La Sicurezza nel Voto Elettronico
Caratteristiche
In primo luogo, affermiamo che, per regola generale, i sistema informatici relativi al voto elettronico sono sicuri date le loro tre caratteristiche e/o pilastri fondamentali, ovvero, CONFIDENZIALITÀ, INTEGRITÀ e DISPONIBILITÀ.
Adesso passiamo a definire ognuna delle caratteristiche ut supra indicate:
- Per CONFIDENZIALITÀ si intende la Privacy del votante,
- Per INTEGRITÀ ci si riferisce alla precisione dei risultati,
- Con DISPONIBILITÀ si intende la continuità fino al completamento del processo di votazione.
Verificabilità
Oltre alle caratteristiche menzionate nei paragrafi anteriori, ci riferiamo ad una ulteriore caratteristica la cd. VERIFICABILITÀ del sistema di voto elettronico, in quanto è necessario che si possa verificare il suo livello di sicurezza, la sua affidabilità e che funzioni come dovrebbe farlo.
In relazione con l’ ultimo paragrafo, si afferma che i requisiti principali per considerare un sistema di voto verificabile sono i seguenti:
- Identificazione di ogni singola machina
- Ogni evento rilevato si deve poter individualizzare
- Possibilità di rivedere con che procedimento definito e con che custodia si archiviano le macchine (incluse quello di ricambio)
- Ogni file software deve avere una identificazione unica
- L’ ID è associato alla sua corrispondente documentazione di funzionamento
- Certificazioni e licenze di riferimento
Sicurezza del sistema WeVote
In secondo luogo, i sistemi di voto elettronico sviluppati da weVote sono sicuri in quanto sono stati disegnati in base alle norme e principi riconosciuti dalle buone pratiche nell’ amministrazione IT, fino al punto che garantisce al 100% che non si aggiungano voti illegittimi e evita che si alterino i voti legittimi.
In terzo luogo, il voto elettronico è ogni giorno più sicuro in quanto si caratterizza, tra altre cose, per:
- Fiducia
- Anonimato
- Integrità dei risultati
- Verificazione tanto universale quanto individuale
- Precisione
- Neutralità
- Affidabilità
- Legittimità del votante
- Incoercibilità
- Robustezza
- Certificazione
Principi di Sicurezza del Voto Elettronico
In quarto luogo, si difende la sicurezza informatica del voto elettronico in quanto nello stesso si applicano i principi della “tecnologia sicura”, come sono, per es., tra altri:
- Amministrazione dei rischi,
- Schema di: Attivo-Minaccia-Vulnerabilità,
- Gestione di incidenti,
- Etc.
weVote, inoltre, assicura che il codice del software possa essere rivisto, verificato e criptato in modo tale che ogni volta che gli si dà validità, lo stesso non può essere modificato per l’ autore, i suoi controllori o i suoi “custodi”.
Per ultimo, sottolineiamo alcuni vantaggi e/o benefici del eVote:
- Aumento nella rapidità e efficacia delle attività elettorali,
- Aumento nella rapidità per ottenere i risultati delle elezioni,
- Miglioramento nella precisione dei risultati delle elezioni,
- Miglioramento nella capacità per identificare e prevenire situazioni fraudolente.
In fine, si ricorda che weVote opera in base ai requisiti e/o standard stabiliti nell’ ISO/IEC 27001 e nell’ eIDAS.