Come funziona il nuovo voto elettronico del Movimento 5 Stelle

(Raffaele Angius e Luca Zorloni – wired.it) – <Skyvote. È questo il nome del programma con cui si svolgerà il primo voto elettronico del Movimento 5 Stelle a guida Giuseppe Conte. Quello che dovrà sancire la seconda stagione del partito fondato da Beppe Grillo e Gianroberto Casaleggio, affidandone le redini all’avvocato ed ex presidente del Consiglio e dotandolo di un nuovo statuto. Sarà anche il primo voto senza Rousseau, la piattaforma che dal 2016 ha segnato le sorti del Movimento.

I pentastellati hanno a lungo indicato Rousseau come la dimostrazione plastica della loro democrazia interna. Tuttavia nel 2019 il Garante per la protezione dei dati personali l’ha bollata come non sicura e ha multato per 50mila euro l’Associazione Rousseau, presieduta dal figlio di Gianroberto, Davide Casaleggio, perché non tutelava l’anonimato degli utenti né li metteva al riparo da una possibile manipolazione delle loro preferenze. Wired nel 2020 ha anche scoperto un errore di configurazione che permetteva di votare due volte, senza che il certificatore – un notaio milanese – se ne accorgesse.

Con la frattura interna nel Movimento – l’ala governista sotto Conte contro i movimentisti – si è anche consumato il divorzio con Rousseau. L’associazione reclamava quote arretrate dai parlamentari per 450mila euro (per il Corriere della Sera si chiuderà la trattativa a 250mila), mentre il partito i dati dei suoi iscritti. Consegnati da Rousseau dopo il diktat del Garante della privacy. A quel punto il Movimento 5 Stelle (M5S) targato Conte si è dovuto cercare un altro indirizzo digitale dove votare. E l’ha trovato in via Caulonia 13, Roma, dove ha sede la Multicast srl. Una piccola società informatica, attiva dal 2006, che ha sviluppato il sistema di voto elettronico Skyvote. Non sarà, tuttavia, l’unico fornitore. Il Movimento ha arruolato anche la Isa srl di Viterbo, che avrà il compito di gestire la piattaforma per i dati degli iscritti e il sito sul quale saranno ospitate le urne digitali.

Luigi Di Maio del Movimento 5 Stelle (foto Carlo Hermann, Afp, Getty)
Luigi Di Maio del Movimento 5 Stelle (foto Carlo Hermann, Afp, Getty)

Una poltrona per due

La strategia sembra essere quella di non affidarsi a una sola tecnologia per non ritrovarsi con le gomme a terra, se i rapporti si deteriorassero o venissero a galla delle grane. La Multicast srl è una micro-impresa (due i dipendenti a fine 2020), gestita dal titolare, Giovanni Di Sotto, e dal direttore tecnico Roberto Spagna. Nel 2019 (ultimo bilancio depositato) ha chiuso con un utile di 2.329 euro a fronte di un valore della produzione complessivo di oltre 466mila euro. Un anno prima aveva iscritto a bilancio, rispettivamente, un utile di 15mila euro e un giro d’affari di 400mila euro.

La Isasede a Viterbo, ha più di trent’anni di attività alle spalle, una ventina i dipendenti, oltre 2,2 milioni di euro di giro d’affari nel 2019 (con un utile di quasi settemila euro). Proprietari al 50% sono Sandro Aquilanti e Giuliano Proietti. Amministratore unico è Adalberto Caratelli.

Specializzata in software per la sanità, specie in Lazio, la Isa è tra i responsabili del trattamento dati del Movimento, come si legge nel provvedimento del Garante privacy che ha ordinato a Rousseau di cederli. “Essere scelti da una forza politica che fin dalla sua nascita ha messo le tecnologie digitali al centro della sua attività, agevolando la partecipazione dei cittadini alla vita pubblica, ci motiva ancora di più ad affrontare la nuova sfida”, ha dichiarato la società, che ha impostato la nuova piattaforma sui software di Odoo, gruppo belga specializzato in app open source per aziende, ecommerce, inventari e contabilità.

Beppe Grillo, fondatore del Movimento 5 Stelle (Alessia Pierdomenico/Bloomberg via Getty Images)
Beppe Grillo, fondatore del Movimento 5 Stelle (Alessia Pierdomenico/Bloomberg via Getty Images)

Urne elettroniche per tutti

Almeno per il voto di fine giugno, che servirà a confermare Giuseppe Conte in sella al Movimento, i 5 Stelle useranno il programma Skyvote di Multicast. Con una spesa “tra i trenta e i cinquantamila euro, spiega a Wired Roberto Spagna, responsabile tecnologico della società e socio al 30%. “Il prezzo – aggiunge – è esattamente quello che pagano tutti i nostri clienti, tra i quali numerose pubbliche amministrazioni”.

Skyvote è stato utilizzato da vari enti pubblici e privati, come il sindacato scuola della Cisl, gli ordini dei giornalisti del Lazio e della Lombardia, la Rai, la Federazione italiana giuoco calcio, Confcommercio e le Acli. Anche un partito si è già affidato alla Multicast: il Pd di Ancona. A febbraio l’azienda, che dichiara di essere nel settore del voto elettronico dal 2014, si è aggiudicata con un partner una gara triennale da un milione di euro per gestire i servizi informatici delle assemblee di Inarcassa, la cassa previdenziale di architetti e ingegneri liberi professionisti.

Il 9 ottobre 2019 è Fondazione Enasarco, l’ente che gestisce la previdenza di 300mila agenti di commercio e 100mila aziende mandanti, a siglare un accordo con Multicast. L’ex presidente, Gianroberto Costa, dà il via libera a un contratto da 217mila euro per gestire il voto elettronico per il rinnovo delle cariche. Elezioni poi rinviate a causa del Covid-19, a detta dei vertici, e motivo di uno scontro con il ministero del Lavoro poi finito davanti al Tar. Wired ha chiesto informazioni alla Fondazione sulla scelta di questa tecnologia, ma non ha ricevuto risposta.

Nel 2019 anche l’Ente nazionale di previdenza degli psicologi (Enpap) bandisce una gara per il voto elettronico. Se l’aggiudica a novembre del 2020 Multicast con un’offerta di 37mila euro, come emerge dai documenti di Enpap resi pubblici dall’ente stesso.

Giuseppe Conte (Am Pool/Roberto Monaldo/Getty Images)

Promossi sì, ma senza lode

Tra le gare a cui la società romana partecipa, vi è quella per le elezioni 2020 degli organi statutari dell’Ente di previdenza e assistenza pluricategoriale (Epap). Come Wired ha potuto verificare dal verbale della seduta riservata, a confronto con altri tre concorrenti, Skyvote ha la meglio, anche se dalla valutazione tecnica espressa dalla commissione emerge che la piattaforma non brilla in tutti i requisiti. A fronte di un buon punteggio sulle caratteristiche di identificazione dell’elettore (4,5 punti su 6), la continuità del servizio, in particolare in caso di disaster recovery, ottiene 2 punti su 8. Così anche le “garanzie di mantenimento in segretezza nelle fasi di generazione password, abbinamento e stampa”: 1,25 punti su 5. Totalmente assenti – almeno in questo bando – le certificazioni del sistema, per le quali viene segnato uno 0 su 6 punti possibili.

Contattato da Wired, l’ente ha precisato che “le valutazioni sono state espresse da una commissione di professionisti esterna all’ente”. E, aggiunge, “in merito alla funzionalità dell’applicativo Skyvote possiamo invece confermare la bontà dello stesso atteso che durante tutto il suo utilizzo, sia in fase di espressione di voto sia in quella di scrutinio, non ha generato alcuna problematica né di ordine tecnico né operativo”.

Il voto elettronico dietro le quinte

Ma come funziona Skyvote? “Il voto dell’utente viene cifrato direttamente sul suo dispositivo e poi trasmesso alla piattaforma, dove rimane protetto finché l’unica persona con la chiave di accesso dispone lo spoglio dei voti”, spiega Spagna. A quel punto, prosegue, “una volta predisposta la piattaforma noi generiamo le chiavi di cifratura e le consegniamo alla persona responsabile, che definiamo generalmente ‘garante del processo elettorale”. In genere è una persona esterna alla consultazione, come un notaio, ed è incaricata di gestire la consultazione e accertarne l’esito. Nel caso del M5S sarà il partito a individuare una persona di fiducia alla quale affidare il compito.

Un tempo questo ruolo era ricoperto dal notaio milanese Valerio Tacchini, vicino sia a Grillo sia a Casaleggio. La scorsa estate ha certificato anche la consultazione con cui si è dato il via libera al terzo mandato e alle alleanze con i partiti tradizionali. In quell’occasione Wired ha potuto votare due volte, utilizzando lo stesso documento, a causa di un errore nello sviluppo di Rousseau. Wired ha espresso due voti a favore e due contrari, in modo da non alterare l’esito della consultazione, e ha reso nota la falla solo dopo che era stata sistemata.

Al contrario, Skyvote sembra godere di ampie garanzie sul suo funzionamento, sostiene Spagna: “Effettuiamo regolarmente attività di testing del prodotto sia quando vengono rilasciati degli aggiornamenti sia quando vengono aggiunte delle nuove funzionalità che vengono condotti da enti terzi, in particolare dal Cnit (Consorzio nazionale interuniversitario per le telecomunicazioni, ndr) di Tor Vergata”. Stesso discorso per quanto riguarda i penetration test, cioè le prove di resistenza di un sistema agli attacchi esterni, anch’esse condotte dal Cnit “due volte l’anno”, aggiunge il direttore tecnico.

In ogni caso anche Skyvote è un software proprietario e closed source come Rousseau, perciò il buon funzionamento del programma può essere verificato esclusivamente dai suoi sviluppatori o da persone autorizzate. Nei mesi scorsi alcuni gruppi di iscritti al M5S hanno spinto per l’adozione di una piattaforma open source, il cui dna è pubblico e ispezionabile da chiunque, alla ricerca di potenziali vulnerabilità che potrebbero mettere a repentaglio il voto. Ma l’appello è caduto nel vuoto.

Skyvote

Nessun tracciamento

Con Skyvote l’intero processo di consultazione avviene sul browser dell’utente, sul quale viene scaricato l’applicativo per esprime la preferenza e poi trasmetterla, cifrata, ai server. “Per noi è un requisito di trasparenza fondamentale – precisa Spagna-. In nessuna delle operazioni viene tracciata l’attività degli utenti, la quale avviene esclusivamente in locale sul loro client”.

Come nel caso di alcuni servizi offerti dalla pubblica amministrazione, come l’app Io, recentemente si è parlato molto dei trackers: piccoli software che controllano i comportamenti dell’utente e ne traggono informazioni che poi possono essere utilizzate per finalità commerciali. Al riguardo si è recentemente espresso anche il Garante per la protezione dei dati personali, che ha chiesto proprio all’app di PagoPa di sospendere alcune funzionalità fintanto che non avesse rimosso i tracciatori. Spagna assicura che su Skyvote non c’è alcun tipo di tracciatore – sarà facilmente verificabile accedendo a una votazione  – e che l’unica informazione che esce dal client è la preferenza cifrata. Tuttavia, l’esperienza utente per i sostenitori del Movimento deve passare anche dall’infrastruttura che sostituirà Rousseau.

Foto LaPresse – Davide Gentile 30/03/2019 Genova (Ita) Il villaggio Rousseau organizzato dalla Casaleggio ASsociati in Piazza Matteotti a Genova.

Un progetto nazionale

Pur con forme diverse, il voto elettronico è da sempre una delle battaglie centrali dei 5 Stelle. Non solo con Rousseau, ma anche con l’attiva promozione delle votazioni digitali come strumento fondamentale per una democrazia partecipativa e diretta.

Il primo passo concreto in questa direzione è rappresentato dalla costituzione di una Commissione ad hoc sul voto elettronico nella circoscrizione estera, di cui si è appresa l’esistenza grazie a una interrogazione parlamentare presentata da Forza Italia a settembre 2020. Il regista è il presidente della commissione Affari costituzionali Giuseppe Brescia (M5S), che lo scorso giugno è intervenuto a riguardo, specificando che “il governo si è impegnato a stanziare un milione di euro per avviare la sperimentazione entro fine anno”, come riporta il Sole 24 Ore. L’obiettivo dichiarato è quello di ricorrere a soluzioni di voto da remoto in favore degli studenti fuorisede, che paradossalmente possono esprimere una preferenza via posta dall’estero ma non se residenti in un’altra città italiana.

“Le consultazioni interne di un’organizzazione o di un ente non sono equiparabili a un’elezione nazionale”, commenta a Wired Stefano Zanero, professore associato in computer security del Politecnico di Milano. “Le iniziative interne del Movimento non possono costituire una normalizzazione del voto elettronico a livello nazionale, perché non esiste modo di renderlo veramente sicuro e anonimo”, chiosa.

Nonostante i tentativi compiuti dal partito siano numerosi – lo scorso agosto Casaleggio aveva presentato una soluzione per il voto su blockchain dal nome Terminus, sparita poi dai radar – il voto elettronico, sia in presenza sia a distanza, non convince nemmeno nel resto d’Europa, dove progetti sperimentali sono stati accantonati. La Germania lo ha addirittura bandito per legge. “Purtroppo la contraddizione è sostanziale: se si parla di voto a distanza, non c’è modo per l’elettore di accertare che la sua preferenza è stata conteggiata senza automaticamente rivelare per chi ha votato, contraddicendo il principio della segretezza del voto che è fondamentale per contrastare il voto di scambio – commenta Zanero -. Il voto in presenza invece richiederebbe che la macchina utilizzata stampasse la preferenza su una scheda cartacea, un meccanismo molto costoso e complesso da proteggere, per fare quello che fa la matita: apporre una X”.

Categorie:Cronaca, Interno, Politica

Tagged as: , ,

10 replies

  1. Supposte casalino e associati snc

    di grillo mi fido 0,0001. Di Conte, che fino a pochi mesi fa avevo messo al posto del crocifisso, ora mi fido ancora di meno.

    Questa è l’italia, signori.

    Da quando inizi a fidarti di qualcuno, devi solo iniziare a contare i minuti prima di ricevere un pacco postale, dentro al quale troverai una scatola di supposte.

    A quel punto si tratta solo di leggere le istruzioni e le controindicazioni, scritte da qualche Avvocato della casa farmaceutica.

    Dopo la prima supposta si consiglia l’utilizzo di una supposta di ALTRA casa farmaceutica.

    "Mi piace"

    • Vedi che quando vuoi hai la giusta prospettiva sulle cose?
      Credo che sia solo una questione anagrafica: quando superi una certa età di supposte (leggi delusioni) ne hai prese troppe per fidarti ancora di qualcuno.

      "Mi piace"

  2. Il risultato del nuovo gestore di Infosannio è che mentre prima tutti gli articoli venivano letti e commentati al mattino, ora restano senza lettori per gran parte della giornata
    In pratica il tardo risveglio del nuovbo gestore equivale a un bar che apra verso le tre quando le colazioni sono tutte fatte e i cornetti hanno preso ormai quel che di stantio.

    Tutti sulle barricate! MARCO TRAVAGLIO-IFQ- 19 giugno 2021.

    Sarà il caldo. Sarà la variante Delta, più devastante dell’Alzheimer. Sta di fatto che la dittatura sanitaria sta per diventare definitiva con l’ennesima proroga dello stato di emergenza, ma stavolta la Resistenza langue. Basterebbe riunire i partigiani che un anno fa strillavano sulle barricate contro la prima proroga contiana e a ottobre contro la seconda, per risparmiarci almeno quest’ultima, forse irreparabile svolta autoritaria.
    Ma stavolta il Cln appare svogliato, demotivato, disunito. Qualcuno ha financo scoperto che lo stato di emergenza è previsto dalla legge 225 del 1992 sulla Protezione Civile contro le calamità naturali e consente le ordinanze di PC per soccorsi, assistenza e approvvigionamenti con procedure semplificate e abbreviate: non sfiora nemmeno i poteri del premier, ma ha consentito di creare il Cts e il Commissariato anti-Covid (per gli acquisti di tutto ciò che occorre contro i contagi saltando le lentissime procedure ordinarie: vaccini, mascherine, camici, respiratori, guanti, tamponi, test sierologici, banchi scolastici, braccialetti elettronici…) e di adottare lo smart working senza gli accordi individuali previsti dalla legge. Sottigliezze da legulei. Tantopiù ora che, dopo la lunga e sanguinosa dittatura contiana, è sbocciata la democrazia draghiana. Quindi le forze partigiane di Lega, FI e Iv, con giornaloni e giuristi al seguito, che fieramente si opposero alle proroghe del duce Giuseppi, si mostrino all’altezza della situazione e avvertano subito a Draghi che di qui non si passa.
    L’Espresso torni a diffidarlo dall’“allungare l’emergenza per tutto l’anno” come “strumento per conservare il potere”.
    Ernesto Che Cassese, che ha appena definito “inspiegabile” l’eventuale proroga, ritrovi la verve dei bei tempi e ripeta cento volte: “Anche Orbán cominciò la sua carriera politica su posizioni liberali: lo stato di emergenza è illegittimo”.
    Vladimir Il’icč Giannini avverta Super Mario che “prorogare fino alla fine dell’anno i suoi ‘poteri speciali’” trasformerebbe “la Camera in votificio” e “lo stato di emergenza in ‘stato di eccezione’”, poi ripubblichi l’editoriale di Cacciari “Un’illogica dittatura democratica”. Fidel Rosato ribadisca che “Palazzo Chigi abusa dell’emergenza”.
    Rosa Luxemburg Boralevi rituoni contro “il potere che ci tiene in stato d’emergenza come un regime sudamericano”.
    Il compagno Galli della Loggia ridica basta “forzature e colpi di mano del premier”.
    Il subcomandante Innominabile, dall’autogrill di Fiano Romano, ripeta con se stesso: “Non abbiamo tolto i pieni poteri a Salvini per darli a Draghi”, che “non ha il mojito, ma vuole un vulnus democratico”. Diamoci da fare: la democrazia è in pericolo, ma forse siamo ancora in tempo.

    Piace a 1 persona

  3. OT
    Questo è un Paese di pazzi! In Inghilterra il premier Johnson riparla di lockdown a seguito della rapidissima diffusione della variante delta che è molto contagiosa e attacca soprattutto i giovani!
    Pensate che il Ministro Speranza mette la quarantena di 5 giorni seguita da tampone a chi arriva dalla Gran Bretagna e potrebbe avere la variante delta, però, per non danneggiare il calcio, la metterà da lunedì, per non scontentare gli oltre duemila tifosi gallesi che stanno arrivando a Roma e saranno domani sugli spalti dell’Olimpico per l’incontro della loro nazionale contro gli azzurri.
    La variante Delta/indiana è all’1% in Italia secondo l’ultima indagine che si ferma al 18 maggio. Ma poiché si trasmette più rapidamente di quella inglese ora prevalente, in misura pari a circa il 60 per cento, a breve la soppianterà come è successo in altri Paesi.
    E, se i tifosi inglesi, spargeranno la variante delta anche da noi, salteranno l’eliminazione delle mascherine e tutte le altre aperture o liberatorie. Ma gli interessi del calcio vengono prima della salute degli Italiani! EVVIVA!

    "Mi piace"

  4. Speranza avrà pure mille difetti (secondo me è sempre stato un ragazzotto senza un’idea degna di nota nelle mani dei volponi Bersani e D’Alema) ma immaginarlo rimandare un provvedimento per accontentare un pugno di tifosi gallesi mi sembra anche troppo.

    "Mi piace"

  5. Sento puzza di bruciato.
    Non mi fiderei troppo di Grillo, che è colui che decide alla fin fine.

    – Piattaforma non open sourse;
    – il controllore (un notaio) scelto dal controllato (il M5S stesso nella perdona di Grillo, com’è stato e come inevitabilmente sarà);
    – “Totalmente assenti le certificazioni del sistema, per le quali viene segnato uno 0 su 6 punti possibili”;
    – Costi di gestione altissimi e opacità sembrano perdurare anche con questo nuovo sistema.

    La democrazia diretta o è ben concepita, e allora può diventare uno strumento di emancipazione delle masse dalla politica politicante, o inevitabilmente diventa UNA ENORME PRESA PER IL CULO!!!

    Se è mal concepita è lo strumento dei vertici per manipolare la base.

    Se è ben concepita è lo strumento della base per controllare i vertici e determinare il loro operato.

    Ma una semplice email?
    Si associa ad una email fittizia il nome di un militante in carne ed ossa (1234@pippo.it) che potrà poi verificare il proprio voto consultando un semplice elenco di email e verificando il voto associato alla propria.

    Ma poi perché tutta questa segretezza?
    Chi partecipa attivamente alla politica non deve temere di esprimere il proprio voto.
    Poiché il.militante di oggi è il politico di domani, io di ciascuno voglio sapere cosa vota e perché.

    Sembra tutta una coma aumma aumma.

    Non mi fido nemmeno un po’.

    "Mi piace"