Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

L'analisi

La blockchain per proteggere il voto dall’interferenza straniera: troppi problemi

L’influenza sulle elezioni da parte di un Paese straniero ha portato alla ribalta il tema del voto certificato tramite blockchain. Utile dunque approfondire di che cosa si tratta e quali benefici potrebbe portare l’innovazione tecnologica, ma sono tanti i problemi da affrontare per arrivare a un suffragio universale digital

28 Ago 2019

Davide Carboni

PhD – Consulente informatico e blockchain architect

Massimo Simbula

avvocato, associazione Copernicani


L’uso delle nuove tecnologie ha ampliato le modalità con cui uno Stato estero può concretamente influire in un processo elettorale di un Paese.

Al tempo stesso, si fa strada l’idea che dall’innovazione stessa possa emergere una risposta a queste minacce: grazie alla blockchain.

Le tipologie di interferenza

Una questione che assume crescente rilevanza. Se è vero che l’interferenza degli Stati nei processi elettorali di altri Paesi è sempre esistita, con il tempo si sono affinate le tecniche. Spesso e volentieri non più interventi dall’esterno, ma manipolazioni ad opera di “mandarini” inseriti nei gangli del potere di un determinato paese, eterodiretti da una forza straniera.

Convinti di andare a votare per esprimere il loro voto, i cittadini di un paese potrebbero ritrovarsi ad accordare la loro preferenze a questo o a quello Stato estero che si ritroverà in qualche modo a influire sugli equilibri democratici del paese stesso. Una storia antica ma anche recente visti gli ultimi articoli di giornale in tema di influenza Russa sulle elezioni americane e italiane. Le lotte intestine e senza quartiere spesso non fanno prigionieri e portano a scossoni istituzionali per poter riequilibrare i poteri in gioco.

In una recente e interessante ricerca pubblicata sul sito dell’Australian Strategic Policy Insitute (ASPI), a cura di Fergus Hanson , Sarah O’Connor , Mali Walker & Luke Courtois, “Hacking democracies Cataloguing cyber-enabled attacks on elections”, viene svolta una catalogazione delle interferenze straniere in un processo elettorale con una suddivisione in tre categorie principali:

  • Interferenza focalizzata sulla infrastruttura utilizzata dallo Stato target per lo svolgimento delle elezioni;
  • Interferenza focalizzata sulle informazioni a disposizione dei cittadini per poter esprimere il loro voto (le cosiddette “fake news”);
  • Interferenza di lungo periodo tesa a minare alle fondamenta la fiducia nel paese e nelle sue istituzioni al fine di favorire potenziali colpi di stato (dichiarati e non dichiarati).

Orbene, i risultati della ricerca, evidenziano che delle 97 elezioni nazionali in paesi liberi o parzialmente liberi esaminati nel periodo compreso tra l’8 novembre 2016 e il 30 aprile 2019, ben un quinto (cioè 20 paesi) ha mostrato chiari casi di interferenza straniera (alcuni paesi hanno subito più volte tali interferenze). Nelle tabelle qui sotto, pubblicate nella ricerca dell’ASPI, vengono elencati i paesi target oggetto di interferenza (“Target”) e il relativo paese “attaccante” (“Actor”), sia tramite attacco alla infrastruttura elettorale adottata dal paese target (tabella 1), sia tramite attacco informativo volto a manipolare e/o distorcere le informazioni per alterare il consenso elettorale.

Tabella 1 – Interferenza tramite attacco alla infrastruttura elettorale

Tabella 2 – Interferenza tramite la manipolazione delle informazioni.

Blockchain e voto elettorale

Orbene, nonostante questo fosco panorama, appare evidente come l’utilizzo della tecnologia blockhain in processi di voto elettorale, stia diventando tema di grande attualità non solo in Italia, con le diverse iniziative sponsorizzate in particolare dal Movimento5Stelle, ma in tutto il mondo. Innanzitutto è bene chiarire subito un aspetto importante: un sistema di votazione attraverso l’utilizzo della tecnologia blockchain è in se non solo estremamente interessante ma è probabilmente praticabile e potrebbe rappresentare una grande opportunità per la gestione dei sistemi di voto in genere.

Le comunità che ruotano intorno alle principali criptovalute, in primis Ethereum, vedono nella partecipazione diffusa su blockchain, un cardine del sistema di democratizzazione delle scelte, garantendo a tutti i partecipanti, una rapida e efficace manifestazione della loro volontà in merito ad una o più decisioni da adottare in relazione ad uno specifico progetto. In questo senso le Organizzazioni Decentralizzate ed Autonome (DAO) rappresentano probabilmente il caso più complesso ed emblematico di utilizzo della blockchain e degli smart contract come strumento di gestione di un bene comune attraverso regole di voto più o meno complesse. Tuttavia tali organizzazioni per loro natura sono transfrontaliere, non sono soggette a nessuna giurisdizione (sebbene i loro partecipanti lo possano essere) ed in generale gestiscono direttamente degli asset essi stessi rappresentabili in blockchain. Un caso emblematico è TheDAO, che nel 2016 si proponeva di ricreare in una forma decentralizzata e algoritmica i flussi di funzionamento di un fondo di venture capital. Questo esperimento è esemplare in quanto un errore di programmazione ha causato un incidente informatico di proporzioni colossali che ha messo a rischio l’esistenza stessa della rete Ethereum.

Il tema quindi non è se la tecnologia blockchain è utile in un processo di voto, ma piuttosto se per qualunque processo di voto, anche quelli sganciati da asset e beni rappresentabili in blockchain possa aver senso la codifica del processo in forma di smart contract o altro meccanismo legato alla blockchain. Inoltre anche ipotizzando che tale sforzo abbia un senso per elezioni di tipo politico e amministrativo le domande pratiche che invece dovremmo porci per ogni tipo di elezione sono le seguenti:

  • A quale blockchain stiamo facendo riferimento? Pubblica e permissionless come quelle di Bitcoin o Ethereum? oppure una blockchain governata da qualche entità statale? Oppure ancora una blockchain priva di dimensione finanziaria ed incentivo economico come Hyperledger?
  • Per quale sistema di voto vogliamo utilizzare questa tecnologia? Voto assembleare di una associazione o di una società per decisioni interne alle stesse, o voto elettorale nell’ambito delle elezioni parlamentari e amministrative di un paese o in generale per elezioni di carattere politico?
  • La votazione verrà effettuata a distanza oppure presso una sede fisica dove è presente un sistema di controlli?

Voto elettronico e voto via blockchain

Un altro aspetto su cui è opportuno fare chiarezza, è quello relativo alla distinzione tra voto elettronico e voto tramite tecnologia blockchain. Sono due cose ben diverse, e per quanto possa apparire banale sottolinearlo, si rende necessaria la precisazione, considerata la confusione che emerge spesso su articoli, post e interventi scomposti in seminari o convegni in materia. Eppure le due cose possono essere collegate da una importantissima e ormai datata sentenza che getta un’ombra anche sul sistema di votazione elettorale tramite tecnologia blockchain. Si fa riferimento alla sentenza del 3 marzo 2009 del Tribunale Costituzionale Tedesco (BVerfG, 2 BvC 3/07) in tema di voto elettronico, la quale ha chiarito, in buona sostanza, che il rischio di brogli è chiaramente maggiore in presenza di un sistema di voto elettronico poiché le manipolazioni del software potrebbero essere individuate solo con difficoltà (o chiedendo ad un’altra macchina la verifica), mentre in presenza di modalità tradizionali di voto le frodi su larga scala sarebbero possibili solo con un enorme dispendio di mezzi ed energie e potrebbero essere più facilmente dimostrate.

La cosa è facilmente comprensibile in quanto un errore di programmazione può essere sfruttato in modo malevolo e l’attacco può essere orchestrato su larga scala. Di fatto ci sono due aspetti da tenere in considerazione la vulnerabilità dovuta ad un errore involontario di programmazione e la presenza di un punto di rottura o “single point of failure” che potrebbe mettere in ginocchio un intero processo. Paradossalmente, le elezioni “cartacee” di tipo politico/amministrativo sono parzialmente decentralizzate in quanto ogni seggio fisico di voto rappresenta un attore autonomo dotato di organismi di controllo reciproco come ad esempio i rappresentanti di lista. Nel caso di elezioni politiche dove il collo di bottiglia è probabilmente rappresentato dal Ministero dell’Interno che raccoglie e distribuisce i dati ufficiali, ma anche in questo caso esistono organismi indipendenti in grado di verificare i dati delle elezioni.

La stessa digitalizzazione dei seggi non ha sempre avuto esiti positivi. E’ emblematico il caso della Virginia, dove un sistema di voto elettronico era basato su una connessione wireless protetta con password tipo “abcde” e che poteva consentire a chiunque nel raggio di 50mt di prendere il controllo del database e modificare i voti del seggio a piacere, come anche riportato all’epoca in un articolo del quotidiano The Guardian . Eppure il connubio blockchain e voto elettorale sembra ormai andare avanti inesorabile.

Il caso del Partito democratico thailandese

Il Partito democratico thailandese pare sia diventato il primo partito politico al mondo ad utilizzare la tecnologia blockchain per eleggere i suoi leader alle elezioni primarie, che si sono tenute dall’1 al 9 novembre 2018, con oltre 120.000 votanti. I membri del partito hanno potuto votare usando due metodi. Il primo metodo era attraverso le postazioni di voto che utilizzavano un sistema basato su Raspberry Pi. Gli elettori sono stati anche in grado di votare tramite un’app mobile basata su blockchain che gli chiedeva di inviare il loro documento di identità.

I documenti di identificazione utilizzati per verificare i membri del partito e le schede elettorali sono stati crittografati e archiviati su InterPlanetary File System (IPFS), un file system decentralizzato e distribuito per archiviare grandi volumi di dati. IPFS utilizza un protocollo peer-to-peer in cui i nodi memorizzano una raccolta di file hash in una rete. Per questa elezione, gli hash IPFS sono stati archiviati sulla blockchain di Zcoin, che ha agito come un database immutabile e ha consentito la possibilità di una verifica alla Commissione elettorale thailandese e ai candidati del Partito democratico.

Per mantenere sicuri i dati di voto e i documenti, le chiavi di crittografia sono state divise utilizzando il Shamir’s Secret Sharing Scheme, che funziona in modo simile a una chiave multi-sig utilizzata per i portafogli crittografici. Con una chiave multi-sig, per sbloccare i fondi sono necessarie più chiavi private. Con lo schema Shamir, sono necessari più custodi per decrittare i dati di voto. Alle elezioni primarie recentemente concluse, sono stati necessari cinque individui per decifrare i dati di voto; i rappresentanti di ciascun candidato, un funzionario della Commissione elettorale thailandese e un rappresentante del Partito democratico.

L’episodio della West Virginia

Sempre nel mese di novembre, in West Virginia è stata utilizzata la tecnologia blockchain per gestire le elezioni generali federali per militari e per altri cittadini americani che vivono all’estero. Lo stato ha utilizzato l’app mobile sviluppata dalla startup blockchain Voatz per verificare le identità degli elettori utilizzando la tecnologia di riconoscimento facciale confrontandola con ID e fotografie che possono essere caricate durante il processo di registrazione dell’elettore. A Zug (Svizzera) è stato sperimentato un processo di voto utilizzando una applicazione di uPort, con verifica delle identità. Eppure ad oggi, nonostante le diverse iniziative (sopra abbiamo solo citato quelle più interessanti), non pare ve ne sia una sola che si sia dimostrata efficace. In un interessante articolo pubblicato su Slate.com, dal titolo “What Really Happened With West Virginia’s Blockchain Voting Experiment?”, si evidenzia come il processo elettorale svolto in West Virginia con l’ausilio della tecnologia Blockchain, presenti caretteri di opacità rilevanti che pongono dubbi e preoccupazioni.

Tanto più – ci dice Yael Grauer, redattore dell’articolo – che tale tecnologia potrebbe essere estesa anche ad altri paesi degli Stati Uniti. Ma non avendo ad oggi chiaro il metodo per poter effettuare le verifiche in merito all’accuratezza dei sistemi di autenticazione, ci troviamo esattamente di fronte al caso evidenziato dalla Corte Costituzionale Tedesca nel 2009. Le incursioni di stati esteri potrebbero sicuramente centuplicarsi attraverso sistemi di voto digitale a distanza e potrebbe essere estremamente complesso risalire al potenziale “attacco” informatico. Gli stati esteri interessati ad influenzare la vita democratica di un dato paese, potrebbero non avere più necessità di ricorrere all’ausilio di mandarini ed eminenze grigie “locali” spesso difficili da controllare, ma decidere direttamente dall’alto il nuovo capo del governo.

La proposta di legge del Delaware

Eppure, il voto tramite tecnologia blockchain, per chi scrive è un tema decisamente affascinante e certamente rivoluzionario. Nel maggio 2016, l’allora Governatore del Delaware Markell ha lanciato la “Delaware Blockchain Initiative” finalizzata ad una innovativa gestione dei titoli azionari di società costituite nel paese statunitense. L’iniziativa è sfociata, nel marzo 2017, in una bozza di proposta di legge redatta dall’Ordine degli Avvocati del Delaware. Essa consiste, in estrema sintesi, nella possibilità di registrare tutti i certificati e titoli azionari rappresentativi di azioni di società, aventi categoria di diritti differenti. L’emissione e il trasferimento dei titoli verrebbe registrato sulla blockchain con l’indicazione delle specifiche di ogni singolo titolo (limitazioni, diritti speciali, poteri di veto).

Il tema è particolarmente complesso per chi opera costantemente queste operazioni. La vendita di un titolo azionario può comportare il trasferimento dei diritti da tale azione rappresentanti (tra l’altro) diritti di covendita (“tag along”), diritti di trascinamento (“drag along”), diritti di veto in assemblea soci, diritti di nominare un consigliere di amministrazione, assenza di diritti di voto, diritti di opzione di vendita (“put option”) e di acquisto (“call option”). Ed ancora, trasformazione della azione da una categoria all’altra in caso di cessione o gestione delle caratteristiche soggettive delle azioni (cittadinanza del socio, eventuali precedenti attività dello stesso e vicende proprietarie delle azioni.).

Le azioni (in una percentuale rilevante) di una società che opera in settori definiti “strategici” dalla normativa statunitense (impianti energetici ed estrattivi, trasporti, banche e istituti finanziari) impone la cittadinanza americana e altri requisiti personali in capo ai proprietari di tali azioni. Ma negli Stati Uniti esiste una sostanziale differenza tra beneficiari e proprietari. E’ infatti possibile che il proprietario sia un trust ma il beneficiario sia un soggetto specifico (società o persona fisica) il cui nome rimane celato dietro il trust che, a seconda del suo regolamento, si impegna a non rivelare il nome del beneficiario salvo ordine di legge o del giudice. Per quanto si possa considerare il sistema Statunitense funzionale, in realtà la gestione della circolazione di titoli azionari con così differenti caratteristiche, comporta spesso errori anche da parte dei più importanti e rinomati Brokers e studi legali. Errori molto costosi che comportano di frequente l’intervento delle assicurazioni professionali.

Nel settembre 2016, il Vice Cancelliere della Delaware Chancery Court, Mr. J. Travis Laster, in uno speech diretto ad investitori, ha invitato questi ultimi ad adottare la tecnologia blockchain per gestire direttamente l’emissione e il trasferimento delle azioni con i relativi diritti e limitazioni. Votare in assemblea soci di grandi aziende non è affatto semplice. Ci sono deleghe ai rappresentanti, istruzioni di voto specifiche, verifiche che il voto sia stato espresso e coerentemente con la delega, ecc.. Anche qui, in molti paesi degli Stati Uniti (incuso il Delaware), vengono riconosciuti particolari diritti ai soci che non votano in assemblea a favore di operazioni di fusione o che non hanno espressamente votato contro operazioni di fusione. Norme, queste finalizzate a fidelizzare i soci e creare delle sorte di sindacato di blocco. Come può un socio essere certo che il suo voto sia stato espresso correttamente dal suo delegato? Senza contare le complicate deleghe in favore dei delegati. Il sistema delle votazioni è chiaramente impreciso perché le deleghe vengono prese in massa. La stessa Security and Exchange Commission (SEC) avrebbe ammesso, in diverse occasioni, l’impossibilità di poter gestire con precisione le corrette espressioni di voto quando si utilizzano deleghe rappresentative di una massa di voti, spesso indistinta nelle istruzioni. Gil Sparks, uno degli avvocati più noti nel Delaware ha affermato che una delibera votata favorevolmente da non più del 55% dei votanti, potrebbe non essere sufficiente a garantire la effettiva formazione di una maggioranza, stante gli errori di verifica dei voti sulla base degli effettivi diritti di voto di ciascun votante.

Conclusione

In sostanza non tutte le elezioni e operazioni di voto sono uguali. Ogni caso pone dei requisiti diversi e come tale dovrà essere affrontato con tecnologie diverse. Ad esempio l’embrione di tutti i meccanismi di voto basati su blockchain è chiaramente il pagamento multifirma.

Questo impone di fatto il raggiungimento di un quorum per il trasferimento di una somma denominata in criptovaluta. Questo meccanismo si può considerare completamente interno alla blockchain, sia il voto che la conseguenza del voto è immediatamente azionata dalla blockchain stessa. Diverso il discorso in cui l’azione di voto è in blockchain ma le conseguenze sono esterne. Ad esempio, una votazione in blockchain potrebbe facilmente essere implementata tramite lo stesso strumento usato per un pagamento multifirma, salvo che poi le conseguenze di tale voto devono essere ratificate e attuate manualmente tramite una struttura esterna come un notaio o altro funzionario.

Questa eterogeneità tra cause (azioni di firma su blockchain) ed effetti (che sono esterni alla blockchain stessa) raggiunge il massimo livello nel caso di elezioni politiche e amministrative. Per rendere il quadro più omogeneo dovremmo immaginare una struttura dello Stato basata su algoritmi e smart contract, dove ad esempio un organo come il governo possa essere eletto eleggendo di fatto le chiavi crittografiche opportunamente certificate dei suoi membri e dove ogni ministro di fatto vota e approva un trasferimento di criptovaluta verso altri enti dello Stato ricorsivamente implementati come algoritmi e smart contract. Ma naturalmente non esistono proprio i presupposti per tale scenario che forse non è compatibile con l’idea stessa di stato nazionale. Non solo poi bisogna fare i conti con l’eterogeneità tra cause ed effetti, bisogna anche fare i conti pratici con le procedure di voto che potrebbero richiedere strumenti ulteriori non in blockchain. Ad esempio banalmente chi implementa, distribuisce e certifica gli strumenti per esprimere il voto in blockchain? In tal caso la trasparenza, sicurezza e la non mutabilità garantita dal processo in blockchain potrebbe essere resa vana da centralizzazioni e opacizzazioni a monte e a valle del processo stesso.

Un caso di studio interessante e vicino a noi è quello del Comune di Napoli. In modo saggio i proponenti di tale sperimentazione hanno individuato i seguenti requisiti:

  • Non trattare o elaborare dati sensibili e personali dell’elettore.
  • Totale anonimato per il voto espresso dall’elettore.
  • Virtualizzare ciò che ad oggi è il sistema elettorale tradizionale.

Tuttavia per poter rispondere a tali requisiti il progetto prevede un componente a monte della blockchain per la preparazione del luogo virtuale di voto ed un componente a valle per lo spoglio. Chiaramente la trasparenza di ciò che avviene in blockchain è garantita, ma quella delle operazioni nei componenti a valle e a monte non può esserlo dato che si tratta di web application per le quali non può essere verificata in modo matematico la corrispondenza tra il codice sorgente esibito pubblicamente ed il codice eseguibile realmente in esecuzione. Le sfide per un suffragio universale in blockchain sono ancora tante e ben venga la sperimentazione. Ci sono requisiti in tensione fra loro come trasparenza delle operazioni e privacy del voto espresso, assenza di manipolazione e necessità di controllo, “internalità” (in-chain) dell’azione voto ed esternalità dell’effetto del voto (off-chain).

@RIPRODUZIONE RISERVATA

Articolo 1 di 4