2020: elezioni americane a rischio

Per la prima volta in assoluto, i dirigenti delle più grandi aziende americane di tecnologia che si occupano delle operazioni di voto hanno testimoniato davanti al Congresso in merito alle preoccupazioni sulla sicurezza elettorale; i progressi dopo le difficili elezioni del 2016 sono evidenti, ma resta ancora molto da fare. 

di Patrick Howell O’Neill

I CEO di Election Systems & Software, Hart InterCivic e Dominion Voting Systems, che forniscono oltre l’80 per cento di tutta la tecnologia di voto degli Stati Uniti, si sono confrontati con i deputati in un’audizione al comitato congressuale. Tutti e tre i dirigenti aziendali hanno dichiarato di uniformarsi ai nuovi requisiti che chiedono di essere più trasparenti su questioni di sicurezza cruciali tra cui: filiere manifatturiere, minacce interne, struttura della proprietà, investimenti esteri, politiche del personale e pratiche di sicurezza informatica. 

È molto importante richiedere ai CEO sotto giuramento l’ottemperanza alle regole di rendicontazione federale. Attualmente, le aziende di tecnologia elettorale riportano informazioni sui loro prodotti, ma si soffermano molto meno sulla loro struttura interna, ha affermato Eddie Perez, ex dirigente del settore elettorale con Hart InterCivic.

La modifica dei requisiti di segnalazione, tuttavia, non è così semplice. “Se si chiede a qualcuno di divulgare informazioni a quel livello, si devono stabilire dei prezzi da pagare se non ci si è attenuti a quanto stabilito”, ha detto Perez, aggiungendo che la Election Assistance Commission, l’agenzia federale indipendente che collega i singoli stati e il governo nazionale durante le elezioni, non ha “poteri esecutivi”.

“Gli standard federali si applicano su base volontaria. I fornitori possono adeguarsi o ignorarli; gli stati decidono sulla conformità “, ha spiegato Perez. Anche con il supporto di aziende leader, tuttavia, i nuovi requisiti richiederebbero un Congresso capace di legiferare, ma dal 2016 questa cosa non succede. 

Esiste un problema di trasparenza

Liz Howard, che ora lavora per il Brennan Center for Justice a Washington, DC, era precedentemente vice commissario per le elezioni in Virginia. Ha testimoniato della necessità urgente di una più attenta supervisione federale prima delle elezioni del 2020.

“L’assenza di un controllo federale ha un impatto negativo sulla capacità dei funzionari elettorali di rafforzare ulteriormente la nostra infrastruttura elettorale e si fa sentire in modo più acuto in tempi di crisi, come so per esperienza personale”, ha testimoniato Howard.

Nel 2017, tre mesi prima delle elezioni, le macchine per il voto elettronico utilizzate in tutta la Virginia sono  state rapidamente e facilmente hackerate alla conferenza sulla sicurezza informatica della DEFCON. La password per una di quelle macchine è stata resa pubblica. Nonostante fosse un alto funzionario elettorale, Howard non era a conoscenza delle azioni intraprese.

“Non sapevo se i fornitori fossero a conoscenza delle vulnerabilità sfruttate dagli hacker, se avessero preso delle misure per affrontare le vulnerabilità, se avrebbero risposto alle mie domande, perchè non erano allora e non sono ora soggetti a una rigorosa supervisione federale”, ha spiegto Howard. “In nessun altro sottosettore designato come infrastruttura critica i fornitori privati possono svolgere ruoli essenziali senza essere sottoposti a una rigorosa supervisione”.

Gli audit servono a qualcosa?

Praticamente tutti in udienza hanno concordato all’unanimità che sono necessari audit verificabili per dimostrare l’integrità e l’accuratezza delle elezioni statunitensi. Gli audit non sono semplici o facili, come dimostrato dalla ricerca appena pubblicata, ma gli esperti affermano che sono l’unico modo per verificare i risultati delle elezioni in un’era in cui gli hacker sponsorizzati dal governo potrebbero provocare il caos.

“È un fatto ampiamente riconosciuto e indiscutibile che ogni apparecchiatura informatica attualmente in uso nei seggi elettorali può essere facilmente compromessa in modi che potrebbero potenzialmente interrompere le operazioni elettorali, compromettere firmware e software e potenzialmente alterare l’esito dei voti”, ha affermato Matt Blaze, esperto di tecnologia elettorale e professore presso il Georgetown University Law Center.

Condurre elezioni affidabili richiede la capacità di tenere un registro cartaceo dei voti, ha affermato Blaze, oltre a svolgere controlli regolari dopo ogni elezione. La tecnologia per farlo esiste già – l’esempio più semplice sarebbe la scansione e il controllo delle schede elettorali cartacee – e ora si tratta di imporre questi standard non solo ai pochi stati che vi aderiscono, ma a livello nazionale.

“Non esiste alcun requisito federale per gli audit”, ha affermato Perez, che è ora direttore globale per lo sviluppo tecnologico presso l’Open Source Election Technology Institute. “A livello statale, la stragrande maggioranza degli stati non ha l’obbligo di condurre audit postelettorali. Ci sono molte commissioni elettorali che non hanno imparato a fare audit postelettorali. È un argomento decisivo per l’integrità delle elezioni, ma è anche giusto ricordare dire che siamo solo alle fasi iniziali”.

Oltre la cabina elettorale

Altri rischi di cui si è parlato sono legati ai database per la registrazione degli elettori e al reporting dei risultati. Queste tecnologie sono generalmente controllate e protette da funzionari elettorali locali, che sono soggetti a pochissimi standard e affrontano una pletora di minacce informatiche. Il risultato è un insieme di possibili “target” che offrono ad avversari stranieri “un compito spaventosamente facile”, ha detto Blaze.

“Proprio come non ci aspettiamo che l’autorità locale sia lasciata da sola a difenderci da attacchi su larga scala, non dovremmo aspettarci che il responsabile IT della contea possa contrastare gli attacchi informatici da parte dei servizi di intelligence stranieri”, ha spiegato Blaze. “Ma è proprio quello che si sta chiedendo a loro di fare”.

Related Posts
Total
0
Share