Skip to navigation
Logo Penaz's Area

cat /dev/random > penaz

Voto Elettronico? No grazie.


Salve a tutti, da un po' che non mi faccio sentire, ma gli impegni si fanno sentire, così come il mio senso civico nell'avvertire quante più persone possibili di un fatto:

Il voto elettronico è una pessima idea.

Ma andiamo con ordine.

Perchè il voto elettronico dovrebbe essere una cattiva idea? Fa risparmiare soldi alla comunità...

Perchè il voto cartaceo supera il voto elettronico

Nella storia il voto cartaceo è sempre risultato solido per un motivo molto semplice: gli attacchi verso il voto cartaceo scalano male.

Il voto cartaceo si basa sul (non) fidarsi delle persone, se qualcuno fa qualcosa di sbagliato verrà immediatamente individuato dagli altri membri del sistema, quindi anche se è possibile minacciare, pagare o comunque costringere qualcuno a ritoccare i risultati, ma man mano che si cerca di modificare voti regionali o addirittura nazionali, è necessario pagare/costringere molte più persone, il che diventa molto difficile.

È anche possibile costringere qualcuno a votare in un certo modo, ma il problema della scalabilità si ripresenta; oltretutto non è consentito lasciare alcun segno sulle schede (allo scopo di provare che il voto "forzato" è stato emesso) dato che questo provocherebbe l'annullamento della scheda, in accordo con il principio base dell'anonimità del voto.

Voto elettronico: Le macchine di voto

I tablet, o comunque qualunque macchina di voto che sia, ha un software al suo interno: chi ci garantisce che tale software sia lecito?

Il software potrebbe anche essere open source e verificato, ma chi ci garantisce che tale software sia veramente quello inserito nelle macchine?

Checksum? Crypto? Ottimo, ora abbiamo spostato il problema da "fidarci del software" a "fidarci di chi ci dice che il software è affidabile"...

Poi è un altro discorso che non possiamo, noi "comuni mortali" verificare i checksum dei software presenti.

Chi ci garantisce che non sia possibile infilare una chiavetta USB nella macchina in modo da eventualmente modificare il software interno? Tali macchine potrebbero tranquillamente essere configurate una ad una via drive USB, quindi se riusciamo a modificare quello che sta dentro a quella chiavetta...

E non è una cosa troppo distante dalla realtà, considerando che il 50% dei computer al mondo è infettato da qualcosa.

Una ricevuta stampata da dare agli ufficiali da inserire nella scatola di voto? A questo punto tanto valeva usare la matita.

Sigillare la macchina e trasportarla fino al luogo di spoglio? A questo punto tanto valeva usare la scatola.

Inviare il voto via internet?

Voto Elettronico: trasmissione via internet

Internet non è un posto sicuro, possiamo avere tutti i protocolli criptati che vogliamo ma ci sarà comunque sempre un attacco in grado di metterci in difficoltà; basta pensare al Man in the Middle.

E non è una cosa troppo lontana dalla realtà, considerando che in ogni elezione ci sono migliaia di miliardi di euro in ballo (in termini di economia nazionale), e tali soldi possono fare molto comodo a corporazioni o stati canaglia interessati a modificare il risultato di elezioni o voti.

Inviare il numero di voti è già pericoloso di suo, se poi dovessimo mandare ogni singolo voto ad un server centrale (mai verificato, mai visto) che conta i voti per noi, abbiamo essenzialmente una scatola nera dove entrano i voti e dove esce un numero. (Chi ci dice che sia giusto poi?)

Stessa cosa se usassimo una macchina per contare le schede, una scatola nera che sputa fuori un numero misterioso che non è garantito riflettere il volere popolare.

Per prevenire gli attacchi MITM in Internet si usano certificati, e qui spostiamo il problema al fidarci di coloro che hanno le chiavi per firmare i certificati, mentre per il "server centrale" si ripropongono gli stessi problemi che con la singola macchina di voto.

Voto elettronico: la scalabilità degli attacchi

Se nel voto cartaceo una persona poteva fare danni marginali, nel caso del voto elettronico una sola persona (pensa un po' un gruppo di persone) può cambiare milioni di voti con lo stesso sforzo usato per cambiarne uno solo. Si dice che gli attacchi in questo caso scalano bene, perchè si ha poco sforzo ulteriore per un risultato molto più grande.

Voto elettronico: conclusione

Come abbiamo visto, vi sono molti problemi nell'implementazione del voto elettronico, e sono sicuro che ce ne sono altri che non ho citato, ma spero di aver dato abbastanza informazioni per mettere in dubbio la bontà del voto elettronico. Ed ho parlato solo di problemi che esulano dalla qualità dei software coinvolti, e generalmente il software è di qualità estremamente bassa.

Ora voglio lasciarvi con una provocazione: vale veramente la pena risparmiare qualche milione grazie al voto eletrronico al costo di così tante insicurezze che tale modalità di voto lascia?

La mia risposta personale è no, ma vorrei sentire la vostra sulla pagina facebook .

Saluti e alla prossima!

Penaz.

Cospirazionista Improvvisato.