Per un mondo che sta rapidamente diventando tutto digitale, potrebbe sembrare un gioco da ragazzi avere elezioni elettroniche. Eppure, per la maggior parte del mondo, il collaudato sistema di voto cartaceo è ancora la scelta preferita.

Uno dei motivi è la pura inerzia. Non è facile cambiare un sistema così massiccio e radicato dall'oggi al domani. Un altro fattore importante è un atteggiamento cauto quando si tratta di preservare l'integrità di un'elezione.

La natura delle frodi elettorali cartacee è ben nota, ma una volta che si passa al digitale, entrano in gioco una serie completamente nuova di variabili. Ciononostante^{(Nonetheless)} , sta arrivando il voto elettronico, e quando ti dirigerai alle schede elettorali ci sono buone probabilità che premi un pulsante su una macchina piuttosto che segnare un pezzo di carta o una scheda perforata.

La grande domanda quindi è se è sicuro votare elettronicamente e se l'hacking elettorale è un problema?

Cosa significa voto "elettronico"?

Esistono varie forme di voto elettronico e le preoccupazioni per la sicurezza sono diverse per ciascuna di esse. Il voto elettronico, in generale, significa acquisire voti utilizzando un sistema informatizzato. Le macchine per il voto che leggono le schede perforate sono anche strettamente parlando sotto l'ampio ombrello del voto elettronico. Ma questi tipi di macchine di solito non sono ciò di cui le persone parlano quando usano il termine "voto elettronico".

Significano invece o l'uso dei cosiddetti "sistemi elettronici di registrazione diretta^{(“direct recording electronic systems)} " o in alternativa il voto online utilizzando un dispositivo come un computer o uno smartphone.

Quali sono i vantaggi^(Benefits) del voto elettronico^{(Electronic Voting)} ?

Le elezioni sono costose, laboriose e possono durare lunghi periodi di tempo che influiscono sulla produttività a livello statale o nazionale. Se tutti potessero votare elettronicamente significherebbe conteggi dei voti molto veloci e precisi. Meno persone dovrebbero essere impiegate per gestire le elezioni. Hai anche tagliato il trasporto di tonnellate e tonnellate di carta, insieme all'infrastruttura di sicurezza per assicurarti che quei voti arrivino al sicuro dove vengono contati.

Le macchine per il voto standalone offrono anche molta flessibilità quando si tratta dell'esperienza dell'utente. Ad esempio, gli elettori con disabilità possono scegliere tra una serie di opzioni di accessibilità per aiutarli a votare in modo indipendente e dignitoso.

I sistemi elettronici di registrazione diretta non hanno versioni cartacee dei voti e tutti i voti vengono registrati su una sorta di dispositivo di memoria. Tali dati vengono aggiunti al conteggio. Ovviamente, essendo tutto elettronico, non ci possono essere errori di conteggio e i risultati sono immediatamente disponibili. Almeno in un mondo ideale, è così che dovrebbe funzionare.

Con il voto online, un grande vantaggio sarebbe che gli elettori possono esprimere il loro voto da casa, da un altro paese o da qualsiasi altro luogo con una connessione Internet. Il che potrebbe teoricamente aumentare l'affluenza alle urne e consentire al pubblico di votare su più questioni, più frequentemente. Piuttosto che costosi referendum^{(expensive referendums)} solo per le questioni più grandi. In altre parole, potrebbe essere uno strumento che consente un'espressione più pura della democrazia.

Come funziona il voto elettronico?

La risposta breve, dal punto di vista dell'elettore, è che dovrebbe funzionare più o meno come il voto cartaceo. Supponendo che tu sia stato verificato come idoneo a votare, ti avvicinerai alla macchina, seguirai le istruzioni e poi voterai per i candidati desiderati. Il tuo voto dovrebbe quindi essere archiviato in modo sicuro e conteggiato.

Il voto online^(Online) comporterebbe l'accesso a un sistema di voto, il passaggio attraverso una sorta di processo di verifica dell'identità e quindi il voto. Il voto online^(Online) non è adatto per le elezioni governative e ha troppi problemi che influiscono sull'integrità, ma vede l'uso nell'impresa privata per cose come il voto degli azionisti.

Con il progresso di varie tecnologie, un giorno potremmo vedere il voto online abbastanza sicuro da poter essere utilizzato nelle elezioni generali.

Quali sono i principali rischi per la sicurezza?

I rischi per la sicurezza quando si parla di voto elettronico dipendono dal tipo specifico di voto elettronico in discussione.

Il rischio principale con le macchine per il voto elettronico a registrazione diretta è la mancanza di una traccia cartacea. Le macchine elettroniche che utilizzano schede perforate stanno facendo una copia elettronica di un record cartaceo principale. Ciò significa che i funzionari possono tornare alle schede perforate effettive per verificare il conteggio elettronico.

Sebbene sia relativamente facile vedere se una scheda cartacea è stata manomessa o resa non valida, potrebbe non essere possibile sapere se i dati digitali in una macchina DRE sono stati manomessi. Quindi la sicurezza di una determinata macchina DRE si basa fortemente sulla ridondanza dei dati e su come i risultati possono essere verificati rispetto a un record indipendente o su come è possibile rilevare la manomissione dei dati.

In che modo gli hacker possono manomettere il ^{(Hackers Tamper)}voto elettronico^{(Electronic Voting)} ?

Prima^(First) di tutto, va detto che non esiste un sistema a prova di manomissione al 100%. Ci sarà sempre una qualche misura di frode o vulnerabilità in qualsiasi sistema di voto. Quindi la vera domanda è se il livello generale di rischio posto dal voto elettronico sia accettabile. Soprattutto rispetto ai rischi dei sistemi di voto analogici accettati.

Uno dei maggiori problemi con il voto elettronico è che può essere difficile rilevare se i dati digitali sono stati manomessi. A seconda di come i dati vengono archiviati, codificati e trasferiti. Questo è il motivo per cui c'è stata riluttanza ad accettare macchine per la registrazione diretta, perché non c'è un record secondario da confrontare.

Ciò significa che se queste macchine sono state violate e si è verificata una vera frode, potremmo non saperlo mai. Quello che sappiamo è che le vulnerabilità di alcune macchine sono state dimostrate in condizioni di laboratorio.

Ci sono anche una serie di risultati forensi^{(forensic findings)} verificati di dati di voto che sono stati manomessi o che le macchine stesse sono state manomesse. Nel 2019 il personaggio televisivo John Oliver ha pubblicato un eccellente riassunto^{(excellent summary)} dei problemi di sicurezza che le macchine per il voto elettronico hanno mostrato negli Stati Uniti^(USA) e lo consigliamo come un buon punto di partenza per comprendere le questioni chiave.

Tuttavia, possiamo riassumere qui alcuni dei principali vettori di attacco:

Accesso alle persone che programmano e gestiscono le macchine DRE
Accesso al software caricato sul DRE
Accesso fisico diretto a una macchina DRE (es. attacco malware USB )
^(Network)Accesso di rete a macchine DRE che non sono isolate

Come di consueto con la natura dell'hacking, i punti deboli della sicurezza sono spesso di natura umana piuttosto che digitale. Quindi gli hacker^(hackers) dedicati potrebbero prendere di mira ogni anello della catena che porta al conteggio elettronico finale dei dati delle macchine elettorali, con particolare attenzione agli esseri umani che fanno parte di quella catena.

È sicuro votare elettronicamente?

Questa è una domanda complessa e non c'è modo di dire che la risposta sia un sì o un no senza riserve. Un problema è che due diverse macchine per il voto possono avere vulnerabilità molto diverse.

Quindi la cosa più importante che puoi fare è scoprire quale modello e marca di macchina per il voto utilizzerai nel tuo seggio elettorale statale o locale. Fai qualche ricerca per sapere se quella macchina è stata testata in modo indipendente da professionisti della sicurezza per decidere se ti sentiresti a tuo agio nel votare con essa.

Anche il voto elettronico non dovrebbe essere considerato isolatamente. Ci sono indicazioni preoccupanti che l'"hacking" del comportamento degli elettori possa avvenire tramite piattaforme come i social media che utilizzano disinformazione e reti di bot concertate.

Se manipoli artificialmente il sentimento degli elettori, non hai affatto bisogno di hackerare le macchine DRE ! Quindi considera anche la qualità delle informazioni su cui stai basando il tuo voto, potresti essere tu ad essere stato violato e non la macchina che ha preso il tuo voto.

Election Hacking 101: Is It Safe to Vote Electronically?

For a world that’s rаpidly going all-digital, it might seem like a no-brainer to have electronic eleсtions. Yet, fоr most of the world, the tried-and-tested paper-based voting system is still the preferred chоice.

One reason for this is pure inertia. It’s not easy to simply change such a massive and entrenched system overnight. Another important factor is a cautious attitude when it comes to preserving the integrity of an election.

The nature of paper-based voting fraud is well-known, but once you go digital there are an entirely new set of variables at play. Nonetheless, electronic voting is coming, and when you next head to the ballots there’s a good chance you’ll be pressing a button on a machine rather than marking a piece of paper or punch card.

The big question then is whether it’s safe to vote electronically and is election hacking an issue?

What Does “Electronic” Voting Mean?

There are various forms of electronic voting and the safety concerns are different for each one. Electronic voting, broadly, means capturing votes using a computerized system. Voting machines that read punch cards are also strictly speaking under the broad umbrella of electronic voting. But those types of machines are not usually what people are talking about when they use the term “electronic voting”.

Instead they either mean the use of so-called “direct recording electronic systems” or alternatively online voting using a device like a computer or smartphone.

What Are The Benefits Of Electronic Voting?

Elections are expensive, labor-intensive and can span long stretches of time that affect productivity on a state or national level. If everyone could vote electronically it would mean very fast and accurate voting counts. Fewer people would need to be employed to manage the election. You also cut out the transport of tons and tons of paper, along with the security infrastructure to make sure those votes make it safely to where they are counted.

Standalone voting machines also offer lots of flexibility when it comes to the user experience. For example, voters with disabilities can choose from a number of accessibility options to help them cast a vote independently and with dignity.

Direct recording electronic systems have no paper versions of votes and all votes are recorded to some sort of memory device. That data is added to the count. Obviously, since it’s all electronic, there can be no miscounts and the results are available immediately. At least in an ideal world, that’s how it should work.

With online voting a major benefit would be that voters can cast their vote from home, from another country or anywhere else with an internet connection. Which may theoretically increase voter turnout and allow for the public to vote on more issues, more frequently. Rather than expensive referendums for only the largest issues. In other words, it could be a tool that allows for a more pure expression of democracy.

How Does Electronic Voting Work?

The short answer, from a voter’s perspective, is that it should work pretty much like paper-based voting. Assuming that you have been verified as eligible to vote, you’ll walk up to the machine, follow the instructions, and then cast a vote for your desired candidates. Your vote should then be securely stored and tallied.

Online voting would involve logging in to a voting system, going through some sort of identity verification process and then casting your vote. Online voting is not suitable for government elections and has far too many problems that affect integrity, but it does see use in private enterprise for things like shareholder voting.

With the advancement of various technologies we might one day see online voting secure enough for use in general elections.

What Are The Main Security Risks?

The security risks when it comes to electronic voting depend on the specific type of electronic voting under discussion.

The main risk with direct recording electronic voting machines is their lack of a paper trail. Electronic machines that use punch cards are making an electronic copy of a primary paper record. This means that officials can go back to the actual punch cards to verify the electronic count.

While it’s relatively easy to see if a paper card has been tampered with or rendered invalid, it may not be possible to know if the digital data in a DRE machine has been tampered with. So the safety of a given DRE machine relies strongly on data redundancy and how results can be checked against an independent record or how tampering with the data can be detected.

How Can Hackers Tamper With Electronic Voting?

First of all, it has to be said that there is no such thing as a 100% tamper-proof system. There will always be some measure of fraud or vulnerability in any voting system. So the real question is whether the general level of risk posed by electronic voting is acceptable. Especially compared to the risks of accepted analog voting systems.

One of the biggest problems with electronic voting is that detecting whether digital data has been tampered with can be difficult. Depending how that data is stored, encoded and transferred. This is why there has been reluctance to accept direct recording machines, because there’s no secondary record to check against.

This means that if these machines have been hacked and real fraud has occurred, we may never know. What we do know is that vulnerabilities in some machines have been demonstrated under laboratory conditions.

There are also a number of verified forensic findings of voting data that has been tampered with or that the machines themselves have been tampered with. In 2019 TV personality John Oliver released an excellent summary of the security problems electronic voting machines have exhibited in the USA and we recommend it as a good starting point to understanding the key issues.

However, we can summarize some of the main vectors of attack here:

Access to the people who program and operate DRE machines
Access to the software that’s loaded onto the DRE
Direct physical access to a DRE machine (e.g. USB malware attack)
Network access to DRE machines that aren’t isolated

As is usual with the nature of hacking, the weak points in security are often human in nature rather than digital. So dedicated hackers might target every link in the chain leading towards the final electronic count of voting machine data, with special emphasis on the human beings who form part of that chain.

Is It Safe To Vote Electronically?

This is a complex question and there’s no way to say that the answer is an unqualified yes or no. One issue is that two different voting machines may have very different vulnerabilities.

So the most important thing that you can do is find out which model and brand of voting machine you’ll be using in your state or local polling station. Do some research on whether that machine has been independently tested by security professionals to decide whether you’d be comfortable casting your vote with it.

Electronic voting shouldn’t be viewed in isolation either. There are troubling indications that voter behavior “hacking” can happen via platforms such as social media using disinformation and concerted bot networks.

If you manipulate voter sentiment artificially, then you don’t need to hack DRE machines at all! So consider the quality of information you’re basing your vote on as well, it might be you who have been hacked and not the machine taking your vote.

Maya, Silvestri

About the author

Sono un ingegnere software esperto, con oltre 10 anni di esperienza nello sviluppo e nella manutenzione di applicazioni Microsoft Office. Ho una forte passione per aiutare gli altri a raggiungere i loro obiettivi, sia attraverso il mio lavoro come ingegnere del software che attraverso le mie capacità di parlare in pubblico e di networking. Sono anche estremamente esperto in hardware e driver della tastiera, avendo sviluppato e testato molti di loro io stesso.

Hacking elettorale 101: è sicuro votare elettronicamente?

Cosa significa voto "elettronico"?

Quali sono i vantaggi^(Benefits) del voto elettronico^{(Electronic Voting)} ?

Come funziona il voto elettronico?

Quali sono i principali rischi per la sicurezza?

In che modo gli hacker possono manomettere il ^{(Hackers Tamper)}voto elettronico^{(Electronic Voting)} ?

È sicuro votare elettronicamente?

Election Hacking 101: Is It Safe to Vote Electronically?

What Does “Electronic” Voting Mean?

What Are The Benefits Of Electronic Voting?

How Does Electronic Voting Work?

What Are The Main Security Risks?

How Can Hackers Tamper With Electronic Voting?

Is It Safe To Vote Electronically?

Maya, Silvestri

About the author

Related posts

Come dire cosa è True or False su Internet

HDG spiega: come funziona la stampa 3D?

HDG spiega: cos'è il CAPTCHA e come funziona?

Confronto processore CPU: Intel Core i9 vs i7 vs i5 vs i3

Come eliminare la cartella Windows.old in Windows 7/8/10

99 dei migliori programmi freeware per Windows che potresti non conoscere

Cosa significa fine vita per il software e dovrebbe interessarti?

Come aggiungere qualcuno a Safe Senders List in Outlook

HDG spiega: cos'è JavaScript e a cosa serve online?

Cos'è Unsecapp.exe? È Safe? Dovrei rimuoverlo?

5 programmi gratuiti per pulire completamente un disco rigido

HDG spiega: come funziona la realtà aumentata?

Come rimuovere il virus di collegamento in USB usando CMD

Recupera la tua chiave di sicurezza della rete wireless in Windows

HDG spiega: come funziona il WiFi?

HDG spiega: cos'è un'API?

Come eseguire Chrome browser in Incognito Mode or Safe Mode

I migliori programmi e film su Apple TV Plus in questo momento

Guida definitiva alla risoluzione dei problemi per problemi di sospensione di Windows 7

HDG spiega: cos'è un keylogger e come rimuoverlo dal mio computer?

Hacking elettorale 101: è sicuro votare elettronicamente?

Cosa significa voto "elettronico"?

Quali sono i vantaggi(Benefits) del voto elettronico(Electronic Voting) ?

Come funziona il voto elettronico?

Quali sono i principali rischi per la sicurezza?

In che modo gli hacker possono manomettere il (Hackers Tamper)voto elettronico(Electronic Voting) ?

È sicuro votare elettronicamente?

Election Hacking 101: Is It Safe to Vote Electronically?

What Does “Electronic” Voting Mean?

What Are The Benefits Of Electronic Voting?

How Does Electronic Voting Work?

What Are The Main Security Risks?

How Can Hackers Tamper With Electronic Voting?

Is It Safe To Vote Electronically?

Maya, Silvestri

About the author

Related posts

Come dire cosa è True or False su Internet

HDG spiega: come funziona la stampa 3D?

HDG spiega: cos'è il CAPTCHA e come funziona?

Confronto processore CPU: Intel Core i9 vs i7 vs i5 vs i3

Come eliminare la cartella Windows.old in Windows 7/8/10

99 dei migliori programmi freeware per Windows che potresti non conoscere

Cosa significa fine vita per il software e dovrebbe interessarti?

Come aggiungere qualcuno a Safe Senders List in Outlook

HDG spiega: cos'è JavaScript e a cosa serve online?

Cos'è Unsecapp.exe? È Safe? Dovrei rimuoverlo?

5 programmi gratuiti per pulire completamente un disco rigido

HDG spiega: come funziona la realtà aumentata?

Come rimuovere il virus di collegamento in USB usando CMD

Recupera la tua chiave di sicurezza della rete wireless in Windows

HDG spiega: come funziona il WiFi?

HDG spiega: cos'è un'API?

Come eseguire Chrome browser in Incognito Mode or Safe Mode

I migliori programmi e film su Apple TV Plus in questo momento

Guida definitiva alla risoluzione dei problemi per problemi di sospensione di Windows 7

HDG spiega: cos'è un keylogger e come rimuoverlo dal mio computer?

Quali sono i vantaggi^(Benefits) del voto elettronico^{(Electronic Voting)} ?

In che modo gli hacker possono manomettere il ^{(Hackers Tamper)}voto elettronico^{(Electronic Voting)} ?