L’Italia continua a fare passi verso il voto elettronico, ma i rischi cyber restano alti, come ricordato di recente anche dall’Agenzia per la cybersicurezza.
Election pass
L’Election Pass è un progetto presentato dal Ministro per i Rapporti con il Parlamento Federico D’Incà alla Commissione Affari costituzionali della Camera, tra le proposte inserite nel Libro Bianco “per la partecipazione dei cittadini, come ridurre l’astensionismo e agevolare il voto”.
Voto elettronico, troppo grande il pericolo brogli: ecco perché i rischi superano i vantaggi
Mutuando l’esperienza del Green Pass, l’idea è quella di procedere alla digitalizzazione della tessera e delle liste elettorali. L’Election Pass sarebbe un certificato elettorale digitale in sostituzione delle tessere elettorali cartacee, che potrà essere scaricato sul proprio smartphone o stampato e sarà verificato in tempo reale al seggio: grazie ad una apposita app, il funzionario incaricato potrà accertare il diritto dell’elettore al voto e identificare il seggio elettorale di residenza dell’interessato; la stessa applicazione consentirà all’incaricato dell’Ufficio abilitato di provvedere, seduta stante, alla stampa delle schede elettorali associate all’elettore per la specifica tornata elettorale.
Questa innovazione, oltre a rendere facilmente praticabile il voto a distanza, consentirebbe anche una riduzione degli adempimenti burocratici per gli elettori, che non dovrebbero più preoccuparsi dello smarrimento della loro tessera elettorale né di procedere al rinnovo. Inoltre, l’Election Pass potrebbe rendere facilmente praticabili nuove modalità di espressione del voto, come quello anticipato presidiato presso strutture autorizzate. Tale modalità agevolerebbe gli elettori che prevedono di avere difficoltà a recarsi al seggio nei giorni della votazione, potendo esercitare il proprio diritto di voto nei giorni precedenti in qualunque parte del territorio nazionale, in apposite cabine collocate presso alcuni uffici pubblici.
L’Agenzia per la cybersicurezza sul voto elettronico
Il Professor Roberto Baldoni, Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN), audito il 17 maggio dalla Commissione Affari costituzionali della Camera, nell’ambito dell’esame delle proposte di legge recanti disposizioni in materia di esercizio del diritto di voto da parte degli elettori temporaneamente domiciliati fuori della regione di residenza, ha spiegato che, per quanto riguarda l’introduzione del voto elettronico, sussistono ancora rischi molto elevati. Per questo motivo servono ingenti investimenti per la ricerca e lo sviluppo, oltre a una valutazione che analizzi ogni parte del processo elettorale.[i] Il Direttore dell’ACN ha poi elencato una serie di possibili criticità legate agli accessi a dati e servizi, come intercettazioni, manipolazioni di comunicazioni e vulnerabilità non note, conosciute come 0-day, le quali potrebbero essere presenti all’interno delle librerie software.
Secondo il Direttore, tra le sperimentazioni che si potrebbero valutare per introdurre l’Election Pass, ci sarebbe l’installazione di postazioni pubbliche fisse, cosiddetti totem, i quali permetterebbero di indagare e misurare eventuali criticità. Al contrario, con l’utilizzo dello SPID o dei dispositivi privati, potrebbero esserci attacchi all’identità digitale degli utenti e ai loro dati sensibili.
- Uno dei casi più celebri di interferenze informatiche nel corso di processi elettorali è quello che ha riguardato le elezioni presidenziali statunitensi del 2016. Prima dell’Election Day dell’8 novembre, l’FBI annunciò che hacker ritenuti vicini alla Federazione Russa si fossero infiltrati nei sistemi di registrazione elettorali di venti Stati. In particolare, nell’Illinois e in Arizona gli aggressori riuscirono a rubare le credenziali di accesso di un funzionario e ad accedere alle informazioni sensibili di alcuni elettori, tra cui i loro dati personali e i loro numeri di previdenza sociale.[ii]
- Quattro anni dopo, sempre in concomitanza delle elezioni presidenziali, i servizi segreti e l’FBI hanno diffuso delle informazioni riguardo a possibili azioni minacciose condotte da pirati informatici legati al Governo iraniano.[iii]
- Voci di presunte ingerenze esterne si sono avute altresì durante la campagna elettorale del referendum sull’uscita del Regno Unito dall’Unione Europea del 27 giugno 2016. Il 7 giugno, data ultima per effettuare l’iscrizione nelle liste elettorali, il sito preposto alla registrazione degli elettori subì un blackout. L’episodio spinse il Governo britannico a procrastinare la data di scadenza per effettuare l’iscrizione. Secondo un rapporto pubblicato dal Public Administration and Constitutional Affairs Select Committee (PACAC) della Camera dei Comuni, il portale sarebbe stato oggetto di un attacco DDoS lanciato da una botnet con lo scopo di farlo bloccare. Si sospetta che tale azione sia stata condotta da attori ostili, in particolare sponsorizzati da Cina e Russia, al fine di generare il panico nell’opinione pubblica e influenzare l’esito della votazione.[iv]
- Nei giorni precedenti al Referendum sull’indipendenza della Catalogna del 1° ottobre 2017, gli investigatori della Guardia Civil spagnola hanno riportato che hacker russi avrebbero creato nuovi siti di registrazione, dopo che il portale principale era stato bloccato dalle autorità di Madrid. Tali siti sarebbero stati ubicati in paesi terzi e raggiungibili dalla Spagna attraverso reti private virtuali (VPN) o un server proxy. Una volta creati, i domini di tali siti sarebbero stati ospitati in Russia o in Stati asiatici dell’ex Unione Sovietica, ai quali sarebbe stato molto difficile notificare un ordine di chiusura del sito a causa della mancanza di accordi di collaborazione. Da quel momento in poi, sarebbe stato necessario solamente creare link di reindirizzamento a queste pagine.[v]
- Infine, il 22 settembre 2021, quattro giorni prima delle elezioni federali tedesche, l’Ufficio federale per il controllo delle elezioni è stato colpito da un attacco: un software malevolo sarebbe stato installato nel server dell’Ufficio federale di statistica. Così come negli avvenimenti precedenti, anche in questo caso si suppone che l’azione sia stata condotta da hacker operanti per conto del Cremlino. L’accaduto ha suscitato reazioni di condanna da parte di vari leader dell’Unione Europea, che hanno criticato le presunte intromissioni di Mosca negli affari interni di uno Stato membro.[vi]
In conclusione
Sebbene il voto digitale possa avere notevoli benefici, come dare la possibilità di voto a coloro che non possono farlo in presenza o ridurre il tasso di astensionismo, i rischi legati al suo impiego restano elevati. Nel caso in cui gli episodi avvenuti in passato si ripetano su larga scala, i processi di voto potrebbero essere alterati o rallentati, creando la paralisi politica di un paese.
In un tale scenario, si potrebbe generare una sfiducia e un panico diffuso che spingerebbero i cittadini a disertare le urne con percentuali maggiori.
Note
[i] https://www.camera.it/leg18/1132?shadow_primapagina=14232
[ii][ii] https://abcnews.go.com/US/russian-hackers-targeted-half-states-voter-registration-systems/story?id=42435822
[iii] https://www.corriere.it/esteri/elezioni-usa-2020/notizie/gli-attacchi-hacker-iraniani-irrompono-elezioni-usa-20cfbe32-14be-11eb-945d-f4469a203703.shtml
[iv] https://www.difesaesicurezza.com/cyber/uk-lombra-delle-ingerenze-estere-nel-referendum-sulla-brexit/
[v] https://english.elpais.com/elpais/2017/09/28/inenglish/1506588970_026442.html
[vi] https://formiche.net/2021/09/germania-elezioni-hacker-russi/