La fiducia nei risultati delle elezioni nazionali è la base di ogni società democratica. Al centro di questa fiducia c'è l'affidabilità di un processo elettorale integro: autenticità delle schede elettorali, identificazione degli elettori, conteggio delle schede e certificazione del risultato. Per costruire questa fiducia, i cittadini devono sapere che i dati e i processi su cui si basa un risultato elettorale non sono stati intercettati, alterati o violati.
In alcuni casi i cittadini hanno ragione di temere interferenze, ad esempio nel 2020, quando in varie contee della California vennero istituite finte urne elettorali. In altre circostanze i cittadini si sono resi conto di cosa accade se le schede elettorali presentano difetti materiali: ad esempio nelle elezioni statunitensi del 2000 gli scrutatori dovettero analizzare in modo a quanto pare soggettivo delle schede parzialmente perforate per determinare l'intenzione dell'elettore. Durante quelle elezioni il mondo ha conosciuto il concetto di “hanging chad”, ossia il pezzetto di carta che rimane attaccato al foro della scheda se questa non è perforata in modo sufficiente per capire l'intenzione dell'elettore.
Garantire la regolarità delle elezioni con la Digital Trust migliora la trasparenza dei risultati elettorali e rafforza la fiducia dei cittadini. È in questi casi che la fiducia digitale, o Digital Trust, diventa parte integrante di un risultato reale.
Le radici della Digital Trust sono nell'infrastruttura a chiave pubblica (PKI), un set di tecnologie e processi che regolano l'emissione e l'uso dei certificati digitali per verificare l'identità, crittografare le comunicazioni e garantire l'integrità dei dati ricevuti (cfr. Building Blocks of Digital Trust). Tutti oggi sappiamo che i siti web sono protetti dai certificati digitali. Nella barra dei browser appare un lucchetto che indica la protezione del sito tramite certificato digitale: l'identità del sito web è stata quindi verificata, le comunicazioni con i visitatori sono crittografate e le informazioni visualizzate non sono state alterate. Questa combinazione di identità, crittografia e integrità dei dati fornisce ai visitatori del web la Digital Trust, ossia la fiducia per navigare liberamente su Internet.
Diamo ora un'occhiata a come integrare nei processi elettorali la sicurezza che nasce dalla Digital Trust:
La scheda elettorale è lo strumento che registra le preferenze dell'elettore. Si tratta di un processo per lo più cartaceo. Tuttavia, le schede inviate per posta si possono intercettare, sostituire, smarrire o possono andare perse per posta. La scheda elettorale digitale invece si può marcare con un sigillo (eSeal) del governo che, come il lucchetto dei siti web, segnala all'elettore che il documento digitale è autentico del governo (o dell'ente emittente) e che non è stato alterato durante il transito.
L'identità sicura è il passo successivo per creare una catena di fiducia. Gli scrutatori e/o gli elettori possono essere dotati di un'identità digitale univoca supportata da un certificato digitale. Le identità digitali sicure sono simili ai passaporti elettronici. Documentano che un individuo ha dimostrato credenziali verificate attraverso passaggi prestabiliti. Le identità digitali si possono utilizzare per una serie di scopi, tra cui l'autenticazione di applicazioni, reti aziendali, servizi governativi e per la firma di documenti.
Le firme digitali, a loro volta, vincolano crittograficamente un'identità digitale a un documento. Nel caso di un elettore che firma digitalmente una scheda elettorale, la firma digitale attesta l'identità del firmatario e l'autorizzazione alla firma. Inoltre conferma che il documento non è stato alterato dopo la firma e registra la data e l'ora della firma. Le firme digitali consentono di eliminare i punti deboli dei processi cartacei, quelli più facilmente soggetti ad attacchi di malintenzionati, ma anche a errore umano: le identità non si possono manipolare, i voti non si possono intercettare, i tentativi di alterare il documento sono tracciabili. Inoltre, con le firme digitali, l'intenzione del votante non è soggetta ad ambiguità, come accade con una perforazione non ben riuscita.
Le firme digitali aiutano quindi a creare una catena di fiducia: indicano che la scheda firmata è autorizzata, che l'elettore è il firmatario, che l'elettore sta autorizzando il suo voto, che ha votato entro la finestra di voto e che il voto non è stato alterato. Allo stesso modo, gli scrutatori possono firmare digitalmente i conteggi delle schede, vincolando crittograficamente la loro identità ai risultati del conteggio. Ciò crea una catena di fiducia che rende affidabili i risultati di voto.
Spesso si parla della trasformazione digitale per la migliore produttività che si ottiene passando da processi cartacei in presenza a processi digitali. Tuttavia, la fiducia digitale non si limita a migliorare la produttività. Può ad esempio aumentare il livello generale di fiducia nei processi eliminando la possibilità di falle nella sicurezza. Con schede gestite in modo accurato, legate crittograficamente a cittadini con identità verificate, possiamo essere sicuri che una specifica persona abbia firmato una scheda autorizzata, che ne abbia autorizzato la firma e che i conteggi dei voti siano stati a loro volta adeguatamente convalidati. Questo dà luogo a un risultato elettorale incontestabile.
È qui che la fiducia digitale incontra il mondo reale.
Molti paesi hanno appena iniziato a predisporre i programmi nazionali di identità digitale che consentono a ogni elettore di firmare digitalmente il suo voto alle elezioni. Nel frattempo, DigiCert supporta le elezioni sicure con soluzioni di fiducia digitale che assicurano l'identità digitale degli scrutatori e consentono di caricare e firmare digitalmente i conteggi dei voti. Con queste soluzioni, i governi rendono più sicuri e precisi i report elettorali ed eliminano le superfici di attacco, l'errore umano o l'errore cartaceo che possono verificarsi con i sistemi non digitali.
Vuoi saperne di più? Invia un'email a sales@digicert.com.