In una recente intervista apparsa sul quotidiano La Repubblica, Davide Casaleggio ha annunciato importanti novità relative alla piattaforma Rousseau, utilizzata dal Movimento 5 Stelle quale strumento di condivisione proposte e soluzioni politiche nonché gestione delle votazioni on line degli utenti accreditati. Nell’intervista Casaleggio farebbe riferimento anche all’utilizzo della tecnologia blockchain quale strumento per gestire tali votazioni e questo ha riaperto il già acceso dibattito in merito all’utilizzo di questa particolare tecnologia in un processo di voto. Dipendentemente dalle scelte implementative, una blockchain consente di registrare degli eventi con un elevato grado di garanzia di immutabilità.
Il processo di votazione che oggi viene gestito tramite la piattaforma Rousseau implica certamente il trattamento di dati che rivelano le opinioni politiche di uno specifico individuo e possono essere trattati previo consenso dall’interessato (art 9, comma 2, lett. a Reg. UE 679/2016) o qualora il trattamento sia effettuato da una fondazione, associazione o altro organismo senza finalità di lucro che persegua finalità politiche (come ad es. il Movimento 5S) purché siano fornite adeguate garanzie nel trattamento (art 9, comma 2, lett. d Reg. UE 679/2016).
Una blockchain non adeguatamente decentralizzata e priva di un sistema di incentivazione, risulterebbe costosa e facilmente attaccabile, non aggiungendo un valore caratteristico rispetto a quanto normalmente effettuato tramite database centralizzati o dal tradizionale uso di carta, penna e timbri. Diversi sistemi basati su tecnologia blockchain hanno il problema dell’eccessiva centralizzazione. In parole povere e per semplificare, il fatto che si adotti un sistema che consenta la replica della blockchain e quindi consenta a chiunque di partecipare alla stessa, non implica automaticamente che vi siano sufficienti soggetti/entità interessate a quella specifica blockchain (vuoi per disinteresse nel progetto, vuoi per l’assenza o carenza di interesse speculativo) e questo a discapito della sicurezza e, quindi, delle idonee garanzie richieste dal GDPR. In alcuni paesi si stanno testando votazioni che utilizzano la blockchain e un caso interessante è la recente votazione elettorale in Thailandia.
Il Partito democratico thailandese pare sia diventato il primo partito politico al mondo ad utilizzare la tecnologia blockchain per eleggere i suoi leader alle elezioni primarie, che si sono tenute dall’1 al 9 novembre 2018, con oltre 120.000 votanti. I membri del partito hanno potuto votare usando due metodi. Il primo metodo era attraverso le postazioni di voto che utilizzavano un sistema basato su Raspberry Pi. Gli elettori sono stati anche in grado di votare tramite un’app mobile basata su blockchain che chiedeva agli elettori di inviare il loro documento di identità.
I documenti di identificazione utilizzati per verificare i membri del partito e le schede elettorali sono stati crittografati e archiviati su InterPlanetary File System (IPFS), un file system decentralizzato e distribuito per archiviare grandi volumi di dati. IPFS utilizza un protocollo peer-to-peer in cui i nodi memorizzano una raccolta di file hash in una rete. Per questa elezione, gli hash IPFS sono stati archiviati sulla blockchain di Zcoin, che ha agito come un database immutabile e ha consentito la possibilità di una verifica alla Commissione elettorale thailandese e ai candidati del Partito democratico.
Per mantenere sicuri i dati di voto e i documenti, le chiavi di crittografia sono state divise utilizzando il Shamir’s Secret Sharing Scheme, che funziona in modo simile a una chiave multi-sig utilizzata per i portafogli crittografici. Con una chiave multi-sig, per accedere ai fondi sono necessarie più chiavi private. Con lo schema Shamir, sono necessari più custodi per decrittare i dati di voto. Alle elezioni primarie recentemente concluse, sono stati necessari cinque individui per decifrare i dati di voto; i rappresentanti di ciascun candidato, un funzionario della Commissione elettorale thailandese e un rappresentante del Partito democratico.
Sempre nel mese di novembre, in West Virginia è stata utilizzata la tecnologia blockchain per gestire le elezioni generali federali per militari e per altri cittadini americani che vivono all’estero. Lo stato ha utilizzato l’app mobile sviluppata dalla startup blockchain Voatz per verificare le identità degli elettori utilizzando la tecnologia di riconoscimento facciale confrontandola con ID e fotografie che possono essere caricate durante il processo di registrazione dell’elettore. A Zug (Svizzera) è stato sperimentato un processo di voto utilizzando una applicazione di uPort, con verifica delle identità.
Una considerazione particolare merita l’aspetto della segretezza del voto per quelle votazioni in cui essa è richiesta in quanto si possono determinareproblematiche in termini di segretezza del voto e di compliance alle disposizioni del GDPR con particolare riferimento ai dati che rivelano orientamenti politici. Dati, questi, particolarmente sensibili perché potrebbero alterare gli assetti di potere nell’organismo che viene eletto.. Inoltre, ad oggi non esiste un approccio che consenta ad un elettore, senza dover riporre la fiducia in persone o strumenti terzi, di verificare autonomamente la corretta registrazione del proprio voto espresso con strumenti elettronici a distanza prevenendo nel contempo il voto di scambio.
Come è stato evidenziato da numerosi autori ed anche nel Libro bianco sulla partecipazione elettronica a cura dell’Associazione Copernicani, nel caso del voto elettronico a distanza si introducono anche, a livello di sistema complessivo, criticità di difficile superamento, aprendo fronti potenziali di vulnerabilità. Questo è un aspetto particolarmente sensibile per quelle votazioni che sono tese a determinare in modo diretto effetti nella sfera pubblica.
Avv. Massimo Simbula – Copernicani
Claudio Telmon – Copernicani
Stefano Quintarelli – Copernicani