Euronews non è più disponibile su Internet Explorer. Questo browser non è aggiornato da parte di Microsoft e non supporta le ultime novità. Ti suggeriamo di usare un altro browser come Edge, Safari, Google Chrome o Mozilla Firefox.
ULTIM'ORA

Rousseau, privacy e vulnerabilità non sono i veri problemi: non esiste proprio voto online sicuro

Rousseau, privacy e vulnerabilità non sono i veri problemi: non esiste proprio voto online sicuro
Diritti d'autore
Foto: Reuters/Max Rossi
Euronews logo
Dimensioni di testo Aa Aa

Oggi, dalle 9 alle 18, gli iscritti del Movimento 5 Stelle si esprimono sulla piattaforma Rousseau sull'accordo con il Partito Democratico e sulla bozza in 26 punti del programma di governo M5S-PD. Non è la prima volta che agli attivisti pentastellati è demandata la ratifica online di una decisione politica presa dai leader del movimento; e non è la prima volta che la piattaforma - ora gestita dall'Associazione Rousseau, presieduta da Davide Casaleggio - viene criticata per l'impossibilità di fornire alcuna garanzia di sicurezza e segretezza della consultazione.

Il Blog delle Stelle ha elencato in 10 punti le presunte fake news che girano sulla piattaforma Rousseau, già parzialmente smontate da David Puente di Open e definite dagli esperti da noi consultati "una sequela di sciocchezze".

Per capire cosa non va di Rousseau bastano queste poche parole di Stefano Zanero, professore associato di sicurezza informatica al Politecnico di Milano: "Non puoi fare una votazione su una piattaforma gestita da un singolo ente che può manipolare i risultati a suo piacimento". Anche Marco Canestrari, developer informatico ed ex braccio destro della Casaleggio associati, ha spiegato al Mattino che il sistema può essere condizionato "molto facilmente" dall'interno.

Numeri di cellulare accoppiati ai voti e amministratori onnipotenti: cosa non va della piattaforma Rousseau

Come è noto, ad aprile 2019 il Garante per la protezione dei dati personali ha multato la piattaforma Rousseau di 50mila euro anche perché, durante le ispezioni di qualche mese prima, è emerso che ad ogni voto di un utente era abbinato un numero di cellulare. Non solo: sistemi di log che tracciano a ritroso le operazioni degli utenti; database "in chiaro" delle votazioni; credenziali amministratori di sistema condivise tra più soggetti; impossibilità di tracciarne le azioni; fumoso inquadramento della privacy; software di gestione (CMS) obsoleti e mancanza di certificati e registri necessari.

Il Blog delle Stelle dice che quella piattaforma non è più in uso ed è stata sostituita con una più moderna. Ma forse non vale la pena accapigliarsi su discutibili notai o sulla vulnerabilità alle intrusioni informatiche di un sistema che, secondo quanto rilevato dal Garante, lascia “esposti i risultati delle votazioni ad accessi ed elaborazioni di vario tipo (che vanno dalla mera consultazione a possibili alterazioni o soppressioni, all’estrazione di copie anche offline)”.

Il problema è un altro: molto semplicemente, non esistono sistemi informatici sicuri per il voto online

"La discussione su Rousseau è francamente poco importante: se è il meccanismo decisionale scelto da alcune persone, va bene, anche se un po' folle e un po' farlocco. L'importante è che non porti a convincere le persone che si possa votare online in maniera seria e sicura", l'opinione di Zanero.

L'esperto indica che è in generale il voto da remoto (sia effettuato con schede di carta che online) a non dare quelle garanzie di segretezza e inviolabilità prescritte dalla nostra Costituzione.

"Il discorso dell'anonimato del votante è irrisolubile, ogni soluzione è una soluzione che non lo è: per definizione, infatti, il gestore di una piattaforma conosce l'identità di chi arriva sulla piattaforma e non può che essere così", commenta a titolo personale Corrado Giustozzi, consulente strategico e esperto di sicurezza cibernetica presso l’AgId.

Alla base di esperienze di successo, come quella estone, c'è infatti un assioma basato sulla fiducia: "Non si può mai avere fiducia cieca nel gestore del sistema, ma se la legge dice che ti devi fidare del gestore, non puoi fare altro", aggiunge Giustozzi.

"Il problema cruciale è che le elezioni politiche devono garantire due requisiti contrastanti: da un lato l'identificazione del votante (così da evitare, per esempio, problemi come il voto doppio); dall'altro, è necessario disaccoppiare l'espressione del voto dal soggetto votante. Nel mondo fisico è molto facile: la scheda di carta disaccoppia l'identità del votante dal suo voto. Su una piattaforma elettronica questo non è possibile: la piattaforma sa sempre chi sei e non ti può scordare".

La soluzione? Due entità diverse, una per identificare, una per fare votare

Secondo Giustozzi, l'unico modo per risolvere elettronicamente questo problema è scorporare i processi a monte: bisognerebbe avere "un'entità che è in grado di identificare i votanti e un'altra, disaccoppiata dalla prima e senza possibilità di comunicazione e collusione, che raccolga le preferenze".

Un esempio pratico. Il cittadino si presenterà all'entità 1 che gli assegnerà un gettone, un token ufficiale e firmato che garantisca il suo diritto a poter votare; con questo token si recherà quindi presso l'entità 2 la quale, accettando l'anonimato garantito da quel gettone, gli consentirà il voto.

"Ma farlo è complicato e non è il nostro caso: qui siamo in presenza di un solo gestore che non vuole né può delegare i suoi poteri", conclude Giustozzi.

Farlo è talmente problematico che sia Paesi Bassi che Germania hanno stabilito per legge che le elezioni elettroniche "da remoto" semplicemente non si possono fare. I primi hanno ufficializzato che il costo di un sistema sicuro sarebbe di troppo superiore rispetto a quello delle vecchie "elezioni di carta". La Germania ha dichiarato l'e-voting incostituzionale perché un sistema sicuro sarebbe così complicato da risultare incomprensibile per il cittadino medio, che invece deve essere in grado di capire il significato delle proprie azioni al momento di scegliere a chi affidare il proprio futuro.

Il problema non è tanto Rousseau in sé, dunque, quanto il fatto che nessun gestore singolo può garantire da solo terzietà e anonimato del voto da remoto. A meno che sia la legge a stabilire, in maniera assiomatica, di chi ci si possa fidare.