Scrutinio elettronico, e il codice sorgente?

Prosegue il dibattito sulla sperimentazione dello scrutinio elettronico dei giorni scorsi. C'è chi si chiede come, in assenza del codice sorgente, sia possibile affidarsi completamente al software utilizzato

Roma - Con questa e-mail vorrei rispondere alla lettera di Giovanni L. Scrutinio elettronico, non solo critiche, pubblicata su Punto Informatico. Vorrei precisare che quanto affermato da Giovanni L. nella sua lettera non è sufficiente a dimostrare che il sistema di votazione elettronica funziona a dovere, ma la questione deve essere opportunamente approfondita dal punto di vista tecnico.

Quello che voglio mettere in evidenza è la modalità con la quale vengono registrate e trasmesse le informazioni in forma elettronica. Il sistema di votazione elettronica è descritto soltanto dal punto di vista dell'operatore, ovvero descrive ciò che si vede, non quello che accade veramente, ovvero le effettive operazioni che fa il software sui dati inseriti. Capisco che per parlare di questo è necessario entrare in un campo più tecnico di quanto descritto nell'articolo, ma è bene mettere al corrente anche i non esperti in informatica di quali insidie possono nascondersi dietro a qualunque operazione informatizzata. Il fatto è che in questo caso si utilizza un software per recepire e memorizzare una cosa molto delicata: l'espressione politica dei singoli cittadini italiani.

In due parole il problema di fondo è che non si può determinare il funzionamento di un software soltanto da quello che viene mostrato all'operatore. Per sapere con esattezza come esso elabori i dati inseriti, è necessario avere a disposizione l'elenco delle operazioni che lo costituiscono, ovvero, in termini tecnici, il relativo codice sorgente.
Il software infatti è realizzato dai programmatori che scrivono il codice sorgente, ovvero le istruzioni che indicano al software quali sono le operazioni che deve compiere. Quindi è necessario poter verificare di quali operazioni si tratta. E qui devono intervenire necessariamente gli esperti informatici per garantire che le istruzioni facciano effettivamente quello che ci si aspetta dal programma. Inoltre è necessario che si abbia la possibilità di verificare che il software in questione sia proprio quello relativo al codice sorgente fornito (avendo la possibilità di lanciare in esecuzione proprio il software che esegue effettivamente tale codice sorgente).

Pertanto è necessario che il software sia vagliato da esaminatori esperti in informatica e ritenuti affidabili, che possano garantire che il suo funzionamento sia effettivamente quello dichiarato e quindi coerente con quello che appare all'operatore. Da questo punto di vista potrebbe essere sicuramente molto interessante l'utilizzo di software libero (scelta che, per quanto riportato da Giovanni L., è stata fatta per quanto riguarda il sistema operativo).

Senza questa verifica, non è possibile sapere quale sia il funzionamento di un software. Ad esempio, un word processor potrebbe permettere di scrivere sullo schermo quello che l'operatore desidera, ma quando salva i dati sul disco potrebbe creare un file contenente non solo quello che ha scritto l'operatore, ma anche altre informazioni che riesce a reperire dal sistema (senza avvisare di questo né l'amministratore del sistema né tantomeno l'operatore stesso) che magari potrebbero essere utilizzate in chissà quale modo da chi riesce a venirne in possesso.

Dunque, nel caso di sistema di votazione elettronica, la verifica del software dovrebbe garantirci che i dati raccolti con le espressioni politiche dei singoli cittadini siano effettivamente quelli memorizzati nel file di output di tale software.

Inoltre bisogna anche verificare come le informazioni raccolte vengano trasmesse ad altri computer, sui quali girerà un altro software per la raccolta centralizzata delle informazioni. Anche per il software che gira sui computer che fungono da centro di raccolta dei dati vale quanto detto in precedenza. Inoltre le informazioni che vengono trasferite tramite collegamento wireless potrebbero essere catturate e/o alterate durante il loro percorso da malintenzionati che si sono "intrufolati" nella rete. Pertanto, per la trasmissione dei dati sarebbe opportuno utilizzare un canale di trasmissione sicuro (VPN ad esempio) oppure un sistema di cifratura delle informazioni che renda sicura la trasmissione dei dati su un canale insicuro (sistemi di crittografia a chiave asimmetrica).

Lavoro nel settore ICT e so che rendere sicuro un processo non è una cosa banale, ma spero che quanto ho riportato possa servire da riflessione anche per i non addetti ai lavori, sui sistemi di elaborazione automatica dei dati ed in particolare su quelli che devono essere utilizzati in ambiti in cui i dati da elaborare debbano essere trattati con la massima trasparenza e sicurezza.

Cordiali saluti,
Daniele M.
TAG: italia
166 Commenti alla Notizia Scrutinio elettronico, e il codice sorgente?
Ordina
  • Buongiorno a tutti.
    Vi invito a visitare il sito wiki http://www.frontieredigitali.net e a collaborare alla stesura collettiva di proposte concrete per il futuro.
    In particolare il tema di questo articolo è stato trattato (ispirandosi apertamente a queste pagine) all'url http://www.frontieredigitali.net/index.php/E-Gover...

    Grazie mille
  • E' chiaro che il meccanismo vada migliorato ma e' gia interessante vedere come funziona.
    Un po come le beta di windows, gia' se parte senza schermate blu' e' una bella conquista.
    non+autenticato
  • Non capisco.. che differenza può fare vedere o meno il codice sorgente? tanto non c'è modo di sapere se il compilato che gira è effettivamente creato dal sorgente che è stato mostrato..
    se vogliono essere disonesti lo possono fare in ogni caso... Perplesso
    non+autenticato

  • - Scritto da: Anonimo
    > Non capisco.. che differenza può fare vedere o
    > meno il codice sorgente? tanto non c'è modo di
    > sapere se il compilato che gira è effettivamente
    > creato dal sorgente che è stato mostrato..
    > se vogliono essere disonesti lo possono fare in
    > ogni caso... Perplesso

    Quoto.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Non capisco.. che differenza può fare vedere o
    > > meno il codice sorgente? tanto non c'è modo di
    > > sapere se il compilato che gira è effettivamente
    > > creato dal sorgente che è stato mostrato..
    > > se vogliono essere disonesti lo possono fare in
    > > ogni caso... Perplesso
    >
    > Quoto.

    E' perchè quelli di sinistra sono tanto super-dotti ed è chic parlare di GPL/GNU/Linux ed OpenSource. Fa tendenza, eh! Altrimenti non sei rock come loro, eh!
    Sigh!
    non+autenticato
  • Ma come è andata con questo esperimento?

    Non si capisce bene.

    Per lo meno, con quellio che costano, non si soo azzardati buttarli sulla tuscolana....

    mah!!!!!!!
    non+autenticato
  • Le società interessate sono EDS, Telecom Italia ed altre.
    In brevissimo la cosa funziona così:
    - in ciascun seggio si procede allo spogli delle schede per via manuale ed elettronica in parallelo.
    - si verifica che i dati elettronici siano coerenti con lo spoglio manuale
    - alla presenza del presidene di seggio, un tecnico inserisce i dati finali dello spoglio su una chiavetta USB (in chiaro e senza alcuna protezione o certificazione dei dati!!!!! Assurdo!)
    - la chiavetta USB viene portata da un tecnico di una delle aziende coinvolte (senza alcun controllo!!!) ad una centrale di elaborazione dati che trasmetti in forma elettronica i risultati dei seggi al ministero
    - a quel punto i dati sono processati come gli altri provenienti dalle sezioni con scrutinio manuale


    In caso di contestazioni (e solo in questo caso), si può richiedere la verifica della consistenza dei dati tra i verbali cartacei rimasti ai seggi ed i dati utilizzati dal ministero.
    A quanto mi risulta, quei coglioni (e questa volta davvero) della sinistra non hanno chiesto nessun controllo.
    Per cui, i dati relativi alle regioni "in bilico" (che guarda caso sono andate tutte al centrodestra, al contrario di tutti gli exit-poll e delle prime proiezioni) potrebbero essere stati tranquillamente manipolati.

    P.S.: alcuni dettagli interessanti:
    - lo scrutinio eletronico è stato decretato con una legge del 28 gennaio 2006
    - visti i tempi ristretti, non è stata fatta una gara, ma l'appalto è stato assegnato per trattativa privata dalla Presidenza del Consiglio
    - i 15.000 incaricati del trasporto delle chiavette USB con i risultati di seggio sono stati assunti con contratto temporaneo senza alcun controllo o trasparenza (ad es.: potrebbero essere tutti iscritti di Forza Italia)
    - l'amministratore delegato di una delle società che ha gestito il sistema è il figlio del ministro dell'inerno Pisanu.

    Io, da parte mia, dando una valutazione tecnica del sistema, ritengo che sia stato appositamente disegnato per manipolare i dati delle regioni in bilico. L'unica alternativa, è che le persone responsabili del progetto siano tutti una massa di assoluti incometenti (cosa che io non credo).

    infine vi segnalo questa circolare da cui si evince che i voti conteggiati sono quelli elettronici e NON quelli cartacei ...
    http://www.diario.it/content/documents/dl000111.pr...

    di nuovo vi saluto, vi auguro buon lavoro e spero possiate approfondire la questione ..

  • - Scritto da: qwerty
    > - la chiavetta USB viene portata da un tecnico di
    > una delle aziende coinvolte (senza alcun
    > controllo!!!) ad una centrale di elaborazione
    > dati che trasmetti in forma elettronica i
    > risultati dei seggi al ministero

    Ma sei sicuro? E allora la connessione GPRS a che serviva?
    La fonte da cui hai tratto queste informazioni?

    non+autenticato

  • > A quanto mi risulta, quei coglioni (e questa
    > volta davvero) della sinistra non hanno chiesto
    > nessun controllo.

    perche' li voto popolare va rispettato
    e non e' certo con la paranoia che si governa
    non siamo in angola

    > Per cui, i dati relativi alle regioni "in bilico"
    > (che guarda caso sono andate tutte al
    > centrodestra, al contrario di tutti gli exit-poll
    > e delle prime proiezioni) potrebbero essere stati
    > tranquillamente manipolati.
    >

    come anche no

    > - i 15.000 incaricati del trasporto delle
    > chiavette USB con i risultati di seggio sono
    > stati assunti con contratto temporaneo senza
    > alcun controllo o trasparenza (ad es.: potrebbero
    > essere tutti iscritti di Forza Italia)
    > - l'amministratore delegato di una delle società
    > che ha gestito il sistema è il figlio del
    > ministro dell'inerno Pisanu.
    >

    se avessi ragione te vuol dire solo che non sanno neanche imbrogliare
    per cui e' giusto che vadano a casa

    > Io, da parte mia, dando una valutazione tecnica
    > del sistema, ritengo che sia stato appositamente
    > disegnato per manipolare i dati delle regioni in
    > bilico. L'unica alternativa, è che le persone
    > responsabili del progetto siano tutti una massa
    > di assoluti incometenti (cosa che io non credo).
    >

    o piu' semplicemente che le regioni in bilico erano veramente in bilico

    > infine vi segnalo questa circolare da cui si
    > evince che i voti conteggiati sono quelli
    > elettronici e NON quelli cartacei ...
    > http://www.diario.it/content/documents/dl000111.pr

    ammettendo che la destra abbia imbrogliato (e non ne vedo il motivo) comunque ha perso
    allora di cosa dovrebbe chiedere verifica la sinistra che comunque ha vinto?
    non+autenticato
  • ma che fai il finto tonto ?
    gli hanno fregato il 4/5% dei voti , se non l'avessi capito ..
    il giochino non gli è riuscito per pochissimo ..
    ciao
  • io ho capito che nei seggi in cui c'è stato il voto elettronico era una cosa SPERIMENTALE che affiancava il voto cartaceo e NON AVEVA ALCUN VALORE LEGALE.

    o mi sbaglio??


    jkx
    114

  • - Scritto da: jkx
    > io ho capito che nei seggi in cui c'è stato il
    > voto elettronico era una cosa SPERIMENTALE che
    > affiancava il voto cartaceo e NON AVEVA ALCUN
    > VALORE LEGALE.
    >
    > o mi sbaglio??

    Non ti sbagli affatto, solo che qualcuno ha il culo infiammato al pensiero di non aver vinto con quei 4-5 punti percentuali di scarto che avevano ampiamente previsto e quindi si scarica la colpa sullo scrutinio informatico piuttosto che sulla patetica campagna elettorale condotta dalla sinistra, che avrebbe stravinto solo stando zitta... invece hanno preferito parlare e, ovviamente, dire cazzate...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 20 discussioni)