Gli standard nell’e-voting emesso dalla Commissione Europea.

Il 14 Giugno del 2017 è stato emesso dalla Commissione Europea la raccomandazione sugli standard da adottare nell’e-voting in tutti i governi dell’Unione Europea.

Le raccomandazioni riguardano tutti gli aspetti dell’e-voting e si basa sull’esperienza fatta in tutti gli stati membri nel corso delle varie sperimentazioni fatte nel corso degli anni.

Gli aspetti messi in risalto nella raccomandazione riguardano quelli su cui noi di SkyVote ci siamo maggiormente concentrati nello sviluppo della nostra piattaforma di voto:

Trasparenza della votazione

Nella pianificazione delle elezioni è fondamentale che tutti gli elettori (elettorato attivo) vengano correttamente informati, che gli vengano dati tutti gli strumenti ed indicazioni per espletare il proprio diritto di voto.

SkyVote costruisce con cura l’applicazione di voto per ogni votazione e per ogni cliente studiando con cura l’esperienza utente in modo da renderla semplice ed intuitiva. Considerato che le piattaforme di voto vengono utilizzate una ed una sola volta, la facilità d’uso ed accesso sono aspetti fondamentali, oltre a questo, altro aspetto molto importante è la modalità con cui si comunica agli elettori il meccanismo di funzionamento della cabina elettorale.

SkyVote nella fase di indizione delle votazioni predispone un set di istruzioni costituito da un manuale utente ed un video tutorial, poniamo particolare cura nella predisposizione di questi due elementi che rappresentano gli elementi a cui gli elettori devono appellarsi per poter votare.

Nella fase di indizione SkyVote mette a disposizione la propria piattaforma di invio massivo pec attraverso la quale è in grado di verificare in tempo reale lo stato di ricezione o errore ed operare di conseguenza. La piattaforma effettua la rendicontazione ed il mantenimento dei dati secondo quanto previsto dalla vigente normativa.

Quando possibile è preferibile inserire direttamente nel canale utilizzato per l’indizione il link di accesso al voto (ad esempio inserire il link di accesso alla cabina direttamente nella pec di indizione), questo per evitare che si generino colli di bottiglia sulla piattaforma informativa di accesso, sito web o portale del istituzionale del cliente.

Verificabilità

Le piattaforme di voto on line dovrebbero soddisfare il requisito “che per SkyVote è fondamentale” di “Verificabilità” ovvero essere basata su standard aperti e facilmente verificabili. SkyVote è stato sviluppato adottando standard completamente aperti e non utilizza algoritmi proprietari soprattutto per ciò che riguarda le operazioni di cifratura, la storicizzazione dei dati e l’applicazione utente.

SkyVote crede nella trasparenza dei procedimenti elettorali per soddisfare al massimo i criteri democratici, per questo motivo adotta strumenti standard all’interno della proprio soluzione, come ad esempio un HSM per la gestione delle operazioni di cifratura e storicizzazione delle chiavi. L’intero servizio elettivo si basa su algoritmi di cifratura standard facilmente verificabili. La cifratura del voto viene effettuata esclusivamente all’interno del browser dell’utente, non è possibile che SkyVote riceva un voto in chiaro, ovvero i servizi di back end non vengano mai in contatto con il voto in chiaro. SkyVote adotta un algoritmo ellittico asimmetrico a 256 bit, X25519-XSalsa20-Poly1305 per la cifratura del voto, utilizzando una chiave asimmetrica X25519 e nonce generato da un hash BLAKE2b. L’algoritmo X25519-XSalsa20-Poly1305 consente di avere prestazioni molto superiori in termini di capacità elaborativa e tempo si esecuzione rispetto all’RSA pur mantenendo un livello di protezione dell’informazione cifrata estremamente elevato.

Questo consente di avere un sistema molto veloce anche all’interno di un elemento con capacità elaborativa limitata come il browser. Ogni elettore riceve la propria chiave di cifratura durante la procedura di voto, scelta in modo randomico all’interno di un pool di chiavi gestito dall’HSM.

SkyVote utilizza esclusivamente algoritmi di cifratura standard per la memorizzazione di tutti i dati coinvolti, gli algoritmi simmetrici adottati per le banche dati sono del tipo HMAC SHA256, questo consente di svolgere eventuali procedure di verifica da personale esterno in modo semplice e veloce. Nel 2019, ad esempio, il nostro cliente Enasarco ha richiesto una verifica approfondita della piattaforma con particolare riguardo agli aspetti di sicurezza ad un soggetto esterno “osservatore” dell’intero procedimento elettivo esperto in materia di sicurezza informatica indicato dalla Commissione Elettorale.

Questa particolare attività di verifica propedeutica al collaudo dell’applicazione di voto richiesta da Enasarco si è conclusa con enorme soddisfazione da parte di tutti i soggetti coinvolti.

Affidabilità e Sicurezza del sistema

Multicast Srl società che detiene i diritti e gestisce il prodotto SkyVote è certificata ISO27001 ed adotta procedure standardizzate per la gestione della sicurezza in tutti i suoi prodotti e progetti. SkyVote adotta meccanismi di alta affidabilità e sicurezza all’avanguardia e basa la propria architettura su una infrastruttura senza “single point of failure”.

Sono disponibili vari strumenti di monitoraggio ed alarming che consentono di individuare in tempo reale ogni tipo di anomalia ed eventuali tentativi di hacking incluso attacchi di tipo “distributed deny of service”.

L’accesso agli strumenti di gestione avviene attraverso canali privati esclusivamente dal personale addetto, tutte le attività vengono loggate in modo da poter ricostruire con certezza tutte le attività svolte durante l’intero procedimento elettorale.

SkyVote consente la verifica e certificazione dello stato di qualità dei dati presenti e raccolti (candidati, elettori, registro dei votanti ed urna elettorale), lo strumento effettua il calcolo dell’impronta dei dati presenti (hash) in modo che all’apertura dell’urna possa essere confrontata con quella calcolata alla chiusura, oppure quella calcolata alla chiusura della prima tornata elettorale, può essere verificata all’apertura della successiva tornata elettorale. L’impronta digitale viene inviata via pec al garante dell’elezione o alle funzioni di controllo del procedimento elettorale in modo che la verifica sia certificabile con gli istanti di calcolo in modo inequivocabile.

In SkyVote le chiavi private dei voti vengono mantenute separate dalla piattaforma di voto, nessuno può leggere i dati fino allo scrutinio. Le chiavi pubbliche di cifratura dei voti vengono gestite attraverso un HSM mentre quelle private vengono consegnate ad un soggetto esterno garante dell’intero processo di voto. Le chiavi private vengono consegnate su un supporto protetto in hardware che non consente l’accesso da parte di personale esterno al procedimento elettorale stesso.

SkyVote è uno strumento di voto on line molto performante e molto sicuro che consente l’espletamento del voto per qualsiasi dimensione di platea di elettori da poche centinaia a milioni e per qualsiasi tipo di elezione (con candidati, liste, candidati e liste, con più schede elettorali, etc…).