Di Rousseau, data breach e voto elettronico

Rousseau è il sistema operativo del Movimento 5 stelle. Così viene descritta la piattaforma utilizzata dal Movimento come “strumento per creare nuovi modelli di partecipazione attiva, di intelligenza collettiva e di democrazia diretta”.

Debug del sistema operativo del Movimento 5 stelle

Un sistema operativo, come tutti i sistemi operativi, non esente da bug quello di Rousseau. Tra i difetti di Rousseau quelli evidenziati dal provvedimento del Garante Privacy, pubblicato il 4 aprile al termine di una istruttoria durata quasi due anni, e che hanno portato a sanzionare l’associazione per 50mila euro e a predisporre una serie di misure correttive. Misure che dall’associazione Rousseau ci dicono essere state già implementate con la nuova piattaforma attualmente on line. “Ciò che deve preoccupare – affermano dall’ufficio stampa Rousseau – non è tanto la sanzione, quanto la strumentalizzazione della notizia, diffusa proprio nel momento in cui si sta votando per le europarlamentarie, e notificata in modo anomalo, visto che c’è stata una anticipazione a Il Foglio prima ancora che venisse comunicato il provvedimento all’associazione. Fatto che riteniamo molto grave e sul quale sarà presentata una interrogazione parlamentare”.

Accuse dirette sono state fatte, in diverse occasioni, anche al Presidente dell’Autorità Garante, Antonello Soro, che, secondo alcuni membri dell’associazione e del Movimento, sarebbe stato influenzato nel prendere decisioni in merito al data breach dalla pregressa esperienza politico-istituzionale legata al Partito Democratico.

Ma se associazione Rousseau attacca, l’Autorità garante prontamente risponde con una nota in cui si spiega che la comunicazione in merito alle migliorie apportate alla “nuova piattaforma” sono giunte a “istruttoria già chiusa, il giorno precedente l’adozione definitiva del provvedimento e senza alcuna documentazione a sostegno”, e che “tali misure risultano comunque ininfluenti ai fini delle pregresse criticità evidenziate e sanzionate nel provvedimento”. Alle accuse di parzialità, invece, risponde scrivendo che queste “sono smentite dall’adozione di plurimi provvedimenti, anche sanzionatori, nei confronti di altre forze politiche o di loro esponenti”.

Rousseau vuol dire e-voting?

Secondo il Garante – commenta Massimo Canducci, Chief Innovation Officer del Gruppo Engineering e Professore universitario di Innovation Management – la piattaforma Rousseau non gode delle proprietà richieste ad un sistema di e-voting in quanto non garantisce né la segretezza né la sicurezza del voto degli iscritti, di conseguenza il risultato potrebbe venire manipolato dagli amministratori del sistema in ogni fase del procedimento elettorale e tutto questo senza lasciare alcuna traccia. Sembra quindi che ci siano gravi problemi tecnici ed infrastrutturali all’interno della piattaforma, nulla però che non possa essere affrontato e risolto con un approccio ingegneristico e tecnologico. Il vero problema però è nel metodo, un sistema di voto elettronico dovrebbe essere il più possibile aperto, con il codice sorgente rilasciato con licenza open source e con algoritmi chiari e disponibili a tutti. In questo modo, infatti, si potrebbe sfruttare il valore portato dalla community per correggere gli errori e per verificare come vengono memorizzati i dati degli utenti e le loro preferenze di voto, senza incorrere, per esempio, in violazioni delle norme. Allo stesso modo si dovrebbero utilizzare i “penetration test” pubblici, così come fatto recentemente per il sistema di voto elettronico in Svizzera che è stato reso disponibile ad attacchi provenienti dall’esterno per quattro settimane e questo ha consentito di individuare alcune lacune nella sicurezza. Altro mito da sfatare è il fatto che il livello di sicurezza della piattaforma aumenterebbe grazie all’utilizzo delle tecnologie basate su registri distribuiti, le cosiddette blockchain. Si tratta ovviamente di un errore concettuale in quanto l’utilizzo di tali tecnologie consentirebbe unicamente, e solo in determinate condizioni, di certificare la presenza di un’informazione e la sua immutabilità nel tempo, non potrebbe in alcun modo certificare che quell’informazione sia vera. Se inserissimo infatti su una blockchain i voti degli utenti dopo averli contraffatti (per dolo o per colpa), avremmo un’informazione falsa ed immutabile, ma impropriamente percepita come vera, in questo caso quindi l’utilizzo di tali tecnologie è non solo inutile, ma anche dannoso e pericoloso. E’ bene ricordare, infine, che il concetto stesso di “voto elettronico” non garantisce totalmente la libertà e la segretezza del voto così come sancito dall’art. 48 della Costituzione, in quanto non vi è alcuna garanzia che la persona che vota su una piattaforma online lo faccia in totale libertà e segretezza: potrebbe infatti essere costretta oppure potrebbe decidere di vendere il proprio voto, minando quindi le fondamenta del processo democratico. Queste sono prevalentemente questioni metodologiche e non tecnologiche e su queste sarebbe bene aprire una riflessione sull’opportunità o meno di dotarsi di questo tipo di strumenti”.

Che fine fa il segreto dell’urna?

La piattaforma Rousseau, secondo il provvedimento, ridisegnerebbe anche lo slogan di Giovannino Guareschi che potrebbe diventare “Nel segreto dell’urna, Dio (ma pure Rousseau) ti vede!”. Nel sistema di voto del movimento pentastellato, infatti, secondo il provvedimento, “i voti vengono archiviati, storicizzati e restano imputabili a uno specifico elettore anche successivamente alla chiusura delle operazioni di voto, consentendo elaborazioni a ritroso con – in astratto – la possibilità di profilare costantemente gli iscritti sulla base di ogni scelta o preferenza espressa tramite il ‘sistema operativo’”.

Oltre a Dio e a Rousseau, sempre secondo l’Autorità Garante, i dati sarebbero stati forniti, a insaputa degli utenti, a Wind Tre S.p.A. e Itnet S.r.l. quali responsabili del trattamento dei dati personali degli utenti dei diversi siti riferibili al Movimento 5 Stelle.

Voto elettronico sì o no quindi?

La sanzione comminata all’associazione Rousseau – afferma Andrea Caccia, esperto di blockchain e presidente della commissione UNI/CT 532 – accende i riflettori sulla questione sicurezza del voto elettronico su cui c’è comunque già, di base, un forte scetticismo sulla possibilità tecnica di garantire livelli adeguati di sicurezza. Il Garante, nella verifica dell’adozione delle corrette contromisure rispetto ai rilievi mossi lo scorso anno, ha contestato il persistere di gravi criticità che non consentono di individuare manipolazioni dei dati di voto né tantomeno di individuare gli eventuali responsabili. Alla luce di quanto rilevato le recenti dichiarazioni di voler risolvere i rilievi mossi dal Garante adottando la tecnologia blockchain mi sembra che denoti improvvisazione e mancanza di competenze adeguate a capire come affrontare la questione”.

Blockchain come panacea di tutti i mali no, quindi. Nonostante vada di moda e venga associata al concetto di trasparenza, parola che campeggia nel sito dell’associazione Rousseau.

Anche Paolo Giardini, esperto di sicurezza informatica, ricorda come “i vicini elvetici” utilizzino il voto elettronico dal 2004, ma a condizioni “particolari”. “Cito la Svizzera – afferma – perché si è concluso da pochi giorni un test pubblico sulla sicurezza del sistema di voto adottato dalle poste svizzere, che hanno indetto, con il supporto dell’amministrazione dello stato, un PIT (Public Intrusion Test) invitando tutti (hacker, esperti di sicurezza, programmatori, ecc.) a verificare il sistema e valutare il codice sorgente del nuovo sistema di voto elettronico alla ricerca di vulnerabilità prima di utilizzarlo in una votazione reale. Non sono ancora a conoscenza dei risultati ottenuti e sono curioso di sapere come è andata. Sappiamo invece come è andata al sistema di voto elettronico del Movimento 5 Stelle, dopo gli attacchi hacker subiti nel 2017 e 2018 che hanno portato alla pubblicazione di dati “sensibili” esfiltrati dalla piattaforma Rousseau e all’avvio di indagini del Garante della Privacy. L’insegnamento che possiamo trarre da questa vicenda ce lo suggerisce lo stesso Garante quando scrive: “solo in base ad una rigorosa progettazione e a una attenta valutazione dei rischi è, infatti, possibile realizzare un sistema di e-voting in grado di fornire garanzie di resilienza nonché di assicurare l’autenticità e la riservatezza delle espressioni di voto”. E questo non vale solo per sistemi di e-voting; deve essere la norma per qualunque sistema tratti dati personali, a qualunque livello, pur se con i dovuti distinguo. Penso ad esempio ai dati sanitari trattati negli ospedali, a quelli trattati dalle assicurazioni o dalle aziende di marketing. Concludo lasciando una lettura interessante: il parere dell’ENISA sulla sicurezza informatica delle elezioni con le raccomandazioni concrete per migliorare la sicurezza informatica dei processi elettorali nell’UE”.

Quale la soluzione al bug di Rousseau?

Dall’associazione Rousseau ci rassicurano sul fatto che la nuova piattaforma è già on line per il sistema di voto, con tutti i crismi di sicurezza richiesti, e che anche le altre funzionalità saranno presto migrate. Soluzione semplice a problema più complesso?

Credo che peggio della categoria dei tecnofobi – chiosa Stefano Epifani, presidente del Digital Transformation Instituteci sia solo la categoria dei tecnofili ad ogni costo. I danni che fanno sono di segno opposto, ma di uguale entità. Ce lo dice la cronaca, con il caso svizzero. Ce lo dice l’ENISA, ossia l’Agenzia dell’unione europea per la sicurezza delle reti, con la sua ultima raccomandazione, eppure noi siamo ancora qui a chiederci se sia opportuno pensare, oggi, al voto elettronico. Non domani o dopodomani, ma oggi. Che naturalmente viene proposto nelle sue dimensioni più “evolute” in salsa blockchain, perché va di moda e fa tanta scena ma non risolve il problema insito nel fatto che c’è una enorme differenza tra non poter (forse) alterare il contenuto di una transazione e garantire sulla veridicità dei dati contenuti in quella transazione (ed anche sull’anonimato ci sarebbe poi da discutere). Insomma, le variabili da considerare sono così tante e la delicatezza di una operazione di voto è così alta che credere che ci si possa affidare ad una tecnologia, soprattutto se chiusa, proprietaria e non certificata se non da chi l’ha sviluppata equivale, in termini di garanzie di sicurezza, immutabilità ed anonimizzazione del dato, ad un vero e proprio atto di fede”.

Facebook Comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here