mercoledì 17 aprile 2013

Voto online e democrazia diretta: perché è ancora troppo presto


Il voto online sembra una procedura facile e veloce, per chi non ha mai studiato il problema.

In realtà gestire consultazioni, referendum e voti online è tutt'altro che facile e richiede un'infrastruttura che ancora non esiste, particolarmente dal lato utente.

Molti profani sono ingannati dalla confusione fra sondaggi, inchieste demografiche e votazioni. Gestire un voto, un referendum o una qualsiasi consultazione attendibile è molto più difficile e complesso che gestire un semplice sondaggio online, scientifico o no.

Mentre gestire un sondaggio non scientifico è facilissimo (molti siti lo fanno, e persino singoli utenti) e gestire un sondaggio con attendibilità scientifica è solo un po' più complesso ma basta rivolgersi a degli esperti, di sondaggi & di tecnologia informatica, gestire un voto o un referendum online è diabolicamente complesso. E infatti tutti i sistemi di "televoto" in uso vengono dedicati a questioni relativamente poco importanti (il Festival di Sanremo, trasmissioni televisive) e sono basati sul telefono, ma non garantiscono al 100% che un call center non possa mettere a segno voti multipli in gradi di influenzare, anche solo marginalmente, la consultazione. E comunque, gli utenti motivati che dispongono di più telefonini e una linea domestica possono impunemente dare due o tre voti allo stesso cantante, cosa che in una consultazione politica non può essere ammesso.

Il grosso problema è questo: garantire l'autenticità del voto insieme all'anonimato.

I modi comuni per identificare un utente in rete sono diversi, ma nessuno è univoco né perfetto. Ad esempio:

  1. Assegnare un identificativo e una password. Ma nessuno può garantire che questi vengano usati solo da quella particolare persona. Inoltre una stessa persona può procurarsi più identificativi, se vengono assegnati in forma anonima:  vedi ad esempio gli acquisti online.
  2. Utilizzare il telefonino per votare. Il telefonino è un modo abbastanza buono per identificare un utente: il numero è personale, anche l'apparecchio ha un numero di serie univoco. Il problema è che una stessa persona può possedere o avere accesso a più di un telefonino. Perché il telefonino possa essere usato in modo affidabile per un voto online esteso a tutta la popolazione, occorrerebbe che tutti i maggiorenni dispongano di un telefonino; e che questo venisse assimilato a un documento di identità (ma solo uno dei telefonini accessibili a una data persona). 
  3. Identificare la persona con un indirizzo e-mail univoco. Stesse problematiche del punto 1 e 2. Inoltre larga parte della popolazione italiana e mondiale non usa ancora l'e-mail, mentre una parte della popolazione dispone di innumerevoli indirizzi e-mail.
  4. Identificare la persona con il codice fiscale. È facile evitare che uno stesso codice fiscale voti più volte, ma è difficile evitare che una persona utilizzi diversi codici fiscali di persone non interessate al voto oppure conniventi per dare voti multipli.
  5. Identificare una persona con la carta di credito o con il bancomat. Stesse problematiche del punto 2.
  6. Attribuire a ciascun cittadino una tessera elettronica non falsificabile utilizzabile come mezzo per votare (sistema analogo alla scheda elettorale).
Resta però il problema dell'anonimato del voto: per la natura stessa del software, che se non è aperto è noto solo a chi lo ha creato, l'unica possibilità è fidarsi del produttore delle macchine hardware-software di gestione.

Per disporre di un sistema di voto online inoltre non basta "mettere su il sito" e attendere che la gente voti. Esiste anche un ulteriore problema, non trascurabile: la gestione del picco di traffico sul sito, cosa che si è vista con l'imprevisto successo dell'ultimo censimento nazionale, in cui il sito dell'Istat ha avuto difficoltà nel gestire l'afflusso di cittadini desiderosi di compilare online.

In sintesi: avere un sistema di voto online sicuro non è impossibile, però è soggetto a due esigenze contrapposte e difficili da mediare:
  • Sicurezza. Più il sistema è sicuro, più è difficile da usare, oppure richiede soglie di accesso difficili da implementare e mantenere (esempio: un terminale sicuro in ogni casa, un identificativo sicuro per ogni adulto, oppure soluzioni software basate sulla crittografia a chiave pubblica che non richiedono oggetti hardware ma possono essere complessi da gestire anche per utenti evoluti, figuriamoci gli utenti semi-analfabeti).
  • Anonimato. Più il sistema garantisce l'anonimato del voto, più è difficile garantirsi contro gli abusi, dagli hacker che insidiano il sito, ai voti multipli.
Anche il voto cartaceo non è esente da problemi e brogli elettorali. Ma per ora allestire duemila gazebo come per le primarie del PD (utilizzando migliaia di volontari), o allestire le sedi elettorali in tutte le scuole per il momento è molto più facile e relativamente più sicuro.

Aggiornamento: anche Paolo Attivissimo parla di voto elettronico, qui, in un post scritto qualche giorno dopo questo che sostanzialmente conferma, in altro modo e da altri punti di vista, i dubbi che ho espresso su utilizzabilità e sicurezza del voto elettronico e online.

2 commenti:

Anonimo ha detto...

Articolo superficiale e caotico. Si parla di voto on line e si mescola con concetti di votazione elettronica.
http://www.salentoevoting.it/
http://www.comune.cremona.it/Article1485.phtml

Gianni ha detto...

Il voto online è una forma di votazione elettronica.