La Repubblica Ceca è tradizionalmente considerata una democrazia parlamentare stabile con elezioni libere e competitive. Tuttavia, c'è una parte del processo elettorale che rimane senza un sufficiente controllo pubblico e che apre la porta ad abusi o alla messa in discussione dei risultati: si tratta dell'elaborazione digitale dei dati elettorali, compresa la dipendenza da società informatiche private e la mancanza di una supervisione trasparente.

Chi elabora i risultati delle elezioni?

L'Ufficio statistico ceco (CSO) è responsabile della raccolta e dell'elaborazione dei risultati elettorali ufficiali nella Repubblica Ceca. L'Ufficio elabora i risultati dalle commissioni elettorali dei singoli distretti fino alla pubblicazione finale. Il sistema funziona con il conteggio manuale dei voti da parte delle commissioni e l'inserimento dei risultati in un software che trasmette i dati a un sistema centrale. Tuttavia, il sistema è in gran parte gestito da appaltatori informatici esterni non pubblici - i nomi specifici non sono comunemente noti al pubblico, i contratti non sono disponibili in modo standard e non esiste un meccanismo pubblico per controllare il codice del software, poiché il processo di calcolo non è open source per essere trasparente.

Vulnerabilità nascosta del sistema

1. Dipendenza da aziende private. In alcune fasi, l'elaborazione delle elezioni viene esternalizzata a società private che forniscono lo sviluppo delle applicazioni, l'infrastruttura e la gestione dei server. Sebbene questa pratica possa essere tecnicamente logica, crea un potenziale conflitto di interessi se uno dei fornitori entra in contatto con attori politici, lobbisti o soggetti a rischio per la sicurezza.

2. Mancanza di controllo pubblico. A differenza di alcuni Paesi occidentali (come l'Estonia o la Svizzera), dove i software elettorali sono open-source e soggetti a verifiche da parte di terzi, nella Repubblica Ceca il pubblico non ha accesso nemmeno ai dataset anonimizzati in tempo reale, per non parlare dei controlli di base delle soluzioni informatiche.

3. Minacce dall'esterno. L'Ufficio nazionale per la sicurezza informatica e delle informazioni (NCIS) ha ripetutamente avvertito dell'aumento dell'attività dei gruppi di hacker in vista delle elezioni. Sebbene non siano ancora ufficialmente riusciti, i tentativi stranieri di violare i sistemi informatici della CSO o del Ministero dell'Interno non fanno eccezione: sono in corso attacchi DDoS, campagne di phishing e scansioni di vulnerabilità.

Quali sono gli scenari?

Sebbene le schede fisiche e il conteggio manuale a livello di circoscrizione forniscano una salvaguardia di base contro la manomissione, la maggior parte del pubblico non controlla più la "fase di trasmissione", dove possono verificarsi problemi quali: la sovrascrittura dei dati durante l'inserimento, poi l'alterazione dei dati durante la trasmissione al database centrale, i ritardi nella pubblicazione di alcune circoscrizioni e infine la suscettibilità al "conteggio errato" o alla confusione dei partiti. In un'elezione ravvicinata, anche poche centinaia di voti manipolati potrebbero ribaltare il risultato di un'intera contea - e nessuno sarebbe in grado di verificarlo in modo indipendente.

Perché se ne parla così poco?

L'argomento della sicurezza elettorale digitale non è molto interessante per i media tradizionali - e spesso manca la volontà politica dei partiti parlamentari perché il sistema "funziona" e metterne in discussione la solidità può essere visto come una mancanza di rispetto per le istituzioni. Inoltre: alcuni media hanno legami personali o d'affari con i fornitori di soluzioni informatiche, l'alfabetizzazione tecnica dei giornalisti a livello investigativo è spesso debole e manca la pressione del pubblico, che si accontenta di accettare che le elezioni "siano andate come previsto".

Il sistema elettorale è manipolabile?

Non ci sono prove dirette di una manipolazione mirata delle elezioni ceche - ma ci sono una serie di difetti strutturali che potrebbero facilitare tale manipolazione se ci fosse la volontà. In altre parole, i punti deboli esistono e chi li conosce può sfruttarli. E cosa può fare l'opinione pubblica? Può fare pressione per la trasparenza, chiedere con forza che il software elettorale sia open-source e verificabile e, non ultimo, sostenere le organizzazioni che monitorano gli appalti pubblici e le gare d'appalto IT (ad esempio, Watchdog State, Reconstruction of the State). Sì, il controllo elettorale dal basso è l'anello più importante di questo processo. Possiamo essere coinvolti nelle commissioni elettorali, documentare il processo di conteggio e fare copie dei protocolli.

Controllo dei dati dei cittadini

Dovremmo sostenere la pubblicazione in tempo reale di dati anonimizzati, ad esempio tramite API. In altri Paesi, ciò consente di effettuare ricalcoli e modellizzazioni indipendenti. Anche il sostegno ai media indipendenti è fondamentale. Condividere le indagini di qualità, evidenziare i potenziali conflitti di interesse e sostenere i media che riportano le notizie senza censura. Nel sistema elettorale ceco, il problema non sono le schede elettorali, ma i codici invisibili, i copioni, i contratti e gli algoritmi. Una volta persa la fiducia in ciò che accade "dopo che il voto è stato inserito nel sistema", la democrazia diventa un'illusione. Non è mai troppo tardi per fare qualcosa. Ma il tempo per una riforma elettorale digitale sta per scadere.

gnews.cz - GH