giovedì 18 aprile 2013

Elezioni on-line: qualche considerazione (parte 2/2)

Chiarisco subito che nel seguente post vorrei fare considerazioni, critiche, ipotesi di tipo tecnico-sociale e di prospettiva.
Quanto di seguito scritto NON ha dunque aspetto politico.


Prima parte: Elezioni... (parte 1/2)


Dove eravamo rimasti?
Gli spunti fondamentali mi sono stati forniti da quattro principali errori commessi nelle 'Quirinarie'. Erano:
  1. Utilizzo di una struttura non idonea
  2. Decontestualizzazione estrema del concetto di "elezioni on-line"
  3. Utilizzo di una società garante privata
  4. Utilizzo di software proprietario 
I primi due sono stati trattati, vediamo allora il terzo...


  • Utilizzo di società private
Per il controllo del flusso di dati e (credo) della pulizia della connessione e dei dati transitanti è stata interpellata una società esterna, privata: la DNV Business Assurance.
Entro nel merito della scelta in sè solo per dire che tale società certifica siti aziendali, ma non infrastrutture nè meccanismi come quello coinvolto. Ad ogni modo, penso che tale scelta si possa ricondurre al mio discorso sulla sperimentazione e il fatto di dover, per forza di cose, scegliere tra ciò che si ha a disposizione piuttosto che aspettare l'ideale (che potrebbe non arrivare mai).

La vera critica la muovo in funzione prospettica, come scrissi nel precedente articolo:
[...] estrapolare i dati significativi e riflettere su questi, in prospettiva futura; la definizione precisa di questa prospettiva è, per me, bisogno primario di tali considerazioni
Ed è proprio per questa 'definizione precisa' che è necessario, su questo punto più che mai, mettere i proverbiali "puntini sulle i".

Il discorso è semplice e coinciso: essendo delle elezioni un fatto di interesse nazionale (anche fossero solo comunali), è una grave contraddizione - che può portare a conseguenze esecrabili - l'affidare la sicurezza e/o la gestione di tale infrastruttura ad un ente privato.
Nel paragrafetto del post precedente intitolato 'Decontestualizzazione' ho spiegato quale sarebbe un'ipotesi di situazione idonea allo svolgimento di elezioni via telematica. In quella descrizione ho parlato di una situazione che richiede, per essere davvero efficiente, un ente di controllo/gestione/certificazione statale, il cui compito sarebbe appunto la gestione delle 'cartelle pubbliche', l'assunzione e certificazione delle chiavi di cifratura dei cittadini, ecc...
E, ovviamente, anche quello di svolgere il ruolo di ente di certificazione, controllo e gestione della sicurezza per le elezioni.
Quindi, non è scorretto affidarsi ad un ente che possa fare questo, ma è scorretto se l'ente è privato, in quanto si creerebbero conflitti d'interesse enormi, di grande pericolosità.
E' questo, forse, il motivo principale per cui nelle 'Quirinarie' il concetto di elezioni on-line è stato eccessivamente decontestualizzato. Anche questo non è (forse) considerabile un errore dal punto di vista pratico; ma anche questo lo è certamente dal punto di vista informativo-comunicativo. Rafforzato anche dall'incongruenza tra il problema riscontrato dalla società e la dichiarazione ufficiale - nella quale è spuntato il fantomatico 'attacco hacker'.


  • Utilizzo di software proprietario
Eccoci qua, questo è sicuramente il punto più dolente nell'ottica di questo blog e di chi scrive. Ovviamente perchè è uno degli argomenti cardine del mio interesse in questa sede virtuale, ma anche per un motivo più concreto ed ampio: è, di tutti e quattro, l'unico errore definibile tale al 100%.
Per gli altri punti ho sempre utilizzato "scusanti" per spiegare che, secondo me, non sono considerabili errori veri e propri. In effetti, la motivazione principale, ovvero l'inadeguatezza del contesto, non è certo imputabile a chi ha deciso di tentare l'esperimento.

Ma se parliamo di software, bè, qui scuse non ce ne sono. La scelta di utilizzare software proprietario, probabilmente non del tutto svincolata dall'errata scelta precedente - quella di utilizzare una società certificante privata, è a tutti gli effetti una scelta libera (un bel paradosso!). Il software Open Source è infatti ampiamente sviluppato, performante ed affidabile, tanto e più di quello proprietario. In questo caso non può quindi intervenire l'attenuante di una mancata (o debole) alternativa.
Però la discussione "questo è meglio di quello" non porterebbe da nessuna parte. Sembrerebbe più un'infantile gara a "chi ce l'ha più lungo". Quindi mi concentrerò sugli aspetti generali, oggettivi e che coinvolgono anche ogni (eventuale) sviluppo futuro della questione. Sempre fedele a quanto riportato sopra, ovvero che esaminare gli errori di oggi è importante soprattutto (e forse solo per questo) per migliorare ciò che si vuole raggiungere più avanti.

Le incompatibilità oggettive del software proprietario con le elezioni on-line sono principalmente tre:
  1. rappresenta un costo aggiuntivo
  2. è sviluppato da aziende private
  3. è chiuso
Dato che sono tre cose strettamente correlate, cercherò di trattarle contemporaneamente nel prossimo paragrafo.


  • Salvaguardare la sovranità digitale
Per salvaguardare qualcosa bisogna prima ottenerlo. Ma qui in Italia, come forse nel resto del mondo, la sovranità digitale in effetti NON c'è. Tuttavia, giacchè stiamo parlando di un qualcosa che è ancora allo stato embrionale, ed anzi proprio per questo, sempre per il solito discorso della prospettiva, è meglio cercare di impostarne la crescita verso una direzione giusta - o perlomeno, più giusta altrimenti.

Per chi fosse proprio a digiuno, una brevissima (e grezzissima!) definizione di 'sovranità digitale', perlomeno nell'ambito strettamente socio-burocratico a cui ci stiamo riferendo, potrebbe essere:
La piena consapevolezza e la totale e libera fruizione dei propri dati digitali da parte del/dei soggetto/i-oggetto/i di tali dati.
E questa definizione, di ampissimo spettro, include anche la libertà di ognuno di decidere a chi, come e perchè divulgare tali dati. Ovviamente anche i programmi sono alla fin fine dei dati, cosi come i sistemi operativi.
Le cose si complicano immediatamente nel delicato contesto che andiamo a considerare, in quanto deve esistere per forza di cose almeno una figura al di sopra del singolo utente; altrimenti chiunque può fare qualunque cosa e, in nome della sovranità digitale, impedire alle autorità le indagini sui suoi misfatti.
Ma non inerpichiamoci in discorsi complicati (e al momento decisamente utopici)... era solo per precisare che le cose, queste cose, vanno discusse e seguite con calma, lasciando da parte le "tifoserie".
Torniamo al contesto mirato delle elezioni telematiche...

Il punto (1), ovvero il costo, è l'unico che non è strettamente inerente all'argomento, ma come vedremo più avanti nè è lo stesso indirettamente legato. Comunque è semplicissimo: il software proprietario ha un costo; oltre all'assistenza e alla manutenzione (costi presenti anche per l'Open Source), un software proprietario ha un costo iniziale che può essere anche molto alto. E poi implica contratti che, in un modo o nell'altro, impongono pagamenti per ogni aggiornamento/miglioria. E questo, vedremo, è molto più subdolo.

Il punto (2) è valevole nella stragrande maggioranza dei casi; anche se, in effetti, non è un obbligo dettato da questioni tecniche. Diciamo però che se dovesse essere un ente pubblico a sviluppare del software, sarebbe ampiamente controproducente "chiuderlo", ed il perchè lo affronteremo col terzo punto.
Sull'azienda privata abbiamo già detto prima, e ovviamente tutto è valevole anche nel caso dell'azienda che produca il software utilizzato; tutto e di più!
Infatti è chiaro che il programma di gestione delle elezioni è un punto nevralgico dell'intero sistema; consegnarne le chiavi, e peggio dare il permesso di forgiarle, ad una società privata equivale, per uno stato, a calarsi ufficialmente le braghe di fronte agli interessi di qualche speculatore.


  • Punto (3): software chiuso
Gli svantaggi di un software "chiuso" sono principalmente due: ha un costo che viene "calato dall'alto" e non è controllabile.
La cosa del costo l'abbiamo già detta, solo mi ero dimenticato di dire che tale costo, proprio come quei software che si comprano (io non li compro di certo, c'è sempre un'alternativa Open!), non è decidibile da chi acquista. Non è decidibile nè nel prezzo, nè - sembra assurdo ma per questo potete ringraziare le EULA di Microsoft - in cosa effettivamente acquistate: se usate Winzozz, ricordatevi che il sistema che avete installato sul computer non è, in realtà e legalmente, vostro. Chiedetevi, una buona volta, per cosa avete pagato - e perchè, dato che c'è di meglio gratis...

Il fatto che un software proprietario non sia controllabile è davvero il punto cruciale di tutto. E' ciò che obbliga un software ad essere Open Source come base (non è infatti l'unico requisito, ma è il primo e indispensabile) perchè si possa parlare di sovranità digitale.
Ricordiamoci anche che il software di gestione delle elezioni ha accesso alle chiavi di autenticazione degli utenti, ai loro dati anagrafici, ai dati delle votazioni.
Come ci si può fidare di un programma che, in realtà, non sappiamo cosa combina? Cosa ci garantisce che tali dati non siano da qualche parte immagazzinati? Come si può avere garanzia del fatto che tutto si svolga secondo regola, che non vi siano backdoor attraverso le quali un azienda o un privato possano manomettere, spiare, deformare il flusso di dati?

I software Open Source si appoggiano alla comunità. Sono pertanto molto più sicuri, perchè:
  1. non possono rappresentare l'interesse del singolo (inteso anche come azienda)
  2. non vi possono essere funzioni nascoste, perchè verrebbero rivelate dalla comunità
  3. sono costantemente sottoposti al controllo di ognuno
  4. i controlli sono spontanei, non vi sono interessi dietro
Vediamo dunque che il punto (1) è all'opposto di quanto si affermava nel punto (1) del software proprietario, invece concretizzazione di interessi aziendali.
Il punto (2) fornisce quelle garanzie di sicurezza a cui accennavo
Il punto (3) e (4) impedirebbero quel "mangia mangia" assolutamente invitabile in Italia e di cui abbiamo tanta esperienza, anche se in diversi ambiti. Come abbiamo precedentemente accennato, ogni modifica di un software aziendale comporterebbe un costo; quindi, un guadagno per il fornitore.
Bene, avrete già capito XD

Quanti "aggiornamenti" intuili verrebbero fatti solo per procurare denaro all'azienda fornitrice?
E quanti aggiornamenti invece indispensabili verrebbero omessi, perchè magari in quel momento le casse dell'erario sono troppo vuote? O meglio, talmente vuote che è impossibile mantenere quell'intreccio di interessi e bustarelle che contraddistingue qualsiasi fornitura privata ad un ente statale...

In ultimo: siamo sicuri che un'azienda privata sarebbe disposta a rimetterci la faccia per un grave errore, nel caso magari tutto sembrerebbe essersi svolto normalmente?
Non ci sarebbere forse inevitabili interessi di insabbiamento, nel caso di disfunzioni?
Grillo docet (?)


  • Conclusioni
Mi sono dilungato troppo XD
La conclusione è un mio pensiero del tutto personale - e giuro ancora una volta, a-politico.

Buono che ci sia qualcuno che ci ha "provato". Speriamo che la cosa prosegua. L'apparente "inciampo" del (presunto) attacco NON è un punto a sfavore, ma bensì a favore del continuare la "sperimentazione"; si è reso chiaro, infatti, che a differenza del sistema tradizionale, un intoppo (di qualsiasi tipo esso sia) diventa rilevabile in tempi brevi, tempi che consentono la sospensione (o annullamento, come nel caso successo) delle elezioni.

Si tratta, a mio avviso, di "aggiustare il tiro" secondo quanto ho scritto: andare verso una gestione più pubblica, non dimenticarsi del contesto, cercare di usare sempre software Open Source, a qualsiasi livello.

Mi auguro di essere stato costruttivo.
E di vedere altri "tentativi" in futuro.
E di sentirne parlare dalla gente in modo meno superficiale/disfattista.
Pubblicato da @
Etichette: , , ,

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)