La sicurezza prima di tutto: diverse misure fanno in modo che la sicurezza e la segretezza del voto siano sempre garantite durante le elezioni e le votazioni elettroniche.
La sicurezza prima di tutto: diverse misure fanno in modo che la sicurezza e la segretezza del voto siano sempre garantite durante le elezioni e le votazioni elettroniche.
La sicurezza del voto elettronico si basa su diverse misure. Tra le più importanti vi sono:
La verificabilità consente di individuare le manipolazioni, pur mantenendo la segretezza del voto. Grazie a speciali procedure crittografiche, è possibile controllare la corretta elaborazione dei voti, dalla trasmissione fino al conteggio dei voti. Si distingue tra verificabilità individuale e universale.
La verificabilità individuale consente agli aventi diritto di voto di controllare se il loro voto è stato registrato correttamente nel sistema di voto elettronico.
La verificabilità universale garantisce l'individuazione di malfunzionamenti sistematici dovuti a errori del software, errori umani o tentativi di manipolazione durante l'intera procedura elettorale o di voto. Sulla base della verificabilità universale, la commissione elettorale può accertare che i voti trasmessi sono stati conteggiati correttamente, in particolare senza essere stati manipolati. La commissione elettorale cantonale controlla questo aspetto con uno speciale software di verifica. Durante l'intero processo, si accerta che il voto espresso elettronicamente non sia accessibile in forma non crittografata, non sia decifrabile e che non sia possibile risalire al voto crittografato in altro modo. La segretezza del voto è quindi garantita. La crittografia end-to-end e il rimescolamento crittografico assicurano che le «buste di risposta» digitali non possano essere né aperte, né lette dal momento in cui il voto viene espresso sul dispositivo dell'elettore fino all'apertura delle urne da parte della commissione elettorale cantonale. Oltre al software di verifica, un sistema universalmente verificabile comprende anche diversi cosiddetti componenti di controllo. Questi generano prove matematiche, indipendenti l'una dall'altra, in ogni fase di elaborazione ed effettuano un controllo incrociato. Con il software di verifica, tutte le prove vengono controllate alla fine dello scrutinio. Se le prove sono corrette, nessun voto può essere stato manipolato. Il risultato è quindi corretto e la segretezza del voto è garantita.
Il sistema di voto elettronico è ripartito su un gran numero di computer diversi, alcuni dei quali non sono collegati a Internet. Inoltre, dal punto di vista tecnico e organizzativo, non è possibile che singoli individui - siano essi dipendenti del fornitore del sistema o membri della commissione elettorale cantonale - possano accedere da soli a dati critici o a votazioni senza un controllo incrociato da parte di una o più persone.
La trasparenza crea fiducia e credibilità. Per questo motivo, il voto elettronico è provvisto di diverse misure che creano trasparenza. Ad esempio, la legge federale esige che il codice sorgente e la documentazione siano resi disponibili al pubblico. In questo contesto, chiunque può utilizzare il codice sorgente per scopi non materiali e scientifici. Il sistema di voto elettronico della Posta Svizzera è completamente accessibile dal 2021. Le parti interessate possono quindi consultare liberamente i documenti e il codice sorgente. Anche i Cantoni hanno pubblicato i documenti relativi al voto elettronico sui loro siti web. La Posta fornisce inoltre regolarmente informazioni sui miglioramenti del sistema suggeriti dagli esperti.
Per sviluppare costantemente il sistema di voto elettronico, il pubblico viene coinvolto e viene creata una comunità di esperti. Il pubblico oltre a poter accedere al codice sorgente e alla documentazione, può anche partecipare attivamente all'ulteriore sviluppo del sistema di voto elettronico. La partecipazione degli esperti è promossa in particolare attraverso un programma pubblico di bug bounty. Il programma bug bounty permanente è attivo dal settembre 2021 e fa parte del programma di community della Posta.
Il programma bug bounty è un programma pubblicizzato dal fornitore del sistema che prevede una compensazione finanziaria per le segnalazioni di vulnerabilità nel sistema di voto elettronico. È rivolto agli specialisti e fa parte della strategia di cybersecurity della Posta. I rapporti sulle vulnerabilità vengono pubblicati.
Per garantire che il sistema di voto elettronico sia utilizzabile, organizzazioni ed esperti indipendenti effettuano verifiche periodiche del sistema. Questi controlli sono effettuati per conto della Cancelleria federale. I rapporti di revisione vengono pubblicati.
La Confederazione e i Cantoni sono stati supportati da esperti nel riorientamento e nella definizione dei requisiti per il voto elettronico. Questa collaborazione, in particolare con gli esperti del mondo scientifico, è destinata a continuare. Ad esempio, essi dovrebbero collaborare più strettamente con la Confederazione e i Cantoni nell’ambito della concezione, dello sviluppo e della verifica del voto elettronico. In questo modo, il sistema di voto elettronico della Posta Svizzera sarà costantemente migliorato e sviluppato.