Lo scritto sarebbe
dovuto uscire per la versione cartacea
di
"Indipendenza" (n. 19).
Ragioni di spazio non
lo hanno reso possibile.
VOTO
ELETTRONICO E MANIPOLAZIONE
DELLA RAPPRESENTANZA
La democrazia rappresentativa è veramente tale solo se i cittadini
hanno una piena conoscenza di come vanno le cose e se quindi hanno libero
accesso alle informazioni e alle notizie su come viene governato il loro Paese.
Purtroppo il numero e la qualità dei mezzi di informazione veramente
liberi e plurali sono fortemente limitati dall’esistenza a livello globale di
enormi concentrazioni di potere economico e mediatico. Queste concentrazioni di
potere non solo sono un pericolo per la democrazia in quanto possono manipolare
le istituzioni, ma sono anche causa, o almeno concausa, della crisi di
partecipazione attiva dei cittadini alla politica, percepita sempre più lontana
dai loro bisogni ed al servizio delle succitate oligarchie economiche. Non è
certo un caso che ad ogni elezione cala il numero dei votanti. Molti degli osservatori
percepiscono lo stato di crisi in cui versano le democrazie, e ne identificano
la causa nella scarsa partecipazione dei cittadini alla vita politica. Così
facendo, confondono l’effetto con la causa e, sbagliando la diagnosi, sbagliano
ovviamente anche la terapia. Secondo loro, la cura consisterebbe nell’uso di un
sistema di voto più accattivante, moderno ed alla moda, quale il voto
elettronico. Sostituendo le schede elettorali con i “byte elettorali”,
affermano, si attirerebbero più cittadini al voto, risolvendo così i problemi
delle democrazie rappresentative.
Tali osservatori, oltre a confondere le conseguenze con le cause,
commettono due ulteriori gravissimi errori:
1) le macchine di voto elettronico sono sotto il completo controllo di
quelle oligarchie economiche che costituiscono il principale pericolo per le
democrazie. È un fatto che in tutto il mondo sono pochissime le ditte che
progettano, producono, sviluppano, programmano, vendono e mantengono apparati
di voto elettronico. È anche un fatto che è difficilissimo sapere a quali
persone e a quali Stati tali ditte appartengano, anche se ovviamente tutte le
tracce portano verso gli USA. Basti pensare alla Help America Vote Act (HAVA),una legge
federale firmata dal Presidente Bush il 12 Ottobre 2002, che incoraggia e finanzia l’uso del voto elettronico
negli Stati USA. Una legge che è stata promossa e sostenuta dalla Information
Technology Association of America, un consorzio di società commerciali di
voto elettronico (tra cui Accenture, EDS, Advanced Voting Systems, Diebold
Election Systems, Hart InterCivic, Unilect) e di imprese del “complesso
industrial-militare”, appaltatrici del Dipartimento della Difesa (tra cui
Northrop Grumman e Lockheed Martin).
2) i risultati del voto elettronico, quali che siano le tecnologie
utilizzate, non sono mai verificabili.
Scopo di questo scritto è la dimostrazione del secondo punto che, anche
se non fosse vero il primo, è di per sé sufficiente a motivare la più completa
e totale avversità al voto elettronico.
Per impedire brogli elettorali in particolare da parte del governo in carica,
gestore dell’apparato elettorale, vengono utilizzate pubbliche procedure di
voto che permettano la verifica dei risultati elettorali. È importante sottolineare questo fatto perché i cittadini di USA,
Brasile e India hanno già abbandonato le vecchie e collaudate procedure
elettorali cartacee (certo non sempre al riparo di abusi) per altre
computerizzate ed anche altri Stati stanno sperimentando il voto elettronico,
considerato come una semplice evoluzione tecnologica. Una strada pericolosa. Il
cuore del problema è che i risultati elettronici non sono verificabili e perciò
vanno accettati passivamente sperando che siano stati raccolti, memorizzati e
contati onestamente e senza intromissioni esterne. Questa affermazione può sembrare eccessiva, ma non lo è. Il motivo per
cui i voti elettronici non sono verificabili non è tecnico, e quindi
superabile, ma concettuale, e come tale insuperabile.
Tutto ha origine dalla ovvia esigenza che i voti siano segreti, ossia
che nessuno possa mai conoscere le scelte elettorali dei singoli elettori.
L’unico sistema per garantire ciò è che non sia mai raccolto nè memorizzato
alcun riferimento che possa portare all’identificazione dell’elettore. Praticamente
i dati elettorali dovrebbero essere del seguente tipo: “Un ignoto elettore ha
votato per il candidato X”. Solo l’elettore potrebbe confermare o smentire di
aver votato il candidato X, ma non possiamo chiedere tale verifica perché
ignoriamo chi sia l’elettore. Comunque, anche se fosse possibile identificare
gli elettori (sacrificando la segretezza del voto) non ci potremmo fidare della
loro verifica poiché potrebbero riconoscere o disconoscere il proprio voto in
seguito a pressioni illecite, a cambiamenti d’opinione o anche solo per
invalidare il voto. Possiamo inventare ed utilizzare i sistemi più complessi di
crittografia, usare le password più segrete e più tecnologiche, fare uso di
speciali reti di computer, di sistemi di voto matematici e di qualunque altra
tecnica, ma alla fine avremo sempre un insieme non verificabile di voti anonimi
del tipo sopra descritto.
Cosa comporta quanto detto? Il succo del problema sta nel fatto che, in
mancanza di procedure di voto sicure e verificabili dai cittadini, dovremo
necessariamente fidarci del sistema in cui i voti sono stati memorizzati
e contati e, quindi, di chi lo ha fatto e cioè del governo in carica (o
di qualche multinazionale cui esso ha delegato lo svolgimento delle elezioni).
Tra l’altro, che un voto sia stato correttamente memorizzato non
garantisce che sia stato anche correttamente contato per produrre il risultato
elettorale. Per accettare il voto elettronico è quindi necessario un atto di
assoluta fede nelle procedure, nei mezzi tecnici e nell’onestà di chi possiede
e gestisce i computer sui quali sono eseguite le procedure di voto.
Le elezioni cartacee, svolte sotto adeguato controllo democratico, possono
garantire la certezza dei risultati elettorali. Ciò è possibile in quanto noi
esseri umani possiamo controllare la gestione delle schede elettorali, essendo
esse oggetti visibili e tangibili. Le procedure elettroniche non possono essere
invece appurate da noi umani perché non siamo “equipaggiati” per verificare
operazioni che accadono su scala microscopica e in tempi brevissimi quali i
microsecondi. In effetti qualsiasi computer non programmato da noi stessi è per
noi una “black box” (scatola nera) e l’unico modo con il quale possiamo
veramente verificarne l’operato è di conoscere l’input e confrontare il
risultato previsto con quello effettivo. Sfortunatamente nelle elezioni non
esistono né un input noto (i voti sono segreti) né un risultato previsto da
confrontare con quello prodotto dalle procedure di voto, quindi i risultati
elettorali elettronici non sono verificabili da noi umani.
Un ulteriore motivo contrario all’uso dell’elettronica nelle votazioni
è che mentre nel voto tradizionale è il pubblico che conta i voti in ciascun
seggio, lasciando al governo il mero compito di sommare i risultati, nel voto
elettronico è il solo governo che conta i voti ed emette i risultati senza
possibilità di contraddittorio. Pensiamo ora ai tantissimi dubbi sollevati
dalle elezioni di Bush in Florida nel 2000 e in Ohio nel 2004. Proprio il
fiasco di Florida 2000 è stato preso a pretesto dall’industria informatica come
motivo per informatizzare il voto, eppure allora le cose andarono storte
proprio a causa dell’uso non necessario di tecnologia (ricordate le
perforatrici di voti che hanno fatto i buchini troppo piccoli e quindi
illeggibili?).
Ciò nonostante in molti paesi del mondo si sono fatti e si fanno
esperimenti di voto elettronico. Per ora tali esperimenti sono stati
accompagnati da un parallelo voto cartaceo. Si è votato anche su carta perché
il voto cartaceo è quello che fa fede per i risultati. Abbinare la votazione
cartacea a quella elettronica dovrebbe servire a darci confidenza con la
seconda. Se i costruttori di hardware e software riusciranno per qualche anno a
non avere (o a nascondere) problemi con le elezioni, saremo tutti convinti che
il voto elettronico dia risultati giusti e, quindi, alla fine accetteremo di
fare a meno dell’ ormai inutile (!!) controllo cartaceo. E qui si apre una
montagna di rischi perché gli apparati elettronici non rimangono fissi e
stabili per sempre e quindi ci saranno nuove versioni software, nuove
architetture hardware, nuove tecnologie di rete, nuove tecniche di pirateria
informatica... Inoltre ci dovremo fidare di nuovi azionisti, di nuovi
management e di nuovi lavoratori delle ditte che fabbricano l’hardware e il
software per il voto elettronico: questo aspetto non viene mai
considerato, ma i computer ed i programmi costano (e rendono) certamente più
delle classiche schede di carta e delle matite copiative. Alla fine noi saremo costretti ad accettare passivamente qualsiasi
risultato ci diano perché non avremo più le schede di carta con le quali
verificarlo.
La doppia votazione, cartacea ed elettronica, è logicamente ed
economicamente insostenibile per le vere elezioni ed allora i fautori del voto
elettronico volevano imporre il solo voto elettronico senza alcuna controprova
cartacea, ma una ferma opposizione iniziata da tecnici e ricercatori USA ha
portato in molte contee all’obbligo che alla votazione elettronica sia associata
una particolare votazione cartacea di controllo. Per ciascun voto elettronico
viene stampata una specie di “ricevuta” cartacea che viene prima verificata
dall’elettore e poi presa in consegna dal personale del seggio. Tale ricevuta
viene indicata con vari nomi, ma il più comune è VVPAT (Voter Verifiable
Paper Audit Trail) e cioè “Prova cartacea verificabile dall’elettore”.
È mia ferma opinione che neppure l’uso di queste “ricevute” riesca a
rendere il voto elettronico compatibile con la democrazia, in quanto:
1) I computer di voto possono far verificare all’elettore il proprio
voto, ma poi memorizzare e contarne uno differente. Ciò potrebbe accadere o per
malfunzionamenti o anche per programmazione illecita: siamo in presenza
dell’insolubile problema di come gli umani possano verificare ciò che i
computer effettivamente fanno con dati che sono segreti ed anonimi per tutti.
2) Il vincitore dell’elezione è deciso nel primo (e probabilmente
unico) conteggio che è quello basato sui voti elettronici. Infatti le VVPAT
sono eventualmente contate solo in un secondo tempo, ma ciò accade raramente.
Noi possiamo vedere la VVPAT e verificare che sia corretta, ma nulla può
garantirci che il nostro voto elettronico vada a favore proprio del candidato
da noi scelto e stampato sulla VVPAT. Dato che il conteggio
delle “ricevute” è raro, quando guardiamo quel pezzo di carta che è la nostra
VVPAT, non stiamo realmente verificando il nostro voto.
3) I sostenitori delle VVPAT affermano che quando i risultati
elettorali dei candidati sono abbastanza simili, è possibile contare
manualmente una piccola percentuale delle “ricevute” per controllare se questo risultato statistico è simile a quello
elettronico. Infatti, come sanno bene Al Gore e Bush jr. (USA 2000), i
risultati possono essere molto vicini e quindi può essere necessario uno
scrutinio completo di tutte le VVPAT. Invece per alcune legislazioni basta lo
scrutinio dell’1% delle VVPAT per confermare i risultati elettronici. Un
conteggio previsto solo quando la distanza tra i candidati è piccola. Sembra
che si vogliano eseguire le verifiche solo in caso di piccoli errori
accidentali, ma non in caso di frodi o errori di grosse dimensioni!
In
ogni caso, fa pensare che, volendo sostituire le elezioni cartacee con quelle
elettroniche, l’unico metodo trovato per verificarne i risultati è di eseguire
una parallela elezione cartacea. Curioso, no?
Manipolabili possono essere anche i lettori/contatori ottici
di seggio posti nelle sezioni elettorali (“precinct-count optical scanners”,
ossia PCOS), imposti nel 2005 (è già successo in Florida). Qualcuno ha pure proposto di votare comodamente da casa via Internet.
Ciò sarebbe un errore gravissimo perché le problematiche relative alla
sicurezza della rete aumentano notevolmente. La pericolosità del voto via
Internet è talmente elevata che nessuno al mondo lo suggerisce seriamente come
possibilità reale. Inoltre, mentre al seggio avviene una identificazione visiva
e fisica, via Internet può avvenire solo una “identificazione” elettronica ed è
quindi possibile che qualcun altro si “spacci” per voi e voti al vostro posto,
senza contare l’ipotesi forse estrema che in zone con presenza di forte
delinquenza organizzata qualcuno entri in casa vostra e, sotto minaccia,
verifichi che votiate come vuole lui.
In ogni caso, va tenuto presente che i risultati di
elezioni elettroniche sono facilmente falsificabili da:
1) Chi gestisce
le elezioni, ossia chi fisicamente ha le “chiavi” dei computer
utilizzati. Costoro potrebbero fare di tutto (modificazioni, aggiunte,
cancellazioni, eccetera) sui dati e sui programmi contenuti nei computer.
Probabilmente sarebbe il governo uscente od una grossa società nazionale o
multinazionale (che deve i propri appalti al governo uscente). Col voto
elettronico sarà possibile fare brogli con pochissimi complici e senza temere
che possa mai essere provato nulla. Il problema è irrisolvibile. Tutti i
progetti ed i prototipi di voto elettronico fino ad ora realizzati hanno
affrontato (e solo parzialmente risolto) i problemi dell’identificazione
dell’elettore, della privacy del suo voto rispetto a terzi, e della
falsificazione del risultato effettuata da terzi esterni al meccanismo
elettorale, ma hanno ignorato il nodo della possibilità che sia il possessore
dei computer a violare e manipolare i dati. In caso di brogli elettorali
elettronici non si potrebbe investigare nulla perché le uniche prove circa le
intenzioni di voto degli elettori sarebbero i voti memorizzati i quali, essendo
non verificabili in quanto anonimi, potrebbero essere già stati alterati. Il bello è che il voto elettronico viene
spacciato alla gente comune proprio come il metodo per evitare i brogli!
2) Grosse
organizzazioni. Poiché i computer devono per forza essere collegati tra
loro e con i seggi, è possibile “entrare” via rete ed alterare dati e programmi
memorizzati. Ragazzini di 14 anni sono entrati nei computer del Pentagono e di
altri siti estremamente protetti, come possiamo illuderci che non ci riescano
organizzazioni (politiche, economiche, criminali...) dotati di adeguati
finanziamenti? Basterebbe poi anche un singolo attacco alle reti di computer,
alle linee di distribuzione dell’energia elettrica, ai centri di calcolo per
portare all’impossibilità addirittura di conoscere il vincitore delle elezioni.
3) Le reti di spionaggio internazionale
(come la statunitense Echelon) hanno la competenza e la potenza di “leggere” e
“modificare” qualsiasi pezzo di informazione in viaggio sulle reti del mondo.
Siete sicuri che non verrebbero attivate per alterare gli equilibri politici di
altri Stati?
Da quanto detto sono chiari i grossi rischi di democraticità delle elezioni
elettroniche. L’unica cosa saggia è di continuare a votare con le care vecchie
schede di carta. L’opposizione al voto elettronico va certamente contro il
pensiero “tecnologista” tanto in voga e quindi è difficile da inserire in
qualunque agenda politica, eppure è un argomento da approfondire e dibattere
prima che anche nel nostro Paese qualche multinazionale dell’informatica abbia
l’appalto delle elezioni politiche elettroniche e decida fuori da ogni
controllo democratico chi saranno i nostri prossimi governanti.
Emanuele
Lombardi
28 marzo 2006