Tutelare la campagna elettorale
Durante le sue indagini sui trentasette siti Web relativi agli undici candidati delle ultime elezioni presidenziali francesi, Damien Bancal, esperto di cybercriminalità, ha rilevato oltre duecento falle di sicurezza. A parte le iniezioni SQL e le violazioni di tipo cross-site scripting, molte di queste riguardavano vulnerabilità di base come credenziali di accesso eccessivamente semplici (ad esempio, risulta che l’accesso al back-end del sito web dei repubblicani, creato usando WordPress, fosse consentito ad un utente con ID “admin” e password… esatto, “admin”!!). Debolezze critiche risolvibili pochi semplici aggiornamenti e gestendo i siti con un po’ di buon senso. La Francia tuttavia non è l’unico Paese in cui si riscontrano simili problemi: l’account Twitter dell’agenzia di stampa ufficiale del Qatar è stato violato. Le improvvise false dichiarazioni dell’Emiro condivise tramite l’account, sono state rapidamente riprese dai media. Una pratica malsana, quella dell’attacco ai server dei partiti o della diffusione di fake news volontariamente o ad opera di cybercriminali, che più recentemente ha colpito anche le elezioni municipali tunisine, la campagna elettorale messicana, e – sebbene con un’incidenza limitata – la campagna elettorale italiana.
Per proteggerci dai tentativi di destabilizzazione e dalle notizie false, entrambi ormai all’ordine del giorno in periodo elettorale, si potrebbero introdurre alcuni filtri che segnalino all’utente che consulta un determinato sito che esso contiene o notoriamente propaga informazioni fasulle. Tali sistemi, tuttavia, sono tutt’altro che perfetti, ad oggi è infatti possibile bloccare in modo efficace solo quanto dichiaratamente illegittimo. Consegnare il filtraggio delle “notizie false” all’intelligenza artificiale richiederebbe l’uso di sistemi di analisi sintattica tanto avanzati da rilevare la legittimità delle notizie, quindi un adeguato training su un congruo numero di campioni di news veritiere come fasulle. Questo, quanto meno, arginerebbe il crescente numero dei troll, esattamente come si fa oggi per le campagne di spam.
La registrazione degli elettori e lo spoglio delle schede elettorali elettroniche
La campagna elettorale, anche se di primaria importanza, non è il punto più vulnerabile di un’elezione. La registrazione dei votanti, il voto stesso e il conteggio dei voti espressi elettronicamente presentano sfide ben più complesse. Le indagini dell’NSAsull’eventuale interferenza russa nelle ultime elezioni presidenziali degli Stati Uniti hanno dimostrato che la registrazione degli elettori, effettuata online e senza alcuna protezione reale, è altamente vulnerabile agli attacchi.
Molteplici le potenziali manipolazioni: in primo luogo, un sistema di voto mal protetto potrebbe consentire a un individuo di registrarsi come più elettori, e quindi di votare un numero di volte maggiore a uno. I dati di accesso degli elettori registrati potrebbero essere trafugati ed impiegati da terzi per votare al loro posto. Uno scenario estremo e conclusivo – ancora più radicale – suggerirebbe che le persone che si sono registrate correttamente e legalmente potrebbero semplicemente essere rimosse dagli elenchi degli elettori. Tali situazioni porterebbero, in extremis, a un ritorno alle votazioni più tradizionali usando i seggi elettorali, che a loro volta fungerebbero da deterrenti scoraggiando gli elettori, vuoi per le code infinte, vuoi per l’eventuale impossibilità di recarsi al seggio per i più svariati motivi.
E’ quindi essenziale adottare misure di salvaguardia dell’integrità dei sistemi di registrazione del voto elettronico, nonché della sicurezza dei server utilizzati e delle workstation degli operatori oltre che dei dati che elaborano. Tali misure dovrebbero prevedere l’integrazione della sicurezza già in fase di progettazione delle applicazioni per la gestione del voto, audit regolari del codice e delle sue vulnerabilità, firewall applicativi per separare i diversi ambienti e l’uso di certificati e dati biometrici nella gestione delle identità. Tecnologie di nuova generazione che basino la rilevazione di minacce note o sconosciute sull’analisi comportamentale del flusso di dati e non sulla corrispondenza con modelli o firme, completerebbero al meglio l’arsenale difensivo. Tale approccio consente di analizzare in tempo reale il comportamento delle applicazioni eseguite su un particolare sistema. Qualora tale comportamento si discosti da un’attività considerata normale, viene attivato un allarme e l’attività sospetta viene bloccata.
I rischi dell’e-voting
I seggi elettorali, digitali e non, potrebbero rappresentare potenziali bersagli di attacchi più sofisticati. Ad esempio i sistemi di votazione online possono essere oggetto di attacchi denial-of-service, motivo per cui il governo dello Stato di New York ha annunciato l’adozione di una serie di misure per la protezione contro l’hacking e altre minacce informatiche, come parte dei preparativi per le elezioni di Congresso e Senato degli Stati Uniti. I sistemi di votazione elettronica devono garantire che tutti i voti legittimi vengano contati accuratamente, che non vi siano duplicati, modifiche o cancellazioni e che non ci siano voti fasulli ad opera di malintenzionati. Tale certezza deve essere fornita sotto forma di prova crittografica, detenuta esclusivamente dalle autorità fidate. Inutile dire che prima di poter fare pieno affidamento sui sistemi di crittografia elettronica, dobbiamo poterci fidare sia di chi li ha commissionati sia di chi li ha realizzati; ed è qui che il problema diventa lo stesso dei sistemi di voto tradizionali, che non assicurano comunque una maggior certezza rispetto all’esito del voto, che elettronico o no, può essere soggetto a brogli, errori nello spoglio delle schede, alla potenziale perdita delle schede o alla manomissione delle stesse.
In Svizzera, i cantoni di Friburgo e Neuchâtel in collaborazione con La Posta offrono già ai cittadini la possibilità di votare tramite i loro smartphone. Ogni elettore riceve tramite la posta una scheda elettorale con quattro differenti codici di verifica: la chiave di accesso alla votazione, i codici per poter effettuare una scelta “politica” (per garantire che le loro scelte siano state correttamente trasmesse), il codice di votazione (corrispondente al momento in cui la scheda viene inserita nell’urna elettorale) e il codice per poter esprimere il proprio voto che conclude il processo. In futuro anche altri cantoni dovrebbero introdurre questa opzione di voto. Davvero avveniristico, e tuttavia oggi rimane difficile garantire tutte le fondamentali norme di sicurezza di un sistema di voto elettronico. Eppure, la solidità di una democrazia è determinata dalla fiducia riposta dal popolo nei suoi rappresentanti: dobbiamo quindi lasciare il nostro voto al destino, sperando che il nostro voto sia valutato esattamente come espresso, e decidere di rimandarne il futuro digitale, o dovremmo deciderci a prendere il toro per le corna? Se vogliamo una vera democrazia digitale, con un impatto reale e legittimo sui processi democratici, la sicurezza va integrata sin dalla primissima fase di progettazione di questi sistemi di voto.