http://www.lescienze.it Le Scienze 73
la competenza per questo tipo di analisi, perché spesso funziona-
ri elettorali e forze dell’ordine non vanno d’accordo. E non è desi-
derabile affidare alla polizia la decisione su chi vince le elezioni.
In uno scenario da incubo, gli aggressori potrebbero accedere
ai sistemi elettorali fino a decidere i risultati delle votazione e far
vincere uno dei candidati tramite una frode. Poi potrebbero man-
tenere il segreto, ma realizzerebbero l’impresa in modo da poter
provare quando vogliono di aver manipolato l’elezione.
Si pensi a uno Stato tradizionalmente decisivo per le elezioni
presidenziali come la Pennsylvania, che corre contro il tempo per
sostituire le sue macchine per il voto elettronico vulnerabili e sen-
za carta. Anche se si riuscisse a farlo prima del novembre 2020,
in Pennsylvania continua a non essere obbligatoria la risk-limi-
ting audit, motivo per cui brogli in grado di rovesciare i risultati
potrebbero passare inosservati. Che accadrebbe se il risultato fi-
nale delle elezioni dipendesse proprio dalla Pennsylvania, e un ag-
gressore riuscisse a introdursi nelle sue macchine e a modificare i
risultati? Potrebbe impostare la manipolazione in modo che, per
esempio, mettendo i seggi elettorali in ordine alfabetico le cifre
meno significative dei voti presi dal vincitore siano quelle di /, o
qualcosa di simile. Questo schema passerebbe inosservato, ma po-
trebbe essere usato per dimostrare che i risultati erano falsi.
Ammettiamo che questa informazione diventi pubblica dopo
che il nuovo governo è al potere da un po’ di tempo, e nessuno può
dunque negare che il presidente in carica non è il vincitore legit-
timo. Avremmo una crisi costituzionale
senza precedenti. Infine, immaginiamo
che la nazione che ha lanciato l’attacco
invece di rendere nota l’informazione
la usi per ricattare il candidato diventa-
to presidente. È vero, stiamo esploran-
do territori della fantascienza, ma nem-
meno più di tanto.
La realtà è che la guerra informatica è per la maggior parte più
banale. È quasi certo che vedremo tentativi di spargere dubbi lega-
ti alla vulnerabilità del sistema elettorale, semplicemente perché è
molto facile. Non è necessario accedere abusivamente a una par-
te del meccanismo; basta far pensare che potrebbe esser successo.
È difficile impostare una discussione aperta sulle vulnerabili-
tà del sistema senza rischiare di aiutare eventuali aggressori che
puntino a minare la fiducia delle persone nei risultati. Ma il pro-
blema fondamentale è che il sistema elettorale degli Stati Uniti si
basa sul convincere l’opinione pubblica che può fidarsi dell’inte-
grità delle macchine e delle persone che le fanno funzionare.
In ultima analisi, la nostra miglior difesa è fare in modo che le
elezioni si basino su prove sicure invece che sulla fiducia, ed è un
obiettivo pienamente raggiungibile. Ci sono così tanti problemi nel
campo della cybersicurezza e delle infrastrutture critiche che se
mi offrissero miliardi di dollari e decenni di tempo per fare ricer-
ca potrei dire solo: forse si può migliorare un po’. Ma le sfide per la
sicurezza delle elezioni si possono vincere senza bisogno di gros-
si progressi della scienza e spendendo appena qualche centinaio di
milioni di dollari. È solo questione di volontà politica. Qprogrammi che in pratica farebbero autodistruggere le macchine
per il voto elettronico una volta accese nel novembre 2020, pro-
vocando il caos su larga scala. O potrebbero far apparire le mac-
chine come perfettamente funzionanti, ma alla fine della giornata
elettorale gli ufficiali scoprirebbero che non è stato registrato al-
cun voto. Nelle giurisdizioni senza schede cartacee con funzione
di copie di sicurezza non c’è altra documentazione del voto, quin-
di le elezioni dovrebbero essere ripetute. Il senso di un attacco
ben visibile come questo è che mina la fede nel sistema e scuote la
fiducia delle persone nell’integrità della democrazia.
La notte dei risultati, e il dopo
È necessario che le persone siano più o meno d’accordo sulla
verità e sulla conclusione di un’elezione. Ma quando arriverà no-
vembre 2020 saremo tutti già predisposti a essere preoccupati
sulla legittimità del processo. Molto dipenderà da quanto incerta
sembrerà la corsa la sera delle elezioni.
Il percorso dei risultati elettorali dal seggio fino allo schermo
della CNN o al sito web del «New York Times» passa per un siste-
ma computerizzato centralizzato gestito da Associated Press e al-
tri. Che cosa accadrebbe se un aggressore violasse questi sistemi
in modo da lanciare un risultato sbagliato la notte delle elezioni?
Alla fine lo scopriremmo, perché i singoli Stati rifarebbero i conti
ciascuno per sé, ma potrebbero volerci giorni o addirittura un pa-
io di settimane prima di scoprire un errore diffuso. Le persone che
volessero credere a elezioni truccate vedrebbero tutto questo co-
me una conferma dei loro sospetti.
Solo in 22 Stati è obbligatorio effettuare qualche verifica post-
elettorale della documentazione cartacea prima di certificare le-
galmente i risultati. E in 20 di essi l’obbligo non porta sempre a una
verifica statisticamente significativa, perché non è fatta su un cam-
pione di schede abbastanza ampio da dare risultati con un livello di
fiducia elevato, soprattutto se le differenze tra i voti per i candidati
sono piccole. È una questione di matematica, non ha nulla a che fa-
re con la politica. Solo Rhode Island e Colorado richiedono un pro-
cedimento statisticamente rigoroso, la risk-limiting audit, sebbe-
ne altri Stati si stiano muovendo in questa direzione.
Se in molti Stati non si dovesse arrivare ad avere risultati elet-
torali a causa di intrusioni nei computer, si entrerebbe in territori
sconosciuti. Il precedente più vicino sarebbe qualcosa come l’ele-
zione del 2000 tra George W. Bush e Al Gore, il cui esito è stato de-
ciso dalla Corte Suprema, ed è stato reso noto solo un mese dopo
le elezioni. Sarebbe terrificante e potrebbe portare alla ripetizione
delle elezioni negli Stati interessati. Ma in realtà non si può ripete-
re una votazione e aspettarsi di ottenere gli stessi risultati, perché
la situazione politica non può non essere diversa.
Oppure immaginiamo che un candidato contesti il risultato di
un’elezione che abbia una piccola differenza di voti. Secondo le re-
gole attuali, è l’unico caso in cui si tornerà a esaminare le prove
materiali per vedere se c’è stato un attacco. Al momento non di-
sponiamo dei giusti strumenti forensi per poter risalire a che co-
sa è successo e dove, e da chi. Non è chiaro nemmeno chi avrebbe
Le sfide per la sicurezza delle elezioni si possono
vincere senza bisogno di grandi progressi
della scienza: è solo questione di volontà politica
Engineering, and Medicine. Securing the Vote: Protecting American
Democracy. National Academies of Sciences, National Academies Press, 2018.
Are Blockchains the Answer for Secure Elections? Probably Not. Dunietz J., in
ScientificAmerican.com, pubblicato on line il 16 agosto 2018.PER APPROFONDIRE