Ho sempre voluto lasciare la politica lontano da questo blog e non faccio eccezione certo adesso. Quindi chiarisco subito che nel seguente post vorrei fare considerazioni, critiche, ipotesi di tipo tecnico-sociale e di prospettiva. L'inevitabile riferimento alle recenti "quirinarie" del Movimento 5 Stelle è necessario in quanto, oltre ad essere l'avvenimento più recente (e in suolo italiano), fornisce buoni (e concreti) spunti da cui partire.
Quanto di seguito scritto NON ha dunque aspetto politico; d'altronde, anche volendo forzatamente trovarne qualcuno, mi pare che critiche "a favore" e critiche "contro" siano piuttosto in equilibrio.
In ogni caso, ciò che vado a scrivere è, pur avendo ovviamente strettissima attinenza con la politica, in realtà a-politico e del tutto a-critico per quel che concerne questo aspetto.
Per quanto scritto sopra, mi pare evidente che non mi soffermerò affatto sui risultati, che non sono di interesse alcuno per questa discussione. E' chiaro che dal mio punto di vista la cosa più interessante è invece l'intoppo avvenuto in precedenza, l'interruzione e la ripresa delle votazioni.
Proverò poi ad introdurre alcuni argomenti correlati, che portano in prospettiva un po' le questioni principali inerenti a delle votazioni on-line. Quindi piccole ipotesi sulla sicurezza, la fattibilità, i vantaggi e gli svantaggi di questo tipo di procedura.
- Analisi (superficiale e velocissima) del presunto attacco
Per farla brevissima, si dice che la società presa a garante della sicurezza ha parlato di "incongruenza di alcuni dati", quindi parrebbe più credibile che, piuttosto di attacco informatico, si tratti invece di disfunzione. Un problema interno dunque, per il quale si prospetterebbero principalmente due ipotesi:
- Un problema di gestione, quindi un collasso del server o simili; un articolo a tale proposito che ho trovato 'Gli attacchi hacker di Grillo', ha toni che non approvo e generalizzazioni che respingo (e di cui parlerò), ma solleva alcuni punti che intendo trattare
- Un problema di programmazione, quindi un crash del software o simili; se ne parla per esempio qui: M5S e le Quirinarie...
- Gli errori di Grillo
Aggiungo però solo una cosa, perchè è un po' lo spirito, la motivazione e il senso di ciò che vorrei esprimere: se si può parlare di errori pratici è perchè (finalmente), un tentativo è stato fatto. Non mi interessa considerare la qualità infinitesimale, perchè non avrebbe senso. Siamo in presenza di un primissimo prototipo, un primo esperimento tecno-sociale (anche politico, ma ripeto che di questo non ne voglio parlare) e che quindi, per la natura stessa di ciò di cui tratta, dovrebbe essere pensato per rivolgersi alle masse; ma che, per ovvi motivi pratici (proprio in quanto primissimo prototipo) ha coinvolto una minoranza "selezionata". E' quindi inevitabile che si incorra in contraddizioni e incongruenze.
Ciò che bisogna fare è quindi utilizzare questo "abbozzo di modello" per estrapolare i dati significativi e riflettere su questi, in prospettiva futura; la definizione precisa di questa prospettiva è, per me, bisogno primario di tali considerazioni - ed è ciò che vorrei fare a partire dai seguenti (a mio avviso) errori commessi:
- Utilizzo di una struttura non idonea
- Decontestualizzazione estrema del concetto di "elezioni on-line"
- Utilizzo di una società garante privata
- Utilizzo di software proprietario
- Struttura non idonea
Quindi l'uso di una struttura probabilmente inadeguata - fino a prova contraria, l'inefficienza del sistema è un'ipotesi valida tanto quanto quella dell'attacco, anche se per me nettamente più plausibile - è in parte dettato dall'esigenza di provare comunque. E' un po' il paradosso di qualsiasi primissima fase di sperimentazione: non si hanno ancora i mezzi adeguati, ma per avere i mezzi bisogna conoscere la pratica, per fare la pratica bisogna avere i mezzi; se ci si sclerotizza su una posizione strettamente logica, ci si trova di fronte ad un paradosso insolvibile. Quindi, alla fine bisogna sempre un po' "buttarsi" o non si concluderà mai niente.
Tuttavia, quello che si può criticare visti i risultati, è che ci si potrebbe buttare anche da posti un po' meno "alti".
E' vero che i bambini imparano anche sbucciandosi le ginocchia... ma rompersi una gamba è meglio di no! XD
Se l'ipotesi del "crollo gestionale" fosse vera, è chiaro che, pur nella fase di sperimentazione, non vi è stata una buona scelta di gestione.
- Decontestualizzazione
La situazione ideale (o che io ritengo tale) sarebbe quella nella quale ogni cittadino possiede una 'identità digitale'; di conseguenza ha una sua 'cartella pubblica' che contiene tutti i suoi dati (e finalmente!), protetti ovviamente da diversi livelli di accesso in base al caso, ma comunque fruibili per via telematica.
Ciò implicherebbe anche il possesso di personali chiavi di cifratura simmetrica, il che a sua volta implicherebbe la possibilità di avere firme digitali certificate (riconosciute e schedate a livello statale) per ogni cittadino. E questo, a cascata, implicherebbe la possibilità di utilizzare mezzi di riconoscimento/certificazione supplementari - come ad esempio POS (tipo quelli del Bancomat) appositi per le votazioni - con facilità e un aumento (invece che diminuzione, dato che complicare un sistema insicuro non fa altro che aumentarne la fallibilità) della sicurezza.
Usciamo dalla mia testa e guardiamo alla realtà.
In Italia non abbiamo nemmeno il documento unico; stiamo ancora qui con carte d'identità, patenti, tessere sanitarie (che non da molto sono state unite coi CF). In contesti ancora oggi "misti": chi ha la patente "di carta" e chi "a tessera", per esempio.
Insomma, lo scenario è quanto di più lontano ci sia rispetto a quello proposto come riferimento.
Come già detto, per forza di cose esperimenti inediti si conducono con mezzi inadeguati. Dunque è ovvio che non si poteva aspettare che vi fosse l'ambiente giusto.
Ma quello che contesto è che nulla si è accennato all'opinione pubblica. Grillo (dico lui ma perchè lo intendo come rappresentante) ha proposto la cosa come piuttosto "assoluta". Non ha introdotto alcun concetto di cifratura personale, nè di riconoscimento digitale, ecc...
Può essere che sia stato fatto per "semplificazione politica", per non appesantire una discussione già pregna, quindi non sono qui a dire che Grillo (ripeto, tutto ciò che rappresenta) non conosca (o peggio disconosca) tali questioni; dico però che "buttare lì" queste cose senza tali premesse porta l'opinione pubblica - che già di per sè ha il carattere dell'approssimazione - a non avere elementi sufficienti per giudicare un tentativo che, ripeto, per sua natura è destinato a non avere risultati perfetti.
Quello che critico, in sostanza, è il fatto che un tentativo approssimativo (quindi questa critica deriva anche dal paragrafo precedente) finisce per delegittimare l'intero progetto.
Dato che sono questioni che, ovviamente, coinvolgono strettamente scenari politici, e sapendo quali avvoltoi (in forma di persone e/o organizzazioni) sono presenti in tali scenari, è indispensabile una maggiore predisposizione all'informare l'opinione pubblica, almeno superficialmente, di ciò che è approssimativo in funzione di una prospettiva futura.
Presentare il proprio progetto, cellula embrionale, come già un neonato fatto e formato, che ha solo bisogno di crescere ma già in sè completo... è forse auspicabile politicamente, una dimostrazione di sicurezza. Ma non lo è eticamente, perchè mette "sul piatto" ed espone a giudizio l'intento finale basandosi però su un prototipo parziale mal o non del tutto (come in questo caso) contestualizzato.
- No al disfattismo
Non credo sia utile portare altri esempi, come quello americano, a favore di questa metodologia elettorale, in quanto le situazioni sono completamente differenti e comunque non è che siano esempi lampanti di funzionalità.
Invece quello che si può facilmente controbattere è quella che viene posta come la maggiore preoccupazione - o se non altro, la scusa più in voga per chi ha interesse ad opporsi - ovvero la questione sicurezza.
Vediamo intanto che i principali presupposti di questa convinzione, ovvero che delle elezioni on-line non sarebbero sicure, si basano principalmente su due presunzioni (= assunzioni aprioristiche):
- quella di conoscere, e quindi potersi fidare, del sistema attuale
- quella che ciò che non si conosce (e comprende) è per questo più fallibile di ciò che si conosce
Il sistema attuale non è migliorabile (in modo sostanziale) perchè si basa quasi esclusivamente sul fattore umano. Ci sono vari sistemi, come schede autenticate, certificati elettorali, controlli anagrafici, ma alla fine tutto si riduce a controlli di tipo umano. Controlli che possono fallire, fatti da persone che, oltre al margine d'errore, possono venire corrotte, minacciate, ecc...
Quindi l'affinazione di tutti i sistemi collaterali sarebbe un miglioramento accessorio, fintanto che non fosse migliorato sostanzialmente il controllo umano. Il che significa aumentare i controlli, trovare dei controllori dei controllori; ma questi, a loro volta, possono essere corrotti, minacciati, ecc... E che si fa? Ancora controllori dei controllori dei controllori, con lo stesso problema che si ripresenta ricorsivamente?
Per questo il sistema attuale non può più avere miglioramenti sostanziali, che gli facciano effettivamente fare "il salto di qualità".
Oltretutto è decisamente opinabile il fatto che il sistema attuale sia ben conosciuto. Secondo me la maggior parte della gente (me compreso) non ha idea di cosa ci sia dietro alle votazioni, dei meccanismi di scrutinamento, ecc... Quella dell'affidabilità "della carta" è davvero una pantomima psicologica, immotivabile con aspetti pratici.
In ogni caso, il presupposto al punto (2) è comunque errato, in quanto il fatto di conoscere un sistema NON ne aumenta di certo la sicurezza. Sarebbe come a dire che una porta con serratura tradizionale è più sicura di una con serratura digitale, solo perchè la serratura tradizionale so come funziona mentre quella elettronica manco per idea. Certo che esistono macchinette che, senza alcuna conoscenza, consentono di crakkare una serratura a codice numerico. E per questo sarebbe meno sicura? Ma se è da quando esiste il mondo che i ladri aprono le serrature meccaniche!
Poi c'è una grande presunzione (stavolta nel senso tradizionale) dietro a questo tipo di affermazioni. La presunzione di chi vuole (e crede) di sapere tutto e, di conseguenza, se una cosa non si conosce o comprende, è sicuramente perchè non è valida.
Ok, mi sono accorto che qui non finisco più :P
Quindi pubblico quanto scritto fin'ora (più che altro per "salvarlo") e a breve la seconda parte; terminerò l'esplicazione degli altri "errori", una brevissima analisi di sicurezza e sulla fattibilità pratica.
Alla prox...
Nessun commento:
Posta un commento