Clusit: cyber security cruciale nel voto per il referendum in Lombardia

Lo svolgimento del Referendum per l’Autonomia della Lombardia, previsto con modalità elettroniche, dovrà avvenire compiendo “scelte tecnologiche” che “tengano in massima considerazione il tema della sicurezza informatica”.
È l’appello che giunge dal Clusit, associazione italiana per la Sicurezza Informatica nata nel 2000 presso il Dipartimento di Informatica dell’Università degli Studi di Milano.

“Il 26 luglio 2017”, ricorda il Clusit in una nota, “il presidente della Regione Lombardia Roberto Maroni ha comunicato ufficialmente che il Referendum per l’Autonomia della Lombardia previsto per il prossimo 22 ottobre si terrà con modalità elettroniche presso i circa 8000 seggi elettorali che verranno allestiti allo scopo”.

L’associazione dice di apprezzare “l’intento di rendere più moderno, efficiente e governabile un processo complesso come quello di una consultazione elettorale che coinvolgerà quasi 8 milioni di elettori”, tuttavia “auspica che le scelte tecnologiche già fatte o che verranno effettuate tengano in massima considerazione il tema della sicurezza informatica”.

Il voto “mediato da mezzi informatici” pone infatti, secondo gli esperti dell’associazione, “molti problemi di difficile soluzione e garantire la completa segretezza e integrità del voto è estremamente complesso”.

Inoltre, prosegue la nota, “per la solidità del processo democratico nel suo complesso, non basta che il sistema sia inattaccabile, deve anche fornirne prova continua all’opinione pubblica, tramite una totale trasparenza sui mezzi utilizzati e sui dati raccolti”.

Per questo Clusit auspica, “nei casi in cui tali soluzioni siano proposte in futuro per lo svolgimento di consultazioni elettorali, un più ampio e aperto dibattito che permetta il coinvolgimento delle professionalità che, all’interno del Paese, possano supportare la politica nella scelta dei mezzi e delle soluzioni che di volta in volta siano adeguate, anche in relazione ai rischi, a migliorare ed estendere la partecipazione elettorale ed il processo democratico”.

Tale dibattito, si evidenzia nel comunicato, “dovrà soprattutto valutare e considerare i numerosi punti aperti su cui oggi la tecnologia non può offrire una soluzione comparabile con i processi tradizionali, quali ad esempio: garanzia agli elettori di correttezza nel conteggio del voto; modalità per garantire unicità, segretezza ed integrità del voto; ruolo degli scrutatori nel processo di verifica; pubblicazione delle modalità tecniche del voto e della trasmissione dei dati; possibilità di rendere pubbliche ed esaminare – anche solo al termine delle operazioni – software e dispositivi utilizzati; comunicazione degli enti pubblici coinvolti per il controllo e le modalità di verifica a disposizione dei cittadini; procedure e relative garanzie per eventuali riconteggi dei voti in caso di contestazione; audit dei sistemi effettuati e soggetti addetti”.