Il voto elettronico, in particolare quello che vede l'automazione all'interno del seggio, non va evitato.

Ci sono delle altre minacce che possono colpire il sistema di voto usando il canale digitale, ma senza andare a colpire la parte di raccolta del voto, ma quella che c'è prima.

Salve a tutti, siete all'ascolto di INSiDER - Dentro la Tecnologia, un podcast di Digital People e io sono il vostro host, Davide Fasoli.

Oggi parleremo di elezioni, o meglio cercheremo di capire quali sono le criticità e perché no i vantaggi legati al voto elettronico.

Prima di passare alle notizie che più ci hanno colpito questa settimana, vi ricordo che potete seguirci su Instagram a chiocciola dentro la tecnologia, iscrivervi alla newsletter e ascoltare un nuovo episodio ogni sabato mattina su Spotify, Apple Podcast, Google Podcast oppure direttamente sul nostro sito.

Questa settimana abbiamo partecipato alla conferenza stampa di Enel X, società del gruppo Enel che debutta nel settore dei servizi di mobile banking con Enel X Pay, il conto corrente online di Enel X Financial Services che consente di effettuare i pagamenti, di avere una carta digitale o fisica e di tenere sotto controllo i movimenti e le spese non solo proprie ma anche degli altri membri della famiglia.

Questo perché da una parte permette di pagare tasse e tributi delle pubbliche amministrazioni aderenti al circuito PagoPA e dall'altra fornisce per i figli da 11 a 18 anni la possibilità di attivare e monitorare un conto con annessa carta prepagata per acquisti online e trasferimento di denaro.

Con Enel X Pay è infine possibile pagare le bollette e la carica delle auto elettriche nelle infrastrutture del circuito Abject, la joint venture di mobilità elettrica a cui partecipano ad esempio il gruppo BMW, Bosch, Mercedes-Benz, il gruppo Volkswagen e ovviamente Enel X e che vanta a 250.000 punti di ricarica interoperabili in tutto il mondo.

Lo scorso mercoledì la sonda statunitense Osiris-Rex ha finalmente portato a termine la prima parte del suo scopo primario, prelevare alcuni campioni sulla superficie di un asteroide.

Bannon, questo è il nome del corpo celeste scelto per il campionamento, si trova a 320 milioni di chilometri di distanza dalla Terra e fa parte del noto complesso di asteroidi Apollo.

Per riuscire nell'impresa la sonda spaziale si è dovuta avvicinare all'asteroide uscendo dalla sua orbita polare.

Una volta arrivata nei pressi della superficie ha rilasciato un braccio robotico che si è appoggiato sul suolo per solamente cinque secondi.

Dopo infine questo breve lasso di tempo che ha permesso l'aspirazione del materiale celeste, la sonda si è dovuta allontanare rapidamente dalla superficie per evitare possibili collisioni con frammenti sollevati nella fase di raccolta.

Se l'ultima fase, quella di rientro, verrà senza intoppi, il 24 settembre 2023 i ricercatori potranno analizzare il materiale celeste prelevato questa settimana.

Con le elezioni presidenziali americane ormai eminenti vogliamo cogliere l'occasione per parlare di voto elettronico, un tema molto attuale su cui è importante fare chiarezza perché non sempre la tecnologia è la soluzione.

Il voto in generale, perché un sistema democratico possa resistere, deve essere anonimo e sicuro.

Il voto elettronico può garantire queste certezze? Per rispondere a questa domanda è tornato a trovarci Andrea Rigoni, esperto di rischi collegati alla cyber security.

Bentornato Andrea.

buongiorno a te, grazie di avermi invitato nuovamente e buongiorno a tutti gli ascoltatori di INSiDER.

Io direi di partire dalle basi, cioè ci spieghi che cosa intendiamo quando parliamo di voto elettronico?

Allora, quando parliamo di voto elettronico sostanzialmente abbiamo due tipologie di approcci di conseguenza di tecnologie.

Il primo riguarda il seggio elettronico, quindi una tecnologia che viene installata all'interno del seggio fisico e che sostituisce la scheda elettorale, la penna e l'urna di raccolta del voto.

La seconda tipologia invece è il voto online.

Sono le stesse identiche funzioni che però vengono portate su un dispositivo del cliente, lo smartphone.

Allora, hanno due usi molto diversi.

Il primo porta un beneficio esclusivamente in velocizzare la conta dei voti e ridurre gli errori nella conta dei voti.

Quindi io so qualche ora prima il risultato, però l'elettore si deve comunque arrecare in un seggio e faccio leva su tutto quello che è la sicurezza data dall'ambiente fisico.

Nel secondo caso io ho un vantaggio enorme, quella di poter permettere di votare a persone che hanno anche un'impossibilità di recarsi al seggio, lavorando proprio su uno degli elementi che ultimamente affligge i governi, che è quello di una carenza delle affluenze, aprendo però una serie di problemi che non sono solo di ordine tecnologico.

Partiamo dalla tecnologia.

Allora, la ballot machine, quella che viene installata all'interno del seggio, è una macchina dedicata, studiata esclusivamente per quell'uso, testata lungamente da un punto di vista di security e gestita tutto sommato in un ambiente controllato.

I seggi sono protetti dal personale del seggio, da un presidente del seggio che ha una responsabilità personale, è presidiato 24 ore su 24 dalle forze dell'ordine.

un'applicazione online, invece, su un browser o su un telefonino, si trova su un ambiente innanzitutto aperto, pensato per comunicare nella maniera più aperta e disponibile possibile, cioè di fatto l'esatto contrario dell'ambiente del seggio, quindi un ambiente molto difficile da controllare da un punto di vista di sicurezza e molto esposto alle vulnerabilità.

Detto questo, questa è una sfida tecnologica, c'è invece un problema gigantesco di fondo che è, diciamo, di approccio e di processo, il tema che io posso garantire anche la verifica di un'identità del cittadino quando è da remoto e anche questa è comunque una sfida non banale, nel senso che la maggior parte dei cittadini oggi, anche in quei paesi che hanno adottato sistemi forti di entità tipo l'Estonia, non c'è un'integrazione nativa, per esempio, con un riconoscimento facciale certificato dal governo.

Detto questo, il problema più grosso è che quando io voto da casa mi posso prestare molto facilmente al voto di scambio, ovvero sono in grado di dimostrare il mio voto a chi me l'ha comprato e questo in paesi in particolare, come in Italia, è un problema enorme.

Questo esiste comunque in qualsiasi paese, compresi gli Stati Uniti che sono insomma il prossimo paese che sia prestato a un'elezione così importante.

E ipotizzando che il voto sia segreto, non c'è comunque il rischio che venga associato dall'azienda o dallo Stato ad una persona specifica? Ovvero che ci sia la possibilità magari non oggi ma in futuro, che qualcuno possa risalire a che cosa abbiamo votato in una determinata elezione?

Il punto è esattamente questo, cioè io posso garantire da un punto di vista tecnologico la segretezza del voto, cioè ipotizzando il voto online, perché è quello che presenta i problemi maggiori.

Dal momento in cui io tocco lo schermo ed esprimo il mio voto, il nome, un partito, un sì, un no, io da un punto di vista di tecnologia e di sistemi di controllo, posso dare un elevatissimo grado di protezione della segretezza di quel voto.

Il problema è che quel voto avviene in un ambiente dove non ho controllo e quindi non posso garantire lo stesso livello di sicurezza.

Io non posso sapere se in quel momento in stanza con il cittadino che sta esprimendo il voto, con l'elettore, non ci sia qualcun altro interessato a sapere per chi sto votando.

Questo nel seggio fisico viene garantito con la sicurezza fisica, con la cabina elettorale che è opportunamente schermata, col fatto che all'interno del seggio non ci possono essere più di un tot di persone, che non ci si può entrare senza essere stati riconosciuti prima, evidentemente quando lo faccio online, tutto questo non lo posso garantire.

Questo è purtroppo un problema.

Ad oggi non dico insormontabile perché poi potrebbero esserci in futuro delle tecnologie ulteriori che ci aiutano.

Provo ad immaginare, non faccio il futurologo, ma viene facile fare qualche elucubrazione.

Per esempio io potrei avere una tecnologia all'interno del mio device che fa uno scanning della stanza e mi certifica che io sia da solo nella stanza, oppure se vi siano o meno in quel momento delle tecnologie di tracciatura.

E una telecamera che sta riprendendo quello che sto toccando, che gli ascoltatori ben sanno è un po il problema con i seggi fisici dove è vietato portarsi il telefonino per riprendere il proprio voto, non perché ci sia qualcosa di male nel fatto di pubblicare su Twitter un voto, ma è proprio il tema che dicevamo prima del voto di scambio.

Questo è il problema che ad oggi e ancora per parecchio a mio avviso è insormontabile.

E secondo te possono esistere delle soluzioni alternative come ad esempio la blockchain che quindi attraverso magari un sistema decentralizzato, ne avevamo parlato la scorsa volta per quanto riguarda i Moony, l'applicazione per il contact tracing, ma potrebbe essere applicata una simile tecnologia per garantire maggiore sicurezza al voto elettronico.

Allora soluzioni alternative tecnologiche esistono, però non risolvono il problema a monte, il problema di processo che esula dalla gestione del dato di voto e della sua trasmissione.

Quindi sì ci sono delle tecnologie che possono eventualmente aiutare, però devo dire che già oggi le soluzioni adottate che non si basano su blockchain sono comunque da quel punto di vista altamente sicure.

Il vero tema è come spiegavo prima la sicurezza che sta al di fuori e quindi è una sicurezza di processo che richiede tecnologie che però oggi non esistono.

Per quanto riguarda la blockchain, io temo che ci sia un fenomeno per tentare di trovare problemi a cui la blockchain possa essere una soluzione.

Blockchain è nata per fare moneta virtuale, digital currency, ha avuto un successo su questo perché è stata disegnata bene per quell'uso, blockchain non è la soluzione a tanti dei problemi che in questo momento vedono blockchain una come delle possibili soluzioni e infatti nonostante la grande diffusione di bitcoin, soluzioni alternative basate su blockchain oggi sono più degli esperimenti, quasi degli esercizi di marketing per dimostrare che può essere utilizzata più che una vera soluzione.

Ogni problema richiede uno sforzo intellettuale, ingegneristico, tecnologico per sviluppare una soluzione ad hoc che non è necessariamente un sistema a distributed ledger, in particolare in questo caso del voto il problema che è legato alla raccolta del trattamento del dato non richiede il fatto di non disporre di un ente centralizzato, anche

perché il voto è gestito da un governo, è tutelato, è garantito da un governo e da tutte le sue misure di sicurezza quindi il concetto è in antitesi, cosa molto diversa è quando si è pensato a delle monete virtuali che potessero esistere pur in assenza di enti centrali riconosciuti.

Quindi abbiamo visto finora che cos'è il voto elettronico e la domanda adesso mi sorge spontanea e cioè se evitiamo il voto elettronico avremo la certezza di elezioni sicure o esisteranno o magari esistono già ora delle ulteriori minacce che colpiscono il tema legato alle elezioni?

Il voto elettronico in particolare quello che vede l'automazione all'interno del seggio non va evitato come spiegavo prima è un livello di sicurezza oggi del tutto analogo anzi può offrire delle garanzie migliori perché può andare a ridurre una serie di casistiche di modifica del voto quando in particolare ci possono essere schede bianche o

schede che vengono caso mai invalidate ci sono delle altre minacce che possono colpire il sistema di voto usando il canale digitale ma senza andare a colpire la parte di raccolta del voto ma quella che c'è prima accennavo al tema del voto di scambio la segretezza del voto, c'è un altro grande dominio di fattore di rischio che è quello di manipolare la decisione dell'elettore fornendogli fondamentalmente delle informazioni sbagliate.

Si potrebbe discutere per esempio quanto il voto sul nucleare, il referendum sul voto nucleare, sia stato viziato fortemente dall'incidente di Chernobyl e dell'informazione che ne è stata fatta.

Questo vale in qualsiasi espressione di opinione o di voto e purtroppo abbiamo visto che per esempio nelle precedenti elezioni americane sono stati usati digital ballot per fare la raccolta dei voti nei seggi, si temeva un'attività di hacking su quei dispositivi, in realtà l'attività di hacking c'è stata e dimostrata ma sul cervello dell'elettore tramite le fake news, quindi alimentando il processo decisionale con dati non buoni.

Questa non è una novità la dottrina di alcuni paesi da un punto di vista di manipolazione dell'informazione o addirittura di quello che cade sotto il nome di psychological operations, le PSYOPs, quindi manovre che sono mirate a lavorare sull'opinione, sulla credenza.

Ci sono stati degli attacchi per esempio quelli a danno dell'infrastruttura elettrica ucraina, attacchi cyber che in realtà sono stati affiancati da una manipolazione dell'informazione, cioè l'attacco tecnologico per aver successo aveva bisogno di determinate condizioni, quindi scelte degli operatori di quegli operatori elettrici, gli operatori inteso proprio le persone che lavoravano nel centro di controllo, inducendole a credere di trovarsi in una situazione non di blackout ma di altro genere e quindi invocando una procedura che avrebbe in qualche modo poi spalancato le porte all'attacco tecnologico.

La stessa cosa non può, avviene, è avvenuta e continuerà ad avvenire anche sulle elezioni presidenziali, regionali, amministrative, politiche, referendum eccetera eccetera e non solo, pensiamo, l'influenza in scelte molto più banali che sono quelle dell'acquisto di un prodotto, banalmente la pubblicità è un esercizio di questo

genere, ma la pubblicità sappiamo è pubblicità quando invece l'informazione viene fatta passare per vera, quando invece fasulla è manipolata esclusivamente per appunto dirottare queste scelte allora lì sì che abbiamo un rischio per le nostre democrazie che è un rischio assolutamente reale e dalle implicazioni enormi, possiamo star certi che le elezioni degli ultimi anni sono state influenzate nel bene e nel male da fenomeni di questo genere, sono fenomeni che richiedono

una risposta estremamente decisa e coordinata perché non c'è un singolo paese che può fronteggiarla autonomamente essendoci dietro degli operatori di dimensioni tali da essere paragonabili esistessi a dei governi, proprio per numero, pensate alle piattaforme social, per il numero di utenti e per il tipo di interazione che hanno con gli utenti, possono benissimo essere definiti delle sorte di pseudo-governi.

Sì, quindi in realtà anche lo stesso fatto di parlarne forse è un ottimo metodo per dare alle persone che stanno ascoltando e che di tecnologia non si occupano tutti i giorni, però la tecnologia la utilizzano tutti i giorni, degli strumenti che permettano appunto loro di essere più accorte su questi aspetti, quindi già il fatto di averlo sollevato, di aver sollevato questa possibilità permette a chiunque di farci più caso.

Va bene, grazie nuovamente Andrea per questa puntata molto ricca di contenuti, molto interessante, ci sentiamo presto, alla prossima.

Grazie a te Davide per questa opportunità e alla prossima.

E così si conclude questa puntata di INSiDER - Dentro la Tecnologia, io ringrazio come sempre la redazione che ogni sabato mattina ci permette di pubblicare un nuovo episodio, per qualsiasi tipo di domanda o suggerimento scriveteci a redazione@dentrolatecnologia.it, seguiteci su Instagram a @dentrolatecnologia dove durante la settimana pubblichiamo notizie e approfondimenti, in qualsiasi caso nella descrizione della puntata troverete tutti i nostri social.

Se trovate interessante il podcast condividetelo che per noi è un ottimo modo per crescere e non dimenticate di farci pubblicità.

Noi ci sentiamo la settimana prossima.