Juan Carlos, purtroppo mi son spiegato male: l'errore è nel PDF circolato. Allego qua la versione corretta del PDF. La mozione dovrebbe essere pubblicata sia sul sito del GII che su quello del GRIN. Per il GRIN dovrei saperlo nel pomeriggio e lo farò circolare in risposta a questo messaggio. Ciao, Enrico Il 18/12/2021 15:18, J.C. DE MARTIN ha scritto:

Grazie, Enrico, hai fatto bene!

Avevo comunque allegato anche il PDF originale.

A proposito: c'è una URL di riferimento?

jc

On 18/12/21 15:16, Enrico Nardelli wrote:

...

Grazie Juan Carlos

nella versione pubblicata sono purtroppo saltate le 3 parole che ho aggiunto in rosso direttamente nel testo della tua mail.

Ciao, Enrico

Il 18/12/2021 14:14, J.C. DE MARTIN ha scritto:

...

Gruppo di Ingegneria Informatica

Gruppo di Informatica

Mozione sul Voto Elettronico (approvata dalle Assemblee GII del 16 novembre e GRIN del 29 ottobre 2021)

Il 9 luglio 2021 il Ministro dell’Interno, di concerto con il Ministro per l’Innovazione Tecnologia e la Transizione Digitale, ha approvato un decreto per la sperimentazione del voto elettronico in Italia1, con le relative linee-guida2, che punta a valutare modalità di espressione del voto in via digitale per le elezioni politiche ed europee e per i referendum previsti dagli articoli 75 e 138 della Costituzione. Successivamente, l’ambito della sperimentazione è stato esteso alle elezioni regionali e amministrative, con l’obiettivo di consentire la prima sperimentazione già nel 2022. Il decreto prevede che il voto venga espresso mediante una web application a cui l’elettore può accedere con qualsiasi dispositivo digitale collegato alla rete internet. Lo scopo dichiarato è quello di agevolare la possibilità di voto degli italiani all’estero e degli elettori fuori sede per motivi di lavoro, studio o cure mediche.

La comunità informatica italiana considera suo dovere sottolineare i rischi che accompagnano l’uso del voto elettronico nelle elezioni politiche. Pur ribadendo la necessità della ricerca su sistemi elettorali sicuri, riteniamo doveroso – sulla base degli innumerevoli risultati scientifici raccolti in questi anni3 – sottolineare i rischi di voto di scambio, di attacco e manipolazione (a fronte di un incerto aumento della partecipazione elettorale, allo stato attuale delle ricerche ancora non dimostrato), ma anche i rischi connessi a un modello elettorale in cui il cittadino non è grado di convincersi della veridicità del risultato delle elezioni e la conoscenza necessaria per i controlli è patrimonio solo di un ristretto gruppo di persone.

Il voto è soprattutto un esercizio sociale, prima che un fatto tecnico e tecnologico, al termine del quale è assolutamente fondamentale, per la tenuta della democrazia, che tutti gli interessati, soprattutto quelli sconfitti, accettino razionalmente il risultato finale come affidabile e veritiero. Un’elezione con un meccanismo tecnologico di voto che milioni di cittadini non sono in grado di comprendere e ritenere regolare, aprirebbe sicuramente la strada a contestazioni e minerebbe irrimediabilmente quella fiducia nel processo elettorale che è uno dei pilastri fondanti della democrazia. Queste considerazioni sono proprio quelle alla base della decisione della Corte Costituzionale tedesca di sancire la non costituzionalità in Germania del voto elettronico4.

Per quanto riguarda gli aspetti tecnologici la nostra valutazione, coerentemente con quanto già espresso dalla comunità internazionale, può essere sintetizzata come segue5:

*

- tutti i sistemi e le tecnologie per la votazione su Internet sono al momento attuale inerentemente insicuri;

*

- non esiste alcuna evidenza tecnica che una qualunque tecnologia di votazione su Internet siasicura o possa essere resa tale in un prevedibile futuro, mentre al contrario tutta la ricerca attualmente esistente dimostra il contrario;

*

- l’eventuale ricorso a tecnologie basate su certificazione distribuita (ad esempio blockchain)non riduce gli elevati rischi di compromissione della votazione su Internet

*

- nessuna app per la votazione con dispositivo mobile è sufficientemente sicura da permetternel’uso

*

- a prescindere dal tipo di tecnologia utilizzata, il voto da remoto non può soddisfare contemporaneamente il requisito di essere personale e di essere libero e segreto, rendendo impossibile soddisfare i vincoli costituzionalmente previsti a tutela del voto democratico.

A oggi non esistono sistemi informatici completamente sicuri e le possibilità di successo di un attacco dipendono da quanto un attaccante è disponibile a investire e, quindi, da quanto si possa potenzialmente guadagnare dall’attacco. Ebbene, nel caso di elezioni politiche possono essere molti i soggetti interessati a investire molto per governare, controllare o destabilizzare una nazione. Un singolo individuo o un’agenzia di intelligence possono attaccare a distanza un’elezione online, modificando o filtrando le schede elettorali in modi non rilevabili e non correggibili o anche solo interrompendo l’elezione e creando scompiglio. E un attacco che abbia successo può comportare l’elezione di persone sbagliate, o falsare risultati di referendum. Riteniamo quindi che introdurre l’uso di sistemi di voto elettronico nelle elezioni politiche rischi di mettere a repentaglio le basi fondanti della nostra democrazia.

1 https://www.interno.gov.it/sites/default/files/2021-07/decreto_ministro_su_s... 2 https://www.interno.gov.it/sites/default/files/2021-07/linee_guida_voto_elet...

3 Un compendio dei problemi relativi all’uso delle tecnologie digitali in ambito elettorale si trova qua: http://www.csl.sri.com/neumann/risks-voting.pdf 4 https://www.bundesverfassungsgericht.de/SharedDocs/Pressemitteilungen/EN/200... 5 https://www.aaas.org/programs/epi-center/internet-voting-letter

_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

-- EN

===================================================================== Prof. Enrico Nardelli Dipartimento di Matematica - Universita' di Roma "Tor Vergata" Via della Ricerca Scientifica snc - 00133 Roma tel: +39 06 7259.4204 fax: +39 06 7259.4699 mobile: +39 335 590.2331 e-mail:nardelli@mat.uniroma2.it home page:http://www.mat.uniroma2.it/~nardelli blog:http://www.ilfattoquotidiano.it/blog/enardelli/ http://link-and-think.blogspot.it/ ===================================================================== --

_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

-- EN ===================================================================== Prof. Enrico Nardelli Dipartimento di Matematica - Universita' di Roma "Tor Vergata" Via della Ricerca Scientifica snc - 00133 Roma tel: +39 06 7259.4204 fax: +39 06 7259.4699 mobile: +39 335 590.2331 e-mail:nardelli@mat.uniroma2.it home page:http://www.mat.uniroma2.it/~nardelli blog:http://www.ilfattoquotidiano.it/blog/enardelli/ http://link-and-think.blogspot.it/ ===================================================================== --

Ecco la URL del sito GRIN dove è stata pubblicata la mozione http://www.grin-informatica.it/opencms/export/sites/default/grin/files/mozio... Ciao, Enrico Il 18/12/2021 15:29, Enrico Nardelli ha scritto:

Juan Carlos, purtroppo mi son spiegato male: l'errore è nel PDF circolato. Allego qua la versione corretta del PDF.

La mozione dovrebbe essere pubblicata sia sul sito del GII che su quello del GRIN. Per il GRIN dovrei saperlo nel pomeriggio e lo farò circolare in risposta a questo messaggio.

Ciao, Enrico

Il 18/12/2021 15:18, J.C. DE MARTIN ha scritto:

...

Grazie, Enrico, hai fatto bene!

Avevo comunque allegato anche il PDF originale.

A proposito: c'è una URL di riferimento?

jc

On 18/12/21 15:16, Enrico Nardelli wrote:

...

Grazie Juan Carlos

nella versione pubblicata sono purtroppo saltate le 3 parole che ho aggiunto in rosso direttamente nel testo della tua mail.

Ciao, Enrico

Il 18/12/2021 14:14, J.C. DE MARTIN ha scritto:

...

Gruppo di Ingegneria Informatica

Gruppo di Informatica

Mozione sul Voto Elettronico (approvata dalle Assemblee GII del 16 novembre e GRIN del 29 ottobre 2021)

Il 9 luglio 2021 il Ministro dell’Interno, di concerto con il Ministro per l’Innovazione Tecnologia e la Transizione Digitale, ha approvato un decreto per la sperimentazione del voto elettronico in Italia1, con le relative linee-guida2, che punta a valutare modalità di espressione del voto in via digitale per le elezioni politiche ed europee e per i referendum previsti dagli articoli 75 e 138 della Costituzione. Successivamente, l’ambito della sperimentazione è stato esteso alle elezioni regionali e amministrative, con l’obiettivo di consentire la prima sperimentazione già nel 2022. Il decreto prevede che il voto venga espresso mediante una web application a cui l’elettore può accedere con qualsiasi dispositivo digitale collegato alla rete internet. Lo scopo dichiarato è quello di agevolare la possibilità di voto degli italiani all’estero e degli elettori fuori sede per motivi di lavoro, studio o cure mediche.

La comunità informatica italiana considera suo dovere sottolineare i rischi che accompagnano l’uso del voto elettronico nelle elezioni politiche. Pur ribadendo la necessità della ricerca su sistemi elettorali sicuri, riteniamo doveroso – sulla base degli innumerevoli risultati scientifici raccolti in questi anni3 – sottolineare i rischi di voto di scambio, di attacco e manipolazione (a fronte di un incerto aumento della partecipazione elettorale, allo stato attuale delle ricerche ancora non dimostrato), ma anche i rischi connessi a un modello elettorale in cui il cittadino non è grado di convincersi della veridicità del risultato delle elezioni e la conoscenza necessaria per i controlli è patrimonio solo di un ristretto gruppo di persone.

Il voto è soprattutto un esercizio sociale, prima che un fatto tecnico e tecnologico, al termine del quale è assolutamente fondamentale, per la tenuta della democrazia, che tutti gli interessati, soprattutto quelli sconfitti, accettino razionalmente il risultato finale come affidabile e veritiero. Un’elezione con un meccanismo tecnologico di voto che milioni di cittadini non sono in grado di comprendere e ritenere regolare, aprirebbe sicuramente la strada a contestazioni e minerebbe irrimediabilmente quella fiducia nel processo elettorale che è uno dei pilastri fondanti della democrazia. Queste considerazioni sono proprio quelle alla base della decisione della Corte Costituzionale tedesca di sancire la non costituzionalità in Germania del voto elettronico4.

Per quanto riguarda gli aspetti tecnologici la nostra valutazione, coerentemente con quanto già espresso dalla comunità internazionale, può essere sintetizzata come segue5:

*

- tutti i sistemi e le tecnologie per la votazione su Internet sono al momento attuale inerentemente insicuri;

*

- non esiste alcuna evidenza tecnica che una qualunque tecnologia di votazione su Internet siasicura o possa essere resa tale in un prevedibile futuro, mentre al contrario tutta la ricerca attualmente esistente dimostra il contrario;

*

- l’eventuale ricorso a tecnologie basate su certificazione distribuita (ad esempio blockchain)non riduce gli elevati rischi di compromissione della votazione su Internet

*

- nessuna app per la votazione con dispositivo mobile è sufficientemente sicura da permetternel’uso

*

- a prescindere dal tipo di tecnologia utilizzata, il voto da remoto non può soddisfare contemporaneamente il requisito di essere personale e di essere libero e segreto, rendendo impossibile soddisfare i vincoli costituzionalmente previsti a tutela del voto democratico.

A oggi non esistono sistemi informatici completamente sicuri e le possibilità di successo di un attacco dipendono da quanto un attaccante è disponibile a investire e, quindi, da quanto si possa potenzialmente guadagnare dall’attacco. Ebbene, nel caso di elezioni politiche possono essere molti i soggetti interessati a investire molto per governare, controllare o destabilizzare una nazione. Un singolo individuo o un’agenzia di intelligence possono attaccare a distanza un’elezione online, modificando o filtrando le schede elettorali in modi non rilevabili e non correggibili o anche solo interrompendo l’elezione e creando scompiglio. E un attacco che abbia successo può comportare l’elezione di persone sbagliate, o falsare risultati di referendum. Riteniamo quindi che introdurre l’uso di sistemi di voto elettronico nelle elezioni politiche rischi di mettere a repentaglio le basi fondanti della nostra democrazia.

1 https://www.interno.gov.it/sites/default/files/2021-07/decreto_ministro_su_s... 2 https://www.interno.gov.it/sites/default/files/2021-07/linee_guida_voto_elet...

3 Un compendio dei problemi relativi all’uso delle tecnologie digitali in ambito elettorale si trova qua: http://www.csl.sri.com/neumann/risks-voting.pdf 4 https://www.bundesverfassungsgericht.de/SharedDocs/Pressemitteilungen/EN/200... 5 https://www.aaas.org/programs/epi-center/internet-voting-letter

_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

-- EN

===================================================================== Prof. Enrico Nardelli Dipartimento di Matematica - Universita' di Roma "Tor Vergata" Via della Ricerca Scientifica snc - 00133 Roma tel: +39 06 7259.4204 fax: +39 06 7259.4699 mobile: +39 335 590.2331 e-mail:nardelli@mat.uniroma2.it home page:http://www.mat.uniroma2.it/~nardelli blog:http://www.ilfattoquotidiano.it/blog/enardelli/ http://link-and-think.blogspot.it/ ===================================================================== --

_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

-- EN

===================================================================== Prof. Enrico Nardelli Dipartimento di Matematica - Universita' di Roma "Tor Vergata" Via della Ricerca Scientifica snc - 00133 Roma tel: +39 06 7259.4204 fax: +39 06 7259.4699 mobile: +39 335 590.2331 e-mail:nardelli@mat.uniroma2.it home page:http://www.mat.uniroma2.it/~nardelli blog:http://www.ilfattoquotidiano.it/blog/enardelli/ http://link-and-think.blogspot.it/ ===================================================================== --

_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

-- EN ===================================================================== Prof. Enrico Nardelli Dipartimento di Matematica - Universita' di Roma "Tor Vergata" Via della Ricerca Scientifica snc - 00133 Roma tel: +39 06 7259.4204 fax: +39 06 7259.4699 mobile: +39 335 590.2331 e-mail: nardelli@mat.uniroma2.it home page: http://www.mat.uniroma2.it/~nardelli blog: http://www.ilfattoquotidiano.it/blog/enardelli/ http://link-and-think.blogspot.it/ ===================================================================== --

il sito GII contiene un annuncio e poi rimanda al pdf sul sito GRIN: http://www.gii.it/ Saluti, Paolo Atzeni (past President GII)

Il giorno 18 dic 2021, alle ore 16:24, Enrico Nardelli <nardelli@mat.uniroma2.it> ha scritto:

Ecco la URL del sito GRIN dove è stata pubblicata la mozione http://www.grin-informatica.it/opencms/export/sites/default/grin/files/mozio...

Ciao, Enrico

Il 18/12/2021 15:29, Enrico Nardelli ha scritto:

...

Juan Carlos, purtroppo mi son spiegato male: l'errore è nel PDF circolato. Allego qua la versione corretta del PDF. La mozione dovrebbe essere pubblicata sia sul sito del GII che su quello del GRIN. Per il GRIN dovrei saperlo nel pomeriggio e lo farò circolare in risposta a questo messaggio. Ciao, Enrico Il 18/12/2021 15:18, J.C. DE MARTIN ha scritto:

...

Grazie, Enrico, hai fatto bene!

Avevo comunque allegato anche il PDF originale.

A proposito: c'è una URL di riferimento?

jc

On 18/12/21 15:16, Enrico Nardelli wrote:

...

Grazie Juan Carlos

nella versione pubblicata sono purtroppo saltate le 3 parole che ho aggiunto in rosso direttamente nel testo della tua mail.

Ciao, Enrico

Il 18/12/2021 14:14, J.C. DE MARTIN ha scritto:

...

Gruppo di Ingegneria Informatica

Gruppo di Informatica

Mozione sul Voto Elettronico (approvata dalle Assemblee GII del 16 novembre e GRIN del 29 ottobre 2021)

Il 9 luglio 2021 il Ministro dell’Interno, di concerto con il Ministro per l’Innovazione Tecnologia e la Transizione Digitale, ha approvato un decreto per la sperimentazione del voto elettronico in Italia1, con le relative linee-guida2, che punta a valutare modalità di espressione del voto in via digitale per le elezioni politiche ed europee e per i referendum previsti dagli articoli 75 e 138 della Costituzione. Successivamente, l’ambito della sperimentazione è stato esteso alle elezioni regionali e amministrative, con l’obiettivo di consentire la prima sperimentazione già nel 2022. Il decreto prevede che il voto venga espresso mediante una web application a cui l’elettore può accedere con qualsiasi dispositivo digitale collegato alla rete internet. Lo scopo dichiarato è quello di agevolare la possibilità di voto degli italiani all’estero e degli elettori fuori sede per motivi di lavoro, studio o cure mediche.

La comunità informatica italiana considera suo dovere sottolineare i rischi che accompagnano l’uso del voto elettronico nelle elezioni politiche. Pur ribadendo la necessità della ricerca su sistemi elettorali sicuri, riteniamo doveroso – sulla base degli innumerevoli risultati scientifici raccolti in questi anni3 – sottolineare i rischi di voto di scambio, di attacco e manipolazione (a fronte di un incerto aumento della partecipazione elettorale, allo stato attuale delle ricerche ancora non dimostrato), ma anche i rischi connessi a un modello elettorale in cui il cittadino non è grado di convincersi della veridicità del risultato delle elezioni e la conoscenza necessaria per i controlli è patrimonio solo di un ristretto gruppo di persone.

Il voto è soprattutto un esercizio sociale, prima che un fatto tecnico e tecnologico, al termine del quale è assolutamente fondamentale, per la tenuta della democrazia, che tutti gli interessati, soprattutto quelli sconfitti, accettino razionalmente il risultato finale come affidabile e veritiero. Un’elezione con un meccanismo tecnologico di voto che milioni di cittadini non sono in grado di comprendere e ritenere regolare, aprirebbe sicuramente la strada a contestazioni e minerebbe irrimediabilmente quella fiducia nel processo elettorale che è uno dei pilastri fondanti della democrazia. Queste considerazioni sono proprio quelle alla base della decisione della Corte Costituzionale tedesca di sancire la non costituzionalità in Germania del voto elettronico4.

Per quanto riguarda gli aspetti tecnologici la nostra valutazione, coerentemente con quanto già espresso dalla comunità internazionale, può essere sintetizzata come segue5:

*

- tutti i sistemi e le tecnologie per la votazione su Internet sono al momento attuale inerentemente insicuri;

*

- non esiste alcuna evidenza tecnica che una qualunque tecnologia di votazione su Internet siasicura o possa essere resa tale in un prevedibile futuro, mentre al contrario tutta la ricerca attualmente esistente dimostra il contrario;

*

- l’eventuale ricorso a tecnologie basate su certificazione distribuita (ad esempio blockchain)non riduce gli elevati rischi di compromissione della votazione su Internet

*

- nessuna app per la votazione con dispositivo mobile è sufficientemente sicura da permetternel’uso

*

- a prescindere dal tipo di tecnologia utilizzata, il voto da remoto non può soddisfare contemporaneamente il requisito di essere personale e di essere libero e segreto, rendendo impossibile soddisfare i vincoli costituzionalmente previsti a tutela del voto democratico.

A oggi non esistono sistemi informatici completamente sicuri e le possibilità di successo di un attacco dipendono da quanto un attaccante è disponibile a investire e, quindi, da quanto si possa potenzialmente guadagnare dall’attacco. Ebbene, nel caso di elezioni politiche possono essere molti i soggetti interessati a investire molto per governare, controllare o destabilizzare una nazione. Un singolo individuo o un’agenzia di intelligence possono attaccare a distanza un’elezione online, modificando o filtrando le schede elettorali in modi non rilevabili e non correggibili o anche solo interrompendo l’elezione e creando scompiglio. E un attacco che abbia successo può comportare l’elezione di persone sbagliate, o falsare risultati di referendum. Riteniamo quindi che introdurre l’uso di sistemi di voto elettronico nelle elezioni politiche rischi di mettere a repentaglio le basi fondanti della nostra democrazia.

1 https://www.interno.gov.it/sites/default/files/2021-07/decreto_ministro_su_s... 2 https://www.interno.gov.it/sites/default/files/2021-07/linee_guida_voto_elet...

3 Un compendio dei problemi relativi all’uso delle tecnologie digitali in ambito elettorale si trova qua: http://www.csl.sri.com/neumann/risks-voting.pdf 4 https://www.bundesverfassungsgericht.de/SharedDocs/Pressemitteilungen/EN/200... 5 https://www.aaas.org/programs/epi-center/internet-voting-letter

_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

-- EN

===================================================================== Prof. Enrico Nardelli Dipartimento di Matematica - Universita' di Roma "Tor Vergata" Via della Ricerca Scientifica snc - 00133 Roma tel: +39 06 7259.4204 fax: +39 06 7259.4699 mobile: +39 335 590.2331 e-mail:nardelli@mat.uniroma2.it home page:http://www.mat.uniroma2.it/~nardelli blog:http://www.ilfattoquotidiano.it/blog/enardelli/ http://link-and-think.blogspot.it/ ===================================================================== --

_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa -- EN ===================================================================== Prof. Enrico Nardelli Dipartimento di Matematica - Universita' di Roma "Tor Vergata" Via della Ricerca Scientifica snc - 00133 Roma tel: +39 06 7259.4204 fax: +39 06 7259.4699 mobile: +39 335 590.2331 e-mail:nardelli@mat.uniroma2.it home page:http://www.mat.uniroma2.it/~nardelli blog:http://www.ilfattoquotidiano.it/blog/enardelli/ http://link-and-think.blogspot.it/ ===================================================================== --

---

nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

-- EN

===================================================================== Prof. Enrico Nardelli Dipartimento di Matematica - Universita' di Roma "Tor Vergata" Via della Ricerca Scientifica snc - 00133 Roma tel: +39 06 7259.4204 fax: +39 06 7259.4699 mobile: +39 335 590.2331 e-mail: nardelli@mat.uniroma2.it home page: http://www.mat.uniroma2.it/~nardelli blog: http://www.ilfattoquotidiano.it/blog/enardelli/ http://link-and-think.blogspot.it/ ===================================================================== -- _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

Un mio commento alla mozione https://www.key4biz.it/il-voto-elettronico-un-rischio-per-la-democrazia-il-p... Ciao, Enrico Il 21/12/2021 09:21, de petra giulio ha scritto:

Sul tema del voto elettronico vi segnalo questo contributo di Antonio Iacono pubblicato a luglio sul sito del CRS Giulio

https://centroriformastato.it/il-voto-in-via-digitale-1/ <https://centroriformastato.it/il-voto-in-via-digitale-1/>

Il giorno sab 18 dic 2021 alle 16:24 Enrico Nardelli <nardelli@mat.uniroma2.it <mailto:nardelli@mat.uniroma2.it>> ha scritto:

Ecco la URL del sito GRIN dove è stata pubblicata la mozione http://www.grin-informatica.it/opencms/export/sites/default/grin/files/mozio... <http://www.grin-informatica.it/opencms/export/sites/default/grin/files/mozio...>

Ciao, Enrico

Il 18/12/2021 15:29, Enrico Nardelli ha scritto: > Juan Carlos, purtroppo mi son spiegato male: l'errore è nel PDF circolato. Allego qua la versione corretta del PDF. > > La mozione dovrebbe essere pubblicata sia sul sito del GII che su quello del GRIN. Per il GRIN dovrei saperlo nel pomeriggio e lo farò circolare in risposta a questo messaggio. > > Ciao, Enrico > > Il 18/12/2021 15:18, J.C. DE MARTIN ha scritto: >> Grazie, Enrico, hai fatto bene! >> >> Avevo comunque allegato anche il PDF originale. >> >> A proposito: c'è una URL di riferimento? >> >> jc >> >> On 18/12/21 15:16, Enrico Nardelli wrote: >>> >>> Grazie Juan Carlos >>> >>> nella versione pubblicata sono purtroppo saltate le 3 parole che ho aggiunto in rosso direttamente nel testo della tua mail. >>> >>> Ciao, Enrico >>> >>> Il 18/12/2021 14:14, J.C. DE MARTIN ha scritto: >>>> >>>> Gruppo di Ingegneria Informatica >>>> >>>> Gruppo di Informatica >>>> >>>> Mozione sul Voto Elettronico >>>> (approvata dalle Assemblee GII del 16 novembre e GRIN del 29 ottobre 2021) >>>> >>>> Il 9 luglio 2021 il Ministro dell’Interno, di concerto con il Ministro per l’Innovazione Tecnologia e la Transizione Digitale, ha approvato un decreto per la sperimentazione del voto elettronico in Italia1, con le relative linee-guida2, che punta a valutare modalità di espressione del voto in via digitale per le elezioni politiche ed europee e per i referendum previsti dagli articoli 75 e 138 della Costituzione. Successivamente, l’ambito della sperimentazione è stato esteso alle elezioni regionali e amministrative, con l’obiettivo di consentire la prima sperimentazione già nel 2022. Il decreto prevede che il voto venga espresso mediante una web application a cui l’elettore può accedere con qualsiasi dispositivo digitale collegato alla rete internet. Lo scopo dichiarato è quello di agevolare la possibilità di voto degli italiani all’estero e degli elettori fuori sede per motivi di lavoro, studio o cure mediche. >>>> >>>> La comunità informatica italiana considera suo dovere sottolineare i rischi che accompagnano l’uso del voto elettronico nelle elezioni politiche. Pur ribadendo la necessità della ricerca su sistemi elettorali sicuri, riteniamo doveroso – sulla base degli innumerevoli risultati scientifici raccolti in questi anni3 – sottolineare i rischi di voto di scambio, di attacco e manipolazione (a fronte di un incerto aumento della partecipazione elettorale, allo stato attuale delle ricerche ancora non dimostrato), ma anche i rischi connessi a un modello elettorale in cui il cittadino non è grado di convincersi della veridicità del risultato delle elezioni e la conoscenza necessaria per i controlli è patrimonio solo di un ristretto gruppo di persone. >>>> >>>> Il voto è soprattutto un esercizio sociale, prima che un fatto tecnico e tecnologico, al termine del quale è assolutamente fondamentale, per la tenuta della democrazia, che tutti gli interessati, soprattutto quelli sconfitti, accettino razionalmente il risultato finale come affidabile e veritiero. Un’elezione con un meccanismo tecnologico di voto che milioni di cittadini non sono in grado di comprendere e ritenere regolare, aprirebbe sicuramente la strada a contestazioni e minerebbe irrimediabilmente quella fiducia nel processo elettorale che è uno dei pilastri fondanti della democrazia. Queste considerazioni sono proprio quelle alla base della decisione della Corte Costituzionale tedesca di sancire la non costituzionalità in Germania del voto elettronico4. >>>> >>>> Per quanto riguarda gli aspetti tecnologici la nostra valutazione, coerentemente con quanto già espresso dalla comunità internazionale, può essere sintetizzata come segue5: >>>> >>>>  * >>>> >>>>     - tutti i sistemi e le tecnologie per la votazione su Internet sono al momento attuale inerentemente insicuri; >>>> >>>>  * >>>> >>>>     - non esiste alcuna evidenza tecnica che una qualunque tecnologia di votazione su Internet siasicura o possa essere resa tale in un prevedibile futuro, mentre al contrario tutta la ricerca attualmente esistente dimostra il contrario; >>>> >>>>  * >>>> >>>>     - l’eventuale ricorso a tecnologie basate su certificazione distribuita (ad esempio blockchain)non riduce gli elevati rischi di compromissione della votazione su Internet >>>> >>>>  * >>>> >>>>     - nessuna app per la votazione con dispositivo mobile è sufficientemente sicura da permetternel’uso >>>> >>>>  * >>>> >>>>     - a prescindere dal tipo di tecnologia utilizzata, il voto da remoto non può soddisfare contemporaneamente il requisito di essere personale e di essere libero e segreto, rendendo impossibile soddisfare i vincoli costituzionalmente previsti a tutela del voto democratico. >>>> >>>>     A oggi non esistono sistemi informatici completamente sicuri e le possibilità di successo di un attacco dipendono da quanto un attaccante è disponibile a investire e, quindi, da quanto si possa potenzialmente guadagnare dall’attacco. Ebbene, nel caso di elezioni politiche possono essere molti i soggetti interessati a investire molto per governare, controllare o destabilizzare una nazione. Un singolo individuo o un’agenzia di intelligence possono attaccare a distanza un’elezione online, modificando o filtrando le schede elettorali in modi non rilevabili e non correggibili o anche solo interrompendo l’elezione e creando scompiglio. E un attacco che abbia successo può comportare l’elezione di persone sbagliate, o falsare risultati di referendum. Riteniamo quindi che introdurre l’uso di sistemi di voto elettronico nelle elezioni politiche rischi di mettere a repentaglio le basi fondanti della nostra democrazia. >>>> >>>> 1 https://www.interno.gov.it/sites/default/files/2021-07/decreto_ministro_su_s... <https://www.interno.gov.it/sites/default/files/2021-07/decreto_ministro_su_s...> 2 https://www.interno.gov.it/sites/default/files/2021-07/linee_guida_voto_elet... <https://www.interno.gov.it/sites/default/files/2021-07/linee_guida_voto_elet...> >>>> >>>> 3 Un compendio dei problemi relativi all’uso delle tecnologie digitali in ambito elettorale si trova qua: http://www.csl.sri.com/neumann/risks-voting.pdf <http://www.csl.sri.com/neumann/risks-voting.pdf> >>>> 4 https://www.bundesverfassungsgericht.de/SharedDocs/Pressemitteilungen/EN/200... <https://www.bundesverfassungsgericht.de/SharedDocs/Pressemitteilungen/EN/200...> 5 https://www.aaas.org/programs/epi-center/internet-voting-letter <https://www.aaas.org/programs/epi-center/internet-voting-letter> >>>> >>>> >>>> >>>> _______________________________________________ >>>> nexa mailing list >>>> nexa@server-nexa.polito.it <mailto:nexa@server-nexa.polito.it> >>>> https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa <https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa> >>> -- EN >>> >>> ===================================================================== >>> Prof. Enrico Nardelli >>> Dipartimento di Matematica - Universita' di Roma "Tor Vergata" >>> Via della Ricerca Scientifica snc - 00133 Roma >>> tel: +39 06 7259.4204    fax: +39 06 7259.4699 >>> mobile: +39 335 590.2331 e-mail:nardelli@mat.uniroma2.it <mailto:e-mail%3Anardelli@mat.uniroma2.it> >>> home page:http://www.mat.uniroma2.it/~nardelli <http://www.mat.uniroma2.it/~nardelli> >>> blog:http://www.ilfattoquotidiano.it/blog/enardelli/ <http://www.ilfattoquotidiano.it/blog/enardelli/> >>> http://link-and-think.blogspot.it/ <http://link-and-think.blogspot.it/> >>> ===================================================================== >>> -- >>> >>> _______________________________________________ >>> nexa mailing list >>> nexa@server-nexa.polito.it <mailto:nexa@server-nexa.polito.it> >>> https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa <https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa> >> >> >> _______________________________________________ >> nexa mailing list >> nexa@server-nexa.polito.it <mailto:nexa@server-nexa.polito.it> >> https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa <https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa> > > -- EN > > ===================================================================== > Prof. Enrico Nardelli > Dipartimento di Matematica - Universita' di Roma "Tor Vergata" > Via della Ricerca Scientifica snc - 00133 Roma > tel: +39 06 7259.4204    fax: +39 06 7259.4699 > mobile: +39 335 590.2331 e-mail:nardelli@mat.uniroma2.it <mailto:e-mail%3Anardelli@mat.uniroma2.it> > home page:http://www.mat.uniroma2.it/~nardelli <http://www.mat.uniroma2.it/~nardelli> > blog:http://www.ilfattoquotidiano.it/blog/enardelli/ <http://www.ilfattoquotidiano.it/blog/enardelli/> > http://link-and-think.blogspot.it/ <http://link-and-think.blogspot.it/> > ===================================================================== > -- > > > _______________________________________________ > nexa mailing list > nexa@server-nexa.polito.it <mailto:nexa@server-nexa.polito.it> > https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa <https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa> >

-- EN

===================================================================== Prof. Enrico Nardelli Dipartimento di Matematica - Universita' di Roma "Tor Vergata" Via della Ricerca Scientifica snc - 00133 Roma tel: +39 06 7259.4204    fax: +39 06 7259.4699 mobile: +39 335 590.2331     e-mail: nardelli@mat.uniroma2.it <mailto:nardelli@mat.uniroma2.it> home page: http://www.mat.uniroma2.it/~nardelli <http://www.mat.uniroma2.it/~nardelli> blog: http://www.ilfattoquotidiano.it/blog/enardelli/ <http://www.ilfattoquotidiano.it/blog/enardelli/> http://link-and-think.blogspot.it/ <http://link-and-think.blogspot.it/> ===================================================================== -- _______________________________________________ nexa mailing list nexa@server-nexa.polito.it <mailto:nexa@server-nexa.polito.it> https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa <https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa>

_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

-- EN ===================================================================== Prof. Enrico Nardelli Dipartimento di Matematica - Universita' di Roma "Tor Vergata" Via della Ricerca Scientifica snc - 00133 Roma tel: +39 06 7259.4204 fax: +39 06 7259.4699 mobile: +39 335 590.2331 e-mail: nardelli@mat.uniroma2.it home page: http://www.mat.uniroma2.it/~nardelli blog: http://www.ilfattoquotidiano.it/blog/enardelli/ http://link-and-think.blogspot.it/ ===================================================================== --

Salve Fiorella, On Mon, 03 Jan 2022 00:01:45 +0100 fiorella de cindio wrote:

Ho scritto queste considerazioni nel corso dell'’ultimo mese, dopo aver letto la mozione del GRIN-GII con l’'intento di contribuire ad una discussione di grande importanza.

Ti ringrazio anzitutto per questo contributo. L'unanimità su un qualsiasi tema è sempre indice di un problema, sia esso mancanza di esperienza concreta della questione o mancanza di libertà. Nel merito, apprezzo le tue considerazioni, ma non credo che il modo migliore per diffondere consapevolezza dei rischi del voto elettronico sia adottarlo in contesti "sperimentali" per "vedere l'effetto che fa". :-) Più nello specifico: - Sulla prima considerazione, è vero, anche il voto cartaceo può essere informaticamente attaccabile sia attraverso l'uso delle preferenze per firmare il voto (non dovrebbe essere permesso di introdurre più di un singolo segno per cartella), sia attraverso le foto (che però sono aggirabili annullando la sceda dopo aver preso la foto... una mitigazione dolorosa ma efficace per danneggiare chi gioca sporco). E se puoi votare "nel tinello di casa potenzialmente sotto gli occhi di parenti e ‘amici’" nel voto per posta (che in effetti è esso stesso una grave vulnerabilità del sistema introdotta scientemente da un ex fascista [1] durante il governo di un ex P2-ista) puoi farlo anche con una app/sito web. Tuttavia c'è una questione di costi e di scala che riduce la validità dell'obiezione: la natura distribuita del voto cartaceo, rende estremamente costosi attacchi su vasta scala! E se possono costringerti a prendere una foto in cabina, possono costringerti a registrare la procedura di voto casa. E come annulli in tal caso il tuo voto? Anche la mitigazione verrebbe meno. Dunque è vero, il voto cartaceo è imperfetto, ma quello elettronico ne riproduce TUTTI i difetti e ne introduce di nuovi e molto peggiori perché su scala complessiva. [2] - Sulla seconda considerazione: i limiti dei sistemi di voto elettronico sono strutturali: non è tecnicamente possibile garantire contemporaneamente la segretezza del voto ed il suo conteggio. Dunque che fine ha "sperimentare" un software quando sai a priori che non può funzionare? E perché sperimentarlo su persone con disabilità? Supponi che, a causa di un errore nella sperimentazione, il software SEMBRI funzionare: quale futuro Governo "che chiede pieni poteri" si preoccuperebbe dei problemi sollevati da "vetusti professoroni" che si lamentano della inadeguatezza dell'esperimento? - Sulla terza considerazione: l'informatica non ha bisogno di sperimentazioni sul voto di un paese democratico per "mangiarsi il mondo". Qualunque processo che può essere automatizzato, nel lungo periodo, lo sarà. Il problema è sempre solo chi trarrà beneficio da tale automatizzazione. Non vedo però come il nesso logico fra voto online e voto fuori dalla residenza dove si è conosciuti: come la sperimentazione di uno faciliterebbe l'esercizio dell'altro (che pure pone alcuni rischi)? Per riprendere le tue parole, "specie in un Paese come il nostro che soffre di un grave ritardo nell’innovazione digitale", il voto online pone rischi che superano di gran lunga le opportunità. Laddove spesso persino gli informatici di professione si fanno guidare dall'hype, i cittadini ed i politici che li rappresentano NON dispongono degli strumenti per giudicare una sperimentazione informatica. PRIMA di sperimentare il voto online, bisognerebbe mettere tutti i cittadini in condizione di ispezionare il binario in esecuzione sulla macchina di voto di comprendere i protocolli utilizzati e di analizzare il sistema cibernetico che tale software realizza. Altrimenti rimane vero "che introdurre l’uso di sistemi di voto elettronico nelle elezioni politiche rischi di mettere a repentaglio le basi fondanti della nostra democrazia. Giacomo PS: Aggiungo una considerazione più epistemiologica che politica. Tu scrivi:

Insomma con l’approccio proprio di una disciplina scientifica quale l’informatica e’.

Mi piacerebbe che elaborassi sul punto: come il metodo scientifico sperimentale viene applicato nell'informatica contemporanea? Io programmo da 20 anni in una enorma varietà di contesti, locali e globali, e non ho MAI visto applicare il metodo scientifico, con la formulazione di ipotesi falsificabili, la progettazione di esperimenti capaci di falsificarle, la loro esecuzione e la pubblicazione di risultati con il confronto pubblico su di essi. La cosa più simile (ma non equivalente) è il Test Driven Development [3], ma con alcune differenze sostanziali: - il fenomeno da studiare non esiste ancora alla progettazione del test - tale fenomeno è creato dall'uomo - ancora troppo spesso, il risultato dell'esperimento, così come della attività di sperimentazione (ovvero il sorgente) non è pubblicato per peer review da parte della comunità di informatici [4] Anche questo processo, tuttavia, è applicato in modo incompleto ed impreciso nella stragrande maggioranza dei casi [5]. Dunque l'informatica non è un scienza. Quanto meno, non l'informatica contemporanea. Detto questo la scienza usa l'informatica e talvolta l'informatica può adottare il metodo scientifico in determinati contesti (ad esempio la progettazione di interfacce grafiche). Ma ciò non la rende una scienza più di quanto non siano scienze la matematica o la filosofia. [1] https://it.wikipedia.org/wiki/Mirko_Tremaglia [2] Per rimuovere alcuni di tali difetti, i software di democrazia liquida prevedono il voto palese, ma questo è applicabile in un contesto in cui il potere in gioco è minimo, ma non funzionerebbe in un contesto politico/istituzionale. [3] https://en.wikipedia.org/wiki/Test-driven_development [4] con la ovvia eccezione del software libero e (talvolta) del software open source. [5] Ne avevo scritto anni fa, nell'ambito di un dibattito con alcuni colleghi e sostanzialmente non è cambiato nulla da allora http://epic.tesio.it/2013/04/18/stupidity-considered-harmful.html

Certo Damiano, l'idea è di raccogliere sottoscrizioni, sia da singoli che da enti. Ci stiamo organizzando, vi farò sapere. Ciao, Enrico Il 18/12/2021 15:23, Damiano Verzulli ha scritto:

È utile/desiderato/possibile "sottoscriverlo"?

Cioe': chi --come me-- condividesse il 100% del documento, puo' contribuire in qualche modo a promuoverlo?

Saluti, DV

Il 18/12/21 14:14, J.C. DE MARTIN ha scritto:

...

Gruppo di Ingegneria Informatica

Gruppo di Informatica

Mozione sul Voto Elettronico (approvata dalle Assemblee GII del 16 novembre e GRIN del 29 ottobre 2021)

Il 9 luglio 2021 il Ministro dell’Interno, di concerto con il Ministro per l’Innovazione Tecnologia e la Transizione Digitale, ha approvato un decreto per la sperimentazione del voto elettronico in Italia1, con le relative linee-guida2, che punta a valutare modalità di espressione del voto in via digitale per le elezioni politiche ed europee e per i referendum previsti dagli articoli 75 e 138 della Costituzione. Successivamente, l’ambito della sperimentazione è stato esteso alle elezioni regionali e amministrative, con l’obiettivo di consentire la prima sperimentazione già nel 2022. Il decreto prevede che il voto venga espresso mediante una web application a cui l’elettore può accedere con qualsiasi dispositivo digitale collegato alla rete internet. Lo scopo dichiarato è quello di agevolare la possibilità di voto degli italiani all’estero e degli elettori fuori sede per motivi di lavoro, studio o cure mediche.

La comunità informatica italiana considera suo dovere sottolineare i rischi che accompagnano l’uso del voto elettronico nelle elezioni politiche. Pur ribadendo la necessità della ricerca su sistemi elettorali sicuri, riteniamo doveroso – sulla base degli innumerevoli risultati scientifici raccolti in questi anni3 – sottolineare i rischi di voto di scambio, di attacco e manipolazione (a fronte di un incerto aumento della partecipazione elettorale, allo stato attuale delle ricerche ancora non dimostrato), ma anche i rischi connessi a un modello elettorale in cui il cittadino non è grado di convincersi della veridicità del risultato delle elezioni e la conoscenza necessaria per i controlli è patrimonio solo di un ristretto gruppo di persone.

Il voto è soprattutto un esercizio sociale, prima che un fatto tecnico e tecnologico, al termine del quale è assolutamente fondamentale, per la tenuta della democrazia, che tutti gli interessati, soprattutto quelli sconfitti, accettino razionalmente il risultato finale come affidabile e veritiero. Un’elezione con un meccanismo tecnologico di voto che milioni di cittadini non sono in grado di comprendere e ritenere regolare, aprirebbe sicuramente la strada a contestazioni e minerebbe irrimediabilmente quella fiducia nel processo elettorale che è uno dei pilastri fondanti della democrazia. Queste considerazioni sono proprio quelle alla base della decisione della Corte Costituzionale tedesca di sancire la non costituzionalità in Germania del voto elettronico4.

Per quanto riguarda gli aspetti tecnologici la nostra valutazione, coerentemente con quanto già espresso dalla comunità internazionale, può essere sintetizzata come segue5:

*

- tutti i sistemi e le tecnologie per la votazione su Internet sono al momento attuale inerentemente insicuri;

*

- non esiste alcuna evidenza tecnica che una qualunque tecnologia di votazione su Internet siasicura o possa essere resa tale in un prevedibile futuro, mentre al contrario tutta la ricerca attualmente esistente dimostra il contrario;

*

- l’eventuale ricorso a tecnologie basate su certificazione distribuita (ad esempio blockchain)non riduce gli elevati rischi di compromissione della

*

- nessuna app per la votazione con dispositivo mobile è sufficientemente sicura da permetternel’uso

*

- a prescindere dal tipo di tecnologia utilizzata, il voto da remoto non può soddisfare

contemporaneamente il requisito di essere personale e di essere libero e segreto, rendendo impossibile soddisfare i vincoli costituzionalmente previsti a tutela del voto democratico.

A oggi non esistono sistemi informatici completamente sicuri e le possibilità di successo di un attacco dipendono da quanto un attaccante è disponibile a investire e, quindi, da quanto si possa potenzialmente guadagnare dall’attacco. Ebbene, nel caso di elezioni politiche possono essere molti i soggetti interessati a investire molto per governare, controllare o destabilizzare una nazione. Un singolo individuo o un’agenzia di intelligence possono attaccare a distanza un’elezione online, modificando o filtrando le schede elettorali in modi non rilevabili e non correggibili o anche solo interrompendo l’elezione e creando scompiglio. E un attacco che abbia successo può comportare l’elezione di persone sbagliate, o falsare risultati di referendum. Riteniamo quindi che introdurre l’uso di sistemi di voto elettronico nelle elezioni politiche rischi di mettere a repentaglio le basi fondanti della nostra democrazia.

1 https://www.interno.gov.it/sites/default/files/2021-07/decreto_ministro_su_s... 2 https://www.interno.gov.it/sites/default/files/2021-07/linee_guida_voto_elet...

3 Un compendio dei problemi relativi all’uso delle tecnologie digitali in ambito elettorale si trova qua: http://www.csl.sri.com/neumann/risks-voting.pdf 4 https://www.bundesverfassungsgericht.de/SharedDocs/Pressemitteilungen/EN/200... 5 https://www.aaas.org/programs/epi-center/internet-voting-letter

_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

-- Damiano Verzulli e-mail:damiano@verzulli.it --- possible?ok:while(!possible){open_mindedness++} --- "...I realized that free software would not generate the kind of income that was needed. Maybe in USA or Europe, you may be able to get a well paying job as a free software developer, but not here [in Africa]..." -- Guido Sohne - 1973-2008 http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html

_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

-- EN ===================================================================== Prof. Enrico Nardelli Dipartimento di Matematica - Universita' di Roma "Tor Vergata" Via della Ricerca Scientifica snc - 00133 Roma tel: +39 06 7259.4204 fax: +39 06 7259.4699 mobile: +39 335 590.2331 e-mail: nardelli@mat.uniroma2.it home page: http://www.mat.uniroma2.it/~nardelli blog: http://www.ilfattoquotidiano.it/blog/enardelli/ http://link-and-think.blogspot.it/ ===================================================================== --