Voto elettronico

Nel 2013, la California Association of Voting Officials è stata formata per mantenere gli sforzi verso sistemi di voto open source di proprietà pubblica General Public License

Evidenza di coercizioneModifica

Nel 2013, ricercatori europei hanno proposto che i sistemi di voto elettronico dovrebbero essere evidenti alla coercizione. Ci dovrebbe essere una prova pubblica della quantità di coercizione che ha avuto luogo in una particolare elezione. Un sistema di voto su internet chiamato “Caveat Coercitor” mostra come l’evidenza della coercizione nei sistemi di voto può essere raggiunta.

Piste di controlloModifica

Una sfida fondamentale con qualsiasi macchina di voto è quella di produrre la prova che i voti sono stati registrati come espressi e tabulati come registrati. I risultati elettorali prodotti dai sistemi di voto che si basano su schede cartacee contrassegnate dagli elettori possono essere verificati con conteggi manuali (sia per campionamento valido che per riconteggi completi). I sistemi di voto senza carta devono supportare la verificabilità in diversi modi. Un sistema verificabile in modo indipendente, a volte chiamato verifica indipendente, può essere usato nei riconteggi o nelle verifiche. Questi sistemi possono includere la capacità per gli elettori di verificare come i loro voti sono stati espressi o consentire ai funzionari di verificare che i voti sono stati tabulati correttamente.

Una bozza di discussione sostenuta dai ricercatori del National Institute of Standards and Technology (NIST) afferma, “In poche parole, l’incapacità dell’architettura DRE di fornire verifiche indipendenti dei suoi record elettronici la rende una scelta povera per un ambiente in cui è importante rilevare errori e frodi.” Il rapporto non rappresenta la posizione ufficiale del NIST, e interpretazioni errate del rapporto hanno portato il NIST a spiegare che “Alcune dichiarazioni nel rapporto sono state male interpretate. La bozza del rapporto include dichiarazioni di funzionari elettorali, venditori di sistemi di voto, scienziati informatici e altri esperti del settore su ciò che è potenzialmente possibile in termini di attacchi ai DRE. Tuttavia, queste dichiarazioni non sono conclusioni del rapporto.”

Varie tecnologie possono essere utilizzate per assicurare agli elettori DRE che i loro voti sono stati espressi correttamente, e permettere ai funzionari di rilevare possibili frodi o malfunzionamenti, e fornire un mezzo per controllare i risultati tabulati. Alcuni sistemi includono tecnologie come la crittografia (visiva o matematica), la carta (conservata dall’elettore o verificata e lasciata ai funzionari elettorali), la verifica audio, e la doppia registrazione o sistemi di testimoni (diversi dalla carta).

La dott.ssa Rebecca Mercuri, la creatrice del concetto di Voter Verified Paper Audit Trail (VVPAT) (come descritto nella sua tesi di dottorato nell’ottobre 2000), è un’esperta in materia.D. nell’ottobre 2000 sul sistema di base di voto verificabile dagli elettori), propone di rispondere alla questione della verificabilità facendo stampare dalla macchina di voto una scheda di carta o un altro facsimile di carta che può essere verificato visivamente dall’elettore prima di essere inserito in un luogo sicuro. Successivamente, questo è talvolta indicato come il “metodo Mercuri”. Per essere veramente verificato dall’elettore, il record stesso deve essere verificato dall’elettore e deve poter essere fatto senza assistenza, ad esempio visivamente o acusticamente. Se l’elettore deve usare uno scanner di codici a barre o un altro dispositivo elettronico per verificare, allora il record non è veramente verificabile dall’elettore, poiché è effettivamente il dispositivo elettronico che sta verificando il record per l’elettore. VVPAT è la forma di Verifica Indipendente più comunemente trovata nelle elezioni negli Stati Uniti e in altri paesi come il Venezuela.

I sistemi di voto verificabili end-to-end possono fornire all’elettore una ricevuta che può essere portata a casa. Questa ricevuta non permette agli elettori di provare ad altri come hanno votato, ma permette loro di verificare che il sistema ha rilevato correttamente il loro voto. I sistemi end-to-end (E2E) includono Punchscan, ThreeBallot e Prêt à Voter. Scantegrity è un add-on che estende gli attuali sistemi di voto a scansione ottica con uno strato E2E. La città di Takoma Park, Maryland ha usato Scantegrity II per le sue elezioni del novembre 2009.

I sistemi che permettono all’elettore di provare come ha votato non sono mai stati usati nelle elezioni pubbliche americane, e sono vietati dalla maggior parte delle costituzioni statali. Le preoccupazioni principali con questa soluzione sono l’intimidazione degli elettori e la vendita dei voti.

Un sistema di controllo può essere usato nei riconteggi casuali misurati per rilevare possibili malfunzionamenti o frodi. Con il metodo VVPAT, la scheda cartacea è spesso trattata come la scheda ufficiale del record. In questo scenario, la scheda è primaria e le registrazioni elettroniche sono usate solo per un conteggio iniziale. In qualsiasi successivo riconteggio o sfida, la scheda cartacea, non quella elettronica, verrebbe usata per la tabulazione. Ogni volta che un record cartaceo serve come voto legale, quel sistema sarà soggetto agli stessi benefici e preoccupazioni di qualsiasi sistema di voto cartaceo.

Per controllare con successo qualsiasi macchina di voto, è necessaria una rigorosa catena di custodia.

La soluzione è stata dimostrata per la prima volta (New York City, marzo 2001) e utilizzata (Sacramento, California 2002) da AVANTE International Technology, Inc. Nel 2004 il Nevada è stato il primo stato ad implementare con successo un sistema di voto DRE che ha stampato un record elettronico. Il sistema di voto da 9,3 milioni di dollari fornito da Sequoia Voting Systems includeva più di 2.600 DRE touchscreen AVC EDGE equipaggiati con il componente VeriVote VVPAT. I nuovi sistemi, implementati sotto la direzione dell’allora Segretario di Stato Dean Heller, hanno sostituito in gran parte i sistemi di voto a schede perforate e sono stati scelti dopo che il feedback è stato sollecitato dalla comunità attraverso incontri in municipio e input sollecitati dal Nevada Gaming Control Board.

HardwareEdit

Un hardware inadeguatamente protetto può essere soggetto a manomissioni fisiche. Alcuni critici, come il gruppo “Wij vertrouwen stemcomputers niet” (“Non ci fidiamo delle macchine per votare”), accusano che, per esempio, hardware estraneo potrebbe essere inserito nella macchina, o tra l’utente e il meccanismo centrale della macchina stessa, usando una tecnica di attacco man in the middle, e quindi anche sigillare le macchine DRE potrebbe non essere una protezione sufficiente. Questa affermazione è contrastata dalla posizione che le procedure di revisione e test possono rilevare codice o hardware fraudolento, se tali cose sono presenti, e che una catena di custodia completa e verificabile impedirebbe l’inserimento di tale hardware o software. I sigilli di sicurezza sono comunemente impiegati nel tentativo di rilevare la manomissione, ma i test dell’Argonne National Laboratory e altri dimostrano che i sigilli esistenti possono di solito essere rapidamente sconfitti da una persona addestrata utilizzando metodi a bassa tecnologia.

SoftwareEdit

Gli esperti di sicurezza, come Bruce Schneier, hanno chiesto che il codice sorgente delle macchine per il voto sia pubblicamente disponibile per l’ispezione. Altri hanno anche suggerito di pubblicare il software delle macchine per il voto sotto una licenza di software libero come viene fatto in Australia.

Test e certificazioneModifica

Un metodo per qualsiasi errore con le macchine per il voto sono i test paralleli, che sono condotti il giorno delle elezioni con macchine scelte a caso. L’ACM ha pubblicato uno studio che dimostra che, per cambiare il risultato delle elezioni presidenziali americane del 2000, sarebbe stato necessario cambiare solo 2 voti in ogni distretto.

CostoModifica

Il costo di avere macchine elettroniche che ricevono le scelte degli elettori, stampano una scheda e scansionano le schede per contare i risultati è più alto del costo di stampare schede bianche, farle segnare direttamente dagli elettori (con la marcatura automatica solo quando gli elettori lo vogliono) e scansionare le schede per contare i risultati, secondo studi in Georgia, New York e Pennsylvania.