente registrare come voto valido solo l’ultimo voto espresso (altrimenti si avrebbero voti multipli per il medesimo elettore)».