Ma quanto è sicuro questo voto elettronico?

Alle elezioni americane di mid-term si aspettava con ansia la loro performance e loro non hanno deluso. No, non stiamo parlando delle candidate (in primis Hillary Rodham Clinton) ma delle macchine per il voto elettronico. Quest’anno, infatti, per le prima volta, oltre l’80% dei voti negli Stati Uniti sono stati espressi o almeno contati elettronicamente, attraverso macchine per il voto o lettori ottici delle schede cartacee, in ottemperanza a una legge promulgata nel 2002.

La prima performance (negativa) l’hanno fatta registrare sul fronte del disservizio (come già raccontato ieri da Bernardo Parrella, nel suo articolo a caldo), con code che in alcuni punti hanno superato l’ora di attesa – dovute non all’affluenza alle urne (storicamente scarsa) ma a problemi tecnici o di scarsa pratica degli addetti al voto con le nuove tecnologie, nonostante il (sommario) training che il personale ha ricevuto nei giorni precedenti alle elezioni.

Il problema vero (di cui si sta parlando poco sui media tradizionali, anche per via delle pressioni effettuate dai produttori degli apparati, come riportato da Parrella) è invece quello legato alla sicurezza. Negli Usa, da anni, cresce il dibattito sulla questione di quanto sia sicuro il voto affidato alla gestione di sofisticate macchine elettroniche invece che al tradizionale sistema; in modelli di voto dove l’elettore, nel segreto della cabina, interagisce con una macchina e a questa affida (tramite un touch screen) il proprio voto. O in cui il voto cartaceo venga tradotto automaticamente in bits da sistemi ottici.

Di certo, l’informatizzazione del voto permette significativi risparmi di tempo nello scrutinio, di forza lavoro (quindi di costi), di semplificazione dei processi. Sempre più, però, viene posta sotto accusa la vulnerabilità delle macchine ad attacchi esterni e a manipolazioni mirate a falsare i risultati elettorali con brogli high-tech (o anche abbastanza low tech, tutto sommato) – senza contare il timore che venga minata la segretezza del voto e si possa associare l’elettore con il candidato votato. Lo stesso problema se lo stanno ponendo elettori e opinionisti di altre nazioni dove è presente il voto elettronico, come l’Irlanda, il Quebec, la Francia o i Paesi Bassi.

Proprio il caso Olandese è uno di quelli che fanno più discutere: le loro macchine emettono dei segnali radio che possono essere intercettati a una decina di metri di distanza, permettendo quindi di ricostruire il voto emesso dalla persona presente in cabina (in Minnesota e nello stato di New York sono già state vietate le macchine da voto collegate a reti wireless…). Ma ancora peggiore è il caso americano: gli studenti del centro informatico dell’Università di Princeton hanno recentemente messo le mani su uno dei modelli più usati in quel paese e in 120 secondi sono riusciti a manipolare software e memorie, cambiando i risultati immagazzinati. Uno dei brogli più veloci della storia (si veda il report postato sul sito dell’Università). L’intervento è avvenuto non solo sui voti, ma anche su tutti i registri interni di controllo del software, di modo tale da rendere praticamente impossibile rendersi conto che la macchina è stata taroccata.

Gli olandesi, messi sull’avviso hanno provato a ripetere l’exploit sulle proprie macchine (di tipo diverso ed adottate anche in Francia) riuscendo nell’intento senza troppe difficoltà. Ma anche escludendo l’intervento umano, appare chiaro che problemi tecnici “casuali” possono alterare il risultato del voto: in Florida è stato dimostrato che le macchine usate per le scorse elezioni potevano soffrire di una desincronizzazione tra la schermata video e il software di memorizzazione, col risultato di vedere l’apparato assegnare il voto dell’elettore al candidato oppositore a quello da lui scelto. Di che irritarsi leggermente, anche riallacciandosi ai fattacci delle elezioni presidenziali del 2000, dove malfunzionamenti delle macchine avevano fatto perdere oltre 16.000 voti ad Al Gore.

E pensare che, in molti casi, basterebbe dotare le macchine di una stampante che imprima una “ricevuta” del voto da depositare in un urna – in modo da permettere all’elettore di contestare un voto elettronicamente falsato e di effettuare una verifica a posteriori, rendendo più complessa la falsificazione dei risultati. Altro timore è che le macchine, se connesse in rete, possano venir infettate da un qualche tipo di virus o malware sviluppato ad hoc – che nel caso più benigno potrebbe invalidare migliaia o milioni di voti e nel caso peggiore potrebbe occultamente manipolare i risultati della consultazione elettorale.

Se poi non bastassero le manchevolezze tecniche della macchine, ancora più drammatica appare in molti casi la situazione dal punto di vista delle debolezze umane (e, come sappiamo bene noi appassionati di spionaggio, è molto più facile ottenere informazioni grazie alla sbadatezza di un essere umano che non sviluppando sofisticati strumenti informatici…).

Da studi effettuati in Maryland e in altri luoghi emerge ad esempio che tutte le macchine di un certo produttore sono protette dalla medesima password – stampata ovviamente sul manuale d’istruzioni distribuito agli addetti ai lavori. E tanto varrebbe stamparlo sull’esterno dell’apparato. Oppure che le macchine sono lasciate incustodite la notte prima delle elezioni, e che gli sportellini che permettono l’accesso alle carte di memoria e alle viscere degli apparati sono protetti da una serratura debolissima (gli studenti di Princeton l’hanno aperta in 10 secondi) e da sigilli antifrode monouso, che sono però facilmente acquistabili su Internet. In altri casi, le macchine sono state connesse a un server attraverso una linea dedicata sì, ma pur sempre una linea telefonica, facile da spiare, specialmente dato che i dati venivano inviati in forma non criptata.

Più folkloristici i sospetti che il governo venezuelano (è più specificamente il suo presidente, Hugo Chavez, nota bestia nera di Bush) possa essere in grado di manipolare i risultati elettorali, grazie al fatto che uno dei principali produttori di apparati per il voto vede il governo del Venezuela partecipare al capitale sociale e avere un rappresentante nel board direttivo.

Un buon numero di studi indipendenti hanno messo in chiaro il problema; possiamo citare quello dal Brennan Center for Justice, espressione della facoltà di diritto di New York, condotto da un gruppo di esperti di faccende elettorali e di esperti informatici e che ha portato a un report, abbastanza sconfortante, di oltre 200 pagine. Possiamo poi passare agli studi commissionati dallo stato del Maryland, che ha identificato falle nel software, in grado di aprire al porta alla manipolazione del voto, conclusioni simili a quelle del report realizzato da esperti delle università Rice e Johns Hopkins.

Inevitabile dunque il nascere negli Stati Uniti di gruppi di pressione (come blackboxvoting) o a deprecabili espressioni luddistiche (come la distruzione di una macchina da voto, usando un fermacarte a forma di gatto) che spingono per un ritorno ai metodi tradizionali – opinioni che, nonostante la mia tecnoflia, hanno comunque una certa mia simpatia. Nel lavoro come nelle elezioni, ci sono a volte dei problemi che vengono risolti meglio affidandosi a tecnologie ampiamente collaudate, come quella secolare del pezzo di carta e la matita.