17/11/20

Esperti del MIT: no, per votare non usate la blockchain



Mentre continuano ad infuriare le polemiche intorno alle presidenziali americane, al voto postale e ai sofisticati sistemi informatici con i quali è possibile condizionare i risultati e in teoria ribaltare il voto dei cittadini-elettori, è interessante leggere questo articolo sul sito CSAIL del MIT (Computer Science and Artificial Intelligence Laboratory) a proposito di uno studio di recente pubblicazione nel quale un team di esperti di cybersecurity esprime un deciso parere contrario alle ipotesi di votazioni online, spiegando come le votazioni su internet e le nuove tecnologie basate sulla blockchain in realtà offrano il fianco a pericolose e difficilmente rintracciabili manipolazioni del voto. È importante esserne consapevoli per sventare il probabile tentativo di utilizzare l'emergenza sanitaria  come copertura per mettersi "al riparo dal processo elettorale" scippando il voto agli elettori con il dolo.


di Adam Conner-Simons, del MIT CSAIL, 16 Novembre 2020

Nel bel mezzo di una pandemia, non sorprende che ci siano state crescenti richieste di esplorare la possibilità di condurre elezioni online. Un numero crescente di start-up tecnologiche ha persino sostenuto l'uso della tecnologia blockchain, che secondo loro aumenterebbe l'affluenza degli elettori e migliorerebbe la fiducia del pubblico.

Ma in un nuovo studio che prende in esame una serie di casi, un team di esperti di cybersecurity del MIT si è fortemente espresso contro l'utilizzo di qualsiasi forma di voto basato sulla blockchain e ha affermato che il voto online in generale è molto più vulnerabile all'hacking rispetto al voto di persona o per corrispondenza. Gli autori affermano che la natura fisica delle schede elettorali via posta le rende molto meno suscettibili ad attacchi su larga scala rispetto al voto online, dove lo sfruttamento di una singola vulnerabilità potrebbe influire su tutte le schede simultaneamente.

Il team afferma che gli approcci basati sulla blockchain sono esposti a ciò che chiamano "gravi fallimenti" - situazioni in cui i risultati delle elezioni possono essere modificati in modi che non sono rilevabili o, anche se rilevati, sarebbero irreparabili, a meno di svolgere interamente da capo nuove elezioni.

"Sebbene gli attuali sistemi elettorali siano tutt'altro che perfetti, la blockchain aumenterebbe notevolmente il rischio di brogli elettorali non rilevabili su scala nazionale", afferma il professore del MIT Ron Rivest, co-creatore della crittografia a chiave pubblica RSA e tra i principali autori  del nuovo studio. "Un eventuale aumento dell'affluenza si otterrebbe a costo di perdere la ragionevole certezza che i voti siano stati conteggiati così come sono stati espressi".

Sebbene app basate sulla blockchain come Voatz siano state implementate nelle elezioni statali e di contea, ricercatori come il coautore del documento Mike Spectre hanno precedentemente dimostrato che tali sistemi soffrono di gravi vulnerabilità in tema di sicurezza, che consentono agli aggressori di monitorare i voti espressi e persino di modificare o bloccare le schede elettorali.

L'autore principale Sunoo Park afferma che una qualità essenziale che manca nei sistemi blockchain è l' "indipendenza dal software", ovvero la garanzia che un cambiamento o un errore non rilevato nel software di un sistema non possa causare un cambiamento non rilevabile nel risultato elettorale. Gli approcci basati sulla blockchain richiedono agli elettori di utilizzare un software per il quale un singolo bug potrebbe cambiare in modo impercettibile ciò che essi stessi vedono (ad esempio, mostrando loro che il loro voto è stato espresso per un certo candidato quando in realtà non lo era).

I ricercatori sostengono che, in questo momento, solo le schede cartacee consentono agli elettori di verificare direttamente che la loro scheda rappresenta in maniera precisa la loro intenzione di voto.

"Se il voto è interamente basato su software, un sistema doloso potrebbe ingannare l'elettore su come il voto è stato effettivamente registrato", afferma Rivest, il cui studio sarà pubblicato alla fine di questo mese sul Journal of Cybersecurity. "La democrazia - e il consenso dei governati - non possono essere soggetti al fatto che alcuni software registrino correttamente le scelte degli elettori".

Molti sostenitori del voto online citano il fatto che settori come la vendita al dettaglio e le banche ormai da decenni riportano un relativo successo per quanto riguarda la sicurezza online. Ma il team esprime due grandi obiezioni a questi parallelismi.

Per prima cosa, dicono che quei sistemi hanno una tolleranza più elevata verso guasti che possono essere più prontamente sistemati, come nel caso delle frodi con la carta di credito.

"Nel caso delle elezioni, non c'è assicurazione o ricorso contro un fallimento della democrazia", ​​dice Rivest. "Non c'è modo di 'reintegrare gli elettori nei loro diritti’ dopo un'elezione compromessa".

In secondo luogo, con il voto ci sono importanti differenze nell'anonimato. Con i servizi bancari puoi esaminare le ricevute per rilevare e correggere gli acquisti fraudolenti. Con il voto, è fondamentale che noi *non* siamo in grado di dimostrare come abbiamo votato, in modo che i voti non possano essere venduti o forzati in alcun modo.

 

 

Nessun commento:

Posta un commento