Croce Rossa: la parabola dell’incuria /6

Il voto è un’espressione di volontà. Secondo la norma sul Terzo Settore deve essere possibile verificare l’identità dell’associato che partecipa e vota e lo Statuto della CRI dispone in maniera imperativa che ogni socio ha diritto “a partecipare con voto personale, libero, uguale e segreto alla elezione dei membri degli organi statutari dell’Associazione”.

A proposito di votazioni prima di ogni discorso va sottolineata la differenza tra votazione elettronica e voto online. La votazione “elettronica”, infatti, non è una modalità di votazione “da remoto” ma è, semplicemente, un tipo di procedimento elettorale in cui una o più fasi sono gestite attraverso l’uso di strumenti elettronici. Anche se si considerassero i due termini quale sinonimi sono carenti dei presupposti appena individuati.

Lo staff del candidato Scelli si è avvalso della collaborazione tecnica di un perito informatico di fama internazionale, Raoul Chiesa che ha palesato una evidente e grave criticità.

Non viene effettuata alcuna compiuta verifica dell’identità del votante, e ciò a prescindere da qualunque considerazione della robustezza o confidenzialità della piattaforma di e-voting.

Nel processo elettorale ordinario, l’identificazione è disciplinata dall’art. 47.4 del Regolamento elettorale, che prevede che il Presidente del Seggio, dopo aver dichiarato aperta la votazione, ammette gli elettori al voto, previa identificazione. Tale identificazione può avvenire: a) per esibizione di un documento di identità; b) per esibizione della patente di servizio C.R.I. o del tesserino di riconoscimento C.R.I. stampato a norma dell’O.P. 12 dicembre 2014, n. 371; c) per identificazione diretta da parte di un componente del seggio, che ne assume la responsabilità, con firma a margine dell’elenco dei votanti; d) per identificazione diretta da parte di un altro elettore, già identificato secondo le disposizioni precedenti, che ne assume la responsabilità, con firma a margine dell’elenco dei votanti. A questa norma (art. 47.4 del Regolamento elettorale) non solo non è stata data attuazione ma, addirittura, è stata completamente stravolta dalla previsione di cui all’art. 2 delle “norme di attuazione”, che, al contrario, senza specificare alcunché di preciso in ordine al processo identificativo, si limita ad affermare che “l’elettore sia univocamente identificato con doppia chiave di accesso”. Non si specifica in alcun modo quali debbano essere le caratteristiche di queste chiavi di accesso, chi (e come) possa effettuare il controllo, e quali siano le formalità di rilascio delle chiavi stesse.

La norma di attuazione, dunque, non “attua” ma pone nel nulla il disposto dell’art. 47.4.

In assenza di regole certe e specifiche in ordine alla identificazione dell’elettore, tutto il processo elettorale appare irrimediabilmente viziato.

Il primo elemento della “doppia chiave” è costituito dalla email di accesso alla piattaforma della Croce Rossa. Il fatto che vengano impiegate le credenziali della piattaforma GAIA per eseguire il primo livello di autenticazione è un dato pacifico, tanto che (sempre nella guida) “si suggerisce di non cambiare le credenziali di accesso a Gaia fino a dopo le elezioni”.

Non solo: come chiaramente indicato nella relazione, la piattaforma “accetta” qualsiasi indirizzo email (anche degli indirizzi al di fuori del dominio .cri.it), non contiene alcun processo di “validazione” dell’email stessa, e , per di più, consente (https://gaia.cri.it/recupera_password/) di recuperare la password semplicemente inserendo il codice fiscale e l’email.

Basti infatti prendere visione della pagina https://www.cri.it/elezioni-presidente-cdn-regionali-2020, nella quale si fa riferimento sia alla appena menzionata procedura di recupero della password, sia a un’altra procedura, che ancora una volta non garantisce in alcun modo l’identificazione del votante: nel caso di mancanza di utenza sul portale GAIA, si afferma infatti che “qualora un socio titolare di elettorato attivo dovesse accorgersi di non aver mai effettuato l’accesso al portale GAIA deve avviare la procedura di registrazione inviando una mail all’indirizzo gaia@cri.it con oggetto “Creazione mail utenza GAIA per elezioni”. Nel testo dovrà specificare Nome, Cognome, Data e luogo di nascita, indirizzo, Codice Fiscale, Comitato di appartenenza ed indirizzo mail che intende registrare per l’accesso al portale”.

In poche parole, quindi, la creazione dell’utenza avviene attraverso il mero invio, tramite posta elettronica ordinaria (sistema di per sé intrinsecamente insicuro), di una serie di dati che non possono consentire l’identificazione univoca del votante.

In questo preoccupante contesto va inserita la affermazione del Consulente, il quale, a una prima analisi, ha reperito, mediante analisi nel dark web2, ben 71 credenziali di accesso alla piattaforma GAIA. Vuol dire che il processo di identificazione, nel suo complesso, non è affatto in grado di accertare correttamente l’identità del soggetto votante.

Né può ritenersi che l’indicazione del numero di cellulare (a cui ricevere un codice, c.d. OTP – one time password) sia sufficiente a “completare” il processo di autenticazione.

Quest’inserimento, infatti, come risulta chiaramente, ancora una volta, dalla “Guida al voto elettronico”, avviene dopo l’utilizzo delle credenziali del sistema GAIA (e dunque non del sistema elettorale), e deve essere inserito dal votante.

Quando si fa riferimento alla “doppia chiave di accesso”, appare infatti del tutto evidente che entrambe queste chiavi debbano essere generate all’interno del sistema elettorale, proprio per garantire (per quanto possibile) una forma di “identificazione informatica” ragionevole e sicura.

Nel caso di specie, al contrario, la “prima chiave” per così dire, non è collegata alla piattaforma elettorale, ma, con un grave errore di processo, alla piattaforma GAIA.

L’unica chiave generata (e gestita) direttamente dal sistema elettorale è quindi il codice di conferma che si riceve via SMS.

Anche qui, però, il processo, così come impostato, non dà alcuna garanzia di identificazione del votante.

Si apprende infatti dalla nota “Riscontro messaggio PEC: B496711C.0459CD5F.39628D00.CA90 43E4.posta-certificata@legalmail.it”, del Comitato Nazionale, Protocollo informatico n.20306/U del 22/05/2020, che il numero di cellulare dei votanti non è compreso negli elenchi ai fini della registrazione delle utenze nella piattaforma elettorale, ma “ciascun utente inserirà il proprio numero per la ricezione del codice OTP”.

Ne consegue come possa essere inserito, senza alcun controllo, un numero qualsiasi, dal quale ricevere il codice via SMS, codice che abilita alla votazione.

Ma, a questo punto, è appunto evidente che non si possa in alcun modo parlare di doppia chiave. E dunque tutto il processo elettorale sarebbe comunque invalido, perché risulta comunque violata l’unica garanzia prevista (vale a dire che il sistema sia dotato di una “doppia chiave di accesso”).

La votazione “elettronica” non è una modalità di votazione “da remoto”, in cui i votanti non si trovino fisicamente nella sede in cui avvengano le operazioni elettorali, ma è, molto più semplicemente, un tipo di procedimento elettorale in cui una o più fasi sono gestite attraverso l’uso di strumenti elettronici. Potranno rientrare, pertanto, nell’accezione di “voto elettronico” le modalità di voto espresse da un’assemblea mediante un telecomando assegnato a ciascun votante che, mediante la comunicazione (tramite segnale radio, bluetooth o wireless all’interno di una LAN) ad un centro di controllo in grado di acquisire le preferenze espresse mediante il telecomando. In tal modo, pertanto, sarebbe garantita la possibilità di verificare l’identità dell’associato che partecipi e voti, posto che l’assegnazione dei telecomandi a ciascuno dei votanti sarebbe, in ogni caso, preceduta dalla verifica dell’identità del votante sia nel momento in cui partecipa all’assemblea elettorale, sia nel momento in cui partecipa alle operazioni di voto.

Questa votazione non garantisce l’identità dell’associato che partecipa e vota nè, conseguentemente, che il voto sia espresso personalmente e liberamente.

L’esperto Chiesa ha evidenziato, infatti, che il sistema di votazione contenuto nella piattaforma gaia.cri.it (oppure evoting.cri.it) sia carente anche nel soddisfare la garanzia – prevista anche dal Codice del terzo settore – che chi vota sia effettivamente il legittimato a votare (e non altri che, in ipotesi, abbiano la disponibilità delle credenziali perché consegnate dallo stesso legittimato al voto o perché siano state sottratte o, comunque, acquisite in considerazione delle debolezze intrinseche derivanti dai sistemi e dagli strumenti informatici o telematici utilizzati dal legittimato al voto) e che il suo voto risultante sia effettivamente quello espresso (e che, invece, non sia stato alterato da terzi o da semplici malfunzionamenti dovuti ai sistemi informatici di e-voting). In un sistema elettorale tradizionale non sarebbe certo possibile, né ammissibile, che, ad esempio, il titolare di un’azienda delegasse il suo segretario ad esprimere la preferenza di voto recandosi nella cabina elettorale in sua vece, posto che gli addetti ai controlli della legittimazione al voto impedirebbero a quest’ultimo di esercitare il voto su delega del suo titolare. Nel sistema online oggetto di esame, invece, sarebbe astrattamente ipotizzabile che un soggetto legittimato, concedendo credenziali di autenticazioni alla piattaforma Gaia e, successivamente, comunicando il PIN (rappresentato, in realtà, da un OTP) ricevuto tramite il numero di cellulare indicato sulla medesima piattaforma, ad un soggetto terzo possa consentire a quest’ultimo di votare, senza possibilità di verifica a posteriori. Oltretutto sarebbe anche possibile che più soggetti legittimati concedano le credenziali a un unico soggetto terzo il quale potrebbe esprimere plurime preferenze di voto. Ciò appare in contrasto con la brochure pubblicitaria della società che offre il servizio elettorale in questione che, oltre a annunciare che il processo “garantisce le stesse caratteristiche del voto cartaceo con una serie di numerosi vantaggi”, enfaticamente declama il processo elettorale offerto “come una scheda nell’urna”.

Non è ammissibile, pertanto, un sistema elettorale la cui possibilità di verifica del buon andamento delle operazioni elettorali e, di conseguenza, la verifica dei risultati, sia sottratta alla verifica anche da parte di chi non abbia alcuna conoscenza specialistica delle logiche e del funzionamento della piattaforma elettronica utilizzata per l’espressione del diritto di voto.

Secondo l’attuale stato dell’arte, pertanto, non sono disponibili tecnologie in grado di assicurare il contemporaneo rispetto di due caratteristiche essenziali tipiche dei sistemi elettorali tradizionali, quali: 1) il fatto che la votazione rimanga segreta e; 2) il fatto che i risultati delle elezioni possano sempre essere verificati.

Anche sotto tale distinto profilo, pertanto, l’intero processo elettorale non potrà che essere annullato.