Le elezioni europee del 2024 hanno segnato il record negativo dell'affluenza: complessivamente ha votato il 49,6% di aventi diritto in Italia, meno di uno su due. Di fronte a questo tracollo della partecipazione - la più bassa nella storia repubblicana - si è tornati a parlare di voto online come possibile strumento per ridurre l’astensionismo, quantomeno quello involontario. Ma le forme di voto tecnologiche, soprattutto l’internet voting, possono garantire la stessa sicurezza del sistema ‘tradizionale’? Lo abbiamo chiesto a Chiara Spadafora, assegnista di ricerca del Dipartimento di Matematica che ha sviluppato, insieme a un gruppo di ricerca interdisciplinare, una app per l’internet voting. Di Vote App ci siamo già occupati in un recente articolo, focalizzando l’attenzione sugli aspetti giuridici del voto online, ora approfondiamo il tema dal punto di vista della crittografia.
Dottoressa Spadafora, come è possibile votare via Internet in maniera sicura, utilizzando il proprio smartphone?
«Io partirei dal chiederci se siamo sicuri che il voto cartaceo sia immune da errori, brogli e manipolazioni. Chi mi garantisce che la mia scheda, una volta inserita nell’urna, venga davvero conteggiata? Come posso sapere se il mio voto verrà correttamente interpretato? Elettori ed elettrici votano liberamente o sono stati pagati, hanno subito minacce? Nei sistemi di voto elettronico, la soluzione di questi problemi è affidata alla crittografia, che elabora, a partire da proprietà matematiche, sofisticati protocolli per proteggere la segretezza del voto e la corretta trasmissione delle informazioni. La ricerca in questo campo è in costante evoluzione e sono allo studio nuove misure tecniche e crittografiche in grado di garantire una sempre maggiore sicurezza del voto per elezioni e votazioni».
Quali protocolli crittografici vengono utilizzati per proteggere la segretezza e la sicurezza delle votazioni online?
«Ne citerò due: la crittografia omomorfica e la crittografia a soglia. La crittografia ‘standard’ prevede che i dati siano prima crittografati e poi, per poter essere analizzati, vengano decifrati attraverso una chiave. La crittografia omomorfica consente invece di analizzare e fare operazioni sui dati cifrati senza bisogno di decodificarli. Esempio: quando una persona vota, il suo voto viene cifrato, ovvero reso inintelligibile da un algoritmo di cifratura, detto cifrario. A questo punto ci sono due strade: i voti si possono decifrare e contare in chiaro oppure, grazie a complessi sistemi algebrici, i dati cifrati possono essere sommati senza doverli prima decifrare. Il vantaggio in termini di sicurezza è evidente: chiunque può eseguire operazioni sui dati cifrati, ma i dati in chiaro restano segreti e possono essere utilizzati e conosciuti solo da chi possiede la chiave crittografica».
E la crittografia a soglia?
«Nella crittografia a soglia la chiave di decifratura di un dato segreto non è nelle mani di un solo ente, ma viene suddivisa tra più entità. La chiave, quindi, può essere ricostruita solo se un numero minimo di queste entità si riunisce, condividendo la sua parte con le altre. Gli schemi a soglia hanno due vantaggi: impediscono che una singola entità abbia accesso alla chiave di decifratura completa e aumentano la sicurezza, poiché un eventuale attacco a una o a poche entità non comprometterebbe l’intero sistema».
Quali altre misure di sicurezza vengono messe in campo per sviluppare una app per il voto online?
«Prima di essere utilizzati, i sistemi di voto online devono soddisfare diversi requisiti di sicurezza, tra i più importanti vi sono la verificabilità e la resistenza alla coercizione. La verificabilità consente di individuare subito eventuali manipolazioni, mantenendo comunque la segretezza del voto. Grazie a speciali procedure crittografiche, infatti, è possibile controllare la corretta elaborazione dei voti, dalla trasmissione fino al conteggio finale. Si distingue tra verificabilità individuale e universale. La verificabilità individuale consente agli aventi diritto di controllare tutta la ‘filiera’ del voto, ovvero se la propria preferenza è stata inviata, ricevuta e conteggiata così come sottomessa. Quella universale permette all'autorità o a qualsiasi osservatore esterno di verificare che tutti i voti espressi siano stati conteggiati correttamente».
E la resistenza alla coercizione?
«I più avanzati sistemi di i-voting sono progettati per mitigare il fenomeno del voto di scambio e supportare l’elettore in caso di minacce o costrizioni. Questo è possibile grazie alle cosiddette ‘credenziali di anti-coercizione’, che permettono di simulare il voto utilizzando un pin falso al posto di quello vero. I voti inviati al sistema con le credenziali fittizie non vengono conteggiati, ma chi minaccia (o paga) l’elettore non potrà mai saperlo».
La segretezza è uno dei principi fondamentali del voto presenti anche nella Costituzione italiana. È possibile rispettarla votando online?
«Il rispetto della segretezza del voto costituisce un presupposto imprescindibile di tutte le fasi della votazione elettronica. Nel voto online le informazioni sui votanti vengono separate da quelle sui voti espressi, rendendo impossibile risalire a una determinata persona a partire da un voto. Allo stesso tempo, però, esistono procedure di autenticazione sicure atte a verificare se una persona ha il diritto a votare e soluzioni per evitare che il voto venga espresso più di una volta. Solo così si possono rispettare i principi fondamentali del voto e far sì che la votazione online abbia valenza legale. Progettare una app per il voto da smartphone significa anche mettere in dialogo due discipline molto distanti, complesse e articolate come la matematica e la giurisprudenza».