- 13 lug 2022

Comites e voto elettronico: Vignali (Dgit) alla Camera

Benvenuti nel mondo degli italiani all'estero.

ITALIANI ALL’ESTERO - CGIE - COMITES

ROMA\ aise\ - Una sperimentazione di successo, con luci e ombre su rischi e supporti tecnologici, da cui emerge che il voto elettronico è sicuramente utilizzabile per le elezioni dei Comites, mentre per le politiche e il referendum c’è bisogno di ulteriori mezzi e approfondimenti per proteggere le consultazioni da più probabili attacchi esterni. Questo, in estrema sintesi, quanto riportato dal Direttore generale per gli italiani all’estero e le politiche migratorie della Farnesina, Luigi Vignali, ascoltato questa mattina dal Comitato italiani nel mondo della Commissione Esteri della Camera in merito agli esiti della sperimentazione svolta per le elezioni del 3 dicembre scorso.

Introdotto dal presidente Billi (Lega), Vignali ha ricordato che la sperimentazione ha richiesto “un accurato e intensissimo lavoro di progettazione”, oltre che “l’impiego di ingenti risorse per realizzare un progetto mai sperimentato in precedenza”.

A disposizione della Farnesina, nove mesi e 9 milioni di euro, cifra utilizzata sia per il voto cartaceo – che ne ha assorbito la gran parte – che per quello elettronico, che in questa tornata ha coinvolto solo gli elettori di 11 comites in 9 sede e non ha avuto valore legale.

È stata una simulazione, quindi, considerato che “manca in Italia un Polo Strategico Nazionale che ospiti l’infrastruttura Cloud per il voto elettronico, con necessarie garanzie di sicurezza e di tutela della riservatezza dei dati” e manca anche una “consolidata esperienza a livello nazionale e in parte anche internazionale”, ha detto Vignali, spiegando la “cautela” della Farnesina che ha tenuto conto anche delle raccomandazioni del Consiglio d'Europa e delle linee guida redatte dalla Commissione interministeriale presieduta dal Viminale.

Il voto digitale, ha ricordato, ha interessato 11 Comites afferenti a 9 sedi diplomatiche o consolari - Berlino, Monaco di Baviera, Marsiglia, Londra, L’Aja, Houston, San, Paolo Tel e Aviv Johannesburg – individuate “sulla base di alcuni parametri incrociati, come la grandezza delle collettività, il livello di digitalizzazione del Paese, il tasso di cittadini registrati a Fast it e anche la percentuale di residenti dotati di codice fiscale validato dall'agenzia delle entrate”. Sedi caratterizzate anche da “un fuso orario in grado di farci fare la sperimentazione con assistenza immediata e diretta”.

Alla sperimentazione potevano partecipare i connazionali che si sarebbero iscritti al voto – con l’inversione dell’opzione – attraverso Fast it: “il totale degli elettori abilitati sulla piattaforma è stato di 7756 optanti digitali, ma solo 1.236 erano dotati di Spid di secondo livello, requisito necessario per partecipare. Alla fine hanno votato 672 connazionali”, ha detto Vignali.

COME HA FUNZIONATO

Ribadita la “scarsità di risorse” e i tempi stretti per attivare il portale “Io voto”, che ha avuto bisogno di “un'intensa attività preliminare di analisi, con attenzione aspetti tecnici e normativi di procedura di grande delicatezza e complessità”, Vignali ha riportato le “potenzialità e criticità” individuate.

In primo luogo occorre che “una futura infrastruttura per il voto da remoto con valore legale, applicata anche a consultazioni politiche o referendarie, sia ospitata su un Cloud nazionale”; poi serve “sufficiente personale alla Farnesina, debitamente formato, per sviluppare la piattaforma”; infine, l’elettore dovrebbe poter “verificare che il voto conteggiato sia stato effettivamente quello espresso”.

La sperimentazione “si è svolta interamente da remoto, su apposito portale tramite dispositivi personali degli elettori – pc, tablet, cellulari”. Per accedere occorreva lo Spid con autorizzazione di secondo livello, una protezione “forte”, dunque, che però allo stato costituisce la “barriera” più alta visto che all’estero solo il 2% dei connazionali ha lo Spid.

Svolto l’accesso, l’applicazione ha richiesto il codice fiscale o, in alternativa, il codice elettore; una volta abilitato, l’elettore ha avuto davanti una schermata iniziale del Comites di competenza e ha potuto accedere ad una “cabina elettorale virtuale” dove vedere il manifesto elettorale che riepilogava liste e candidati. L’elettore ha quindi visualizzato il “codice di convalida attribuito dal portale”, un codice univoco personale, ha spiegato Vignali, “funzionale alla pseudonomizzazione”, cioè “all’operazione che consente di disgiungere i dati del lettore dalle scelte elettorali, attribuendo degli pseudonimi”. Quindi il voto vero e proprio, sia per la lista che per i candidati, ma anche con l’opzione “scheda bianca”.

Il sistema, dal punto di vista infrastrutturale, “è composto da due applicazioni fisicamente distinte fra loro”, ha chiarito Vignali, che “hanno in comune la blockchain, mediante la quale viene registrato il voto espresso, attraverso la pseudonomizzazione e la separazione degli ambienti virtuali”.

Qui la prima criticità visto che questa struttura “è stata ospitata nel cloud di Oracle, azienda leader nel settore” con sede a Francoforte. Questa scelta “è stata il miglior compromesso fra tutela della privacy dei dati degli elettori”, garantita dalle norme Ue, “e la competenza del personale Oracle”, ha detto Vignali. Scelta suffragata anche da interlocuzioni con il Garante della privacy, ma che non potrebbe essere replicata per le elezioni politiche. “Se volessimo attuare un voto elettronico con pieno valore legale bisognerà puntare necessariamente sul Cloud del nascente Polo Strategico Nazionale” così da evitare di “mettere tutti i dati dei nostri elettori su un Cloud privato”.

A differenza del voto nei seggi, i risultati dei voti elettronici “sono stati aggregati a livello centrale”, cosa che “ha sicuramente un vantaggio in termini di rapidità del processo”; certo, “in caso di attacco informatico” avere uno scrutinio “centralizzato” significherebbe vedere “compromesso l'intero processo elettorale che andrebbe quindi ripetuto”. Dunque “si dovrebbero prevedere soluzioni che isolino in parti diverse l’infrastruttura informatica”, così da “frazionare i rischi relativi agli attacchi informatici”.

La sperimentazione ha dimostrato anche “come sia fondamentale garantire un’assistenza informatica 24 ore su 24”, soprattutto “nella fase di chiusura dei seggi”, dunque al momento della convalida del voto.

La Farnesina, ha aggiunto, “ha realizzato anche uno stress test” per sondare eventuali vulnerabilità e “individuare contromisure”, soprattutto riferite ad attacchi informatici – anche se il rischio per le elezioni dei Comites è stato configurato “medio” – alla tenuta del sistema per tutto il tempo necessario – per garantire il diritto di voto – e per dare una “stima qualitativa” anche delle conseguenze di un eventuale attacco anche “in termini di danno d'immagine per il Paese, di danno finanziario, della perdita di riservatezza dei dati”. Tutte conseguenze che diventerebbero ben più importanti in caso di elezioni nazionali o referendarie dove la posta in gioco è più alta e gli attacchi potrebbero essere più probabili.

Quanto alla segretezza del voto “sono stati analizzate alcune criticità in caso di “attori malevoli”, o hacker”, stabilendo che è fondamentale “precludere la possibilità di associazione tra l'espressione del voto e chi vota”. C’è poi l’ipotesi che l’attacco venga dall’interno, cioè “quando gli amministratori dei due sistemi si mettono d'accordo” per influenzare il voto o per un loro conflitto di interessi.

Un altro problema, ha proseguito Vignali, è che “l'applicazione non dispone di meccanismi in grado di dare garanzia che il proprio voto sia esattamente quello immesso nel sistema” e che venga conservato. Quindi “è fondamentale che l'informazione non sia modificata prima di essere inserita nella blockchain”; serve “un sistema di blockchain decentralizzato, tale da permettere a ciascun elettore la verifica del proprio volto attraverso, per esempio, tecniche crittografiche”.

Quanto allo spoglio, un hacker potrebbe consultare i risultati strada facendo e, volendo, condizionarli. Infine, “un attacco informatico potrebbe semplicemente limitarsi a impedire ai votanti di esprimere il voto, per esempio facendo saltare il sistema”. È “un rischio di un disservizio” che potrebbe colpire non solo il sistema centrale, ma anche pc o cellulari dei votanti.

Queste le criticità; i dati positivi hanno riguardato la velocità dello spoglio e l’accoglienza della sperimentazione tra gli iscritti a Fast It, portale che ha raccolto il 19% del totale delle inversioni dell’opzione, soprattutto da parte dei più giovani (19-30 anni).

Una sperimentazione di successo, quindi: “molte delle criticità possono essere comunque mitigate con interventi adeguati” con in campo tutte le amministrazioni coinvolte.

Si potrebbero poi “disegnare applicazioni parametriche personalizzabili per vari tipi di votazioni”, ha detto ancora Vignali, sostenendo dunque che “la soluzione sviluppata appare complessivamente idonea per le elezioni dei Comites”, mentre “andrebbe ulteriormente approfondita la sua eventuale estensione ad altre tipologie di eventi elettorali, come le politiche, i referendum o le elezioni europee”, eventi “particolarmente esposti e soprattutto di notevole interesse per eventuali attori malevoli”.

Servono, in ogni caso, risorse “adeguate”, ha ribadito, prima di citare il recente utilizzo del voto elettronico dedicato esclusivamente ai francesi all’estero alle ultime legislative, usato da 1.450.000 elettori, il 17,32% sul totale del 22,51% che ha votato all’estero. Da interlocuzioni con la Francia, ha detto Vignali, è emerso che le loro maggiori difficoltà “hanno riguardato alcuni passaggi di riconoscimento” dell’elettore e “la fase di acquisizione dei codici di attivazione del profilo personale di ciascun votante, affidata ad una doppia procedura che prevedeva l'invio di un sms sul cellulare”.

Concludendo, Vignali ha confermato, “anche sulla scia dei lavori della Giunta delle elezioni”, che “la Farnesina è convinta dell'importanza di continuare a studiare lo sviluppo e l’applicazione del voto elettronico, attuando correttivi per la sua messa in sicurezza in un'ottica di massima accessibilità del voto in tutti gli angoli del mondo”.

A Billi (Lega) che lo ha interrogato sullo Spid e la blockchain, Vignali ha riconosciuto che la diffusione del primo all’estero è ancora estremamente bassa (meno del 2% del totale), forse perché i connazionali non ne percepiscono l’utilità e perché le procedure sono complicate, oltre che a pagamento. Quanto alla blockchain, “senza non avremmo potuto condurre alcuna sperimentazione”. Quanto ad un eventuale abbinamento tra inversione dell’opzione e uso del voto elettronico, ipotizzata da Billi, Vignali ha detto che potrebbe essere una soluzione.

Siragusa (Ev), invece, ha ribadito anche in questa sede l’importanza di procedere con il voto elettronico, anche perché i rischi per la sicurezza ci sono anche ora con il voto per corrispondenza, e di mantenere l’inversione dell’opzione, per evitare che le elezioni all’estero costino uno sproposito. “Se in 5 anni abbiamo speso 100, 130 milioni per tutte le elezioni, allora preferirei che ne investissimo 50 per implementare il voto elettronico e risparmiare da lì in avanti”, il pensiero della deputata che ha trovato il Direttore generale d’accordo.

“L'opzione inversa garantisce delle economie importanti”, ha confermato Vignali, e il voto cartaceo ha conclamate vulnerabilità.