Dopo il divorzio con Rousseau, il movimento arruola due aziende e le loro tecnologie per il voto online. Prime consultazioni su Skyvote per confermare Giuseppe Conte alla leadership

Skyvote. È questo il nome del programma con cui si svolgerà il primo voto elettronico del Movimento 5 Stelle a guida Giuseppe Conte. Quello che dovrà sancire la seconda stagione del partito fondato da Beppe Grillo e Gianroberto Casaleggio, affidandone le redini all’avvocato ed ex presidente del Consiglio e dotandolo di un nuovo statuto. Sarà anche il primo voto senza Rousseau, la piattaforma che dal 2016 ha segnato le sorti del Movimento.

I pentastellati hanno a lungo indicato Rousseau come la dimostrazione plastica della loro democrazia interna. Tuttavia nel 2019 il Garante per la protezione dei dati personali l’ha bollata come non sicura e ha multato per 50mila euro l’Associazione Rousseau, presieduta dal figlio di Gianroberto, Davide Casaleggio, perché non tutelava l’anonimato degli utenti né li metteva al riparo da una possibile manipolazione delle loro preferenze. Wired nel 2020 ha anche scoperto un errore di configurazione che permetteva di votare due volte, senza che il certificatore – un notaio milanese – se ne accorgesse.

Con la frattura interna nel Movimento – l’ala governista sotto Conte contro i movimentisti – si è anche consumato il divorzio con Rousseau. L’associazione reclamava quote arretrate dai parlamentari per 450mila euro (per il Corriere della Sera si chiuderà la trattativa a 250mila), mentre il partito i dati dei suoi iscritti. Consegnati da Rousseau dopo il diktat del Garante della privacy. A quel punto il Movimento 5 Stelle (M5S) targato Conte si è dovuto cercare un altro indirizzo digitale dove votare. E l’ha trovato in via Caulonia 13, Roma, dove ha sede la Multicast srl. Una piccola società informatica, attiva dal 2006, che ha sviluppato il sistema di voto elettronico Skyvote. Non sarà, tuttavia, l’unico fornitore. Il Movimento ha arruolato anche la Isa srl di Viterbo, che avrà il compito di gestire la piattaforma per i dati degli iscritti e il sito sul quale saranno ospitate le urne digitali.

Una poltrona per due

La strategia sembra essere quella di non affidarsi a una sola tecnologia per non ritrovarsi con le gomme a terra, se i rapporti si deteriorassero o venissero a galla delle grane. La Multicast srl è una micro-impresa (due i dipendenti a fine 2020), gestita dal titolare, Giovanni Di Sotto, e dal direttore tecnico Roberto Spagna. Nel 2019 (ultimo bilancio depositato) ha chiuso con un utile di 2.329 euro a fronte di un valore della produzione complessivo di oltre 466mila euro. Un anno prima aveva iscritto a bilancio, rispettivamente, un utile di 15mila euro e un giro d’affari di 400mila euro.

La Isa, sede a Viterbo, ha più di trent’anni di attività alle spalle, una ventina i dipendenti, oltre 2,2 milioni di euro di giro d’affari nel 2019 (con un utile di quasi settemila euro). Proprietari al 50% sono Sandro Aquilanti e Giuliano Proietti. Amministratore unico è Adalberto Caratelli.

Specializzata in software per la sanità, specie in Lazio, la Isa è tra i responsabili del trattamento dati del Movimento, come si legge nel provvedimento del Garante privacy che ha ordinato a Rousseau di cederli. “Essere scelti da una forza politica che fin dalla sua nascita ha messo le tecnologie digitali al centro della sua attività, agevolando la partecipazione dei cittadini alla vita pubblica, ci motiva ancora di più ad affrontare la nuova sfida”, ha dichiarato la società, che ha impostato la nuova piattaforma sui software di Odoo, gruppo belga specializzato in app open source per aziende, ecommerce, inventari e contabilità.

Urne elettroniche per tutti

Almeno per il voto di fine giugno, che servirà a confermare Giuseppe Conte in sella al Movimento, i 5 Stelle useranno il programma Skyvote di Multicast. Con una spesa “tra i trenta e i cinquantamila euro”, spiega a Wired Roberto Spagna, responsabile tecnologico della società e socio al 30%. “Il prezzo – aggiunge – è esattamente quello che pagano tutti i nostri clienti, tra i quali numerose pubbliche amministrazioni”.

Skyvote è stato utilizzato da vari enti pubblici e privati, come il sindacato scuola della Cisl, gli ordini dei giornalisti del Lazio e della Lombardia, la Rai, la Federazione italiana giuoco calcio, Confcommercio e le Acli. Anche un partito si è già affidato alla Multicast: il Pd di Ancona. A febbraio l’azienda, che dichiara di essere nel settore del voto elettronico dal 2014, si è aggiudicata con un partner una gara triennale da un milione di euro per gestire i servizi informatici delle assemblee di Inarcassa, la cassa previdenziale di architetti e ingegneri liberi professionisti.

Il 9 ottobre 2019 è Fondazione Enasarco, l’ente che gestisce la previdenza di 300mila agenti di commercio e 100mila aziende mandanti, a siglare un accordo con Multicast. L’ex presidente, Gianroberto Costa, dà il via libera a un contratto da 217mila euro per gestire il voto elettronico per il rinnovo delle cariche. Elezioni poi rinviate a causa del Covid-19, a detta dei vertici, e motivo di uno scontro con il ministero del Lavoro poi finito davanti al Tar. Wired ha chiesto informazioni alla Fondazione sulla scelta di questa tecnologia, ma non ha ricevuto risposta.

Nel 2019 anche l’Ente nazionale di previdenza degli psicologi (Enpap) bandisce una gara per il voto elettronico. Se l’aggiudica a novembre del 2020 Multicast con un’offerta di 37mila euro, come emerge dai documenti di Enpap resi pubblici dall’ente stesso.

Promossi sì, ma senza lode

Tra le gare a cui la società romana partecipa, vi è quella per le elezioni 2020 degli organi statutari dell’Ente di previdenza e assistenza pluricategoriale (Epap). Come Wired ha potuto verificare dal verbale della seduta riservata, a confronto con altri tre concorrenti, Skyvote ha la meglio, anche se dalla valutazione tecnica espressa dalla commissione emerge che la piattaforma non brilla in tutti i requisiti. A fronte di un buon punteggio sulle caratteristiche di identificazione dell’elettore (4,5 punti su 6), la continuità del servizio, in particolare in caso di disaster recovery, ottiene 2 punti su 8. Così anche le “garanzie di mantenimento in segretezza nelle fasi di generazione password, abbinamento e stampa”: 1,25 punti su 5. Totalmente assenti – almeno in questo bando – le certificazioni del sistema, per le quali viene segnato uno 0 su 6 punti possibili.

Contattato da Wired, l’ente ha precisato che “le valutazioni sono state espresse da una commissione di professionisti esterna all’ente”. E, aggiunge, “in merito alla funzionalità dell’applicativo Skyvote possiamo invece confermare la bontà dello stesso atteso che durante tutto il suo utilizzo, sia in fase di espressione di voto sia in quella di scrutinio, non ha generato alcuna problematica né di ordine tecnico né operativo”.

Il voto elettronico dietro le quinte

Ma come funziona Skyvote? “Il voto dell’utente viene cifrato direttamente sul suo dispositivo e poi trasmesso alla piattaforma, dove rimane protetto finché l’unica persona con la chiave di accesso dispone lo spoglio dei voti”, spiega Spagna. A quel punto, prosegue, “una volta predisposta la piattaforma noi generiamo le chiavi di cifratura e le consegniamo alla persona responsabile, che definiamo generalmente ‘garante del processo elettorale’”. In genere è una persona esterna alla consultazione, come un notaio, ed è incaricata di gestire la consultazione e accertarne l’esito. Nel caso del M5S sarà il partito a individuare una persona di fiducia alla quale affidare il compito.

Un tempo questo ruolo era ricoperto dal notaio milanese Valerio Tacchini, vicino sia a Grillo sia a Casaleggio. La scorsa estate ha certificato anche la consultazione con cui si è dato il via libera al terzo mandato e alle alleanze con i partiti tradizionali. In quell’occasione Wired ha potuto votare due volte, utilizzando lo stesso documento, a causa di un errore nello sviluppo di Rousseau. Wired ha espresso due voti a favore e due contrari, in modo da non alterare l’esito della consultazione, e ha reso nota la falla solo dopo che era stata sistemata.

Al contrario, Skyvote sembra godere di ampie garanzie sul suo funzionamento, sostiene Spagna: “Effettuiamo regolarmente attività di testing del prodotto sia quando vengono rilasciati degli aggiornamenti sia quando vengono aggiunte delle nuove funzionalità che vengono condotti da enti terzi, in particolare dal Cnit (Consorzio nazionale interuniversitario per le telecomunicazioni, ndr) di Tor Vergata”. Stesso discorso per quanto riguarda i penetration test, cioè le prove di resistenza di un sistema agli attacchi esterni, anch’esse condotte dal Cnit “due volte l’anno”, aggiunge il direttore tecnico.

In ogni caso anche Skyvote è un software proprietario e closed source come Rousseau, perciò il buon funzionamento del programma può essere verificato esclusivamente dai suoi sviluppatori o da persone autorizzate. Nei mesi scorsi alcuni gruppi di iscritti al M5S hanno spinto per l’adozione di una piattaforma open source, il cui dna è pubblico e ispezionabile da chiunque, alla ricerca di potenziali vulnerabilità che potrebbero mettere a repentaglio il voto. Ma l’appello è caduto nel vuoto.

Nessun tracciamento

Con Skyvote l’intero processo di consultazione avviene sul browser dell’utente, sul quale viene scaricato l’applicativo per esprime la preferenza e poi trasmetterla, cifrata, ai server. “Per noi è un requisito di trasparenza fondamentale – precisa Spagna-. In nessuna delle operazioni viene tracciata l’attività degli utenti, la quale avviene esclusivamente in locale sul loro client”.

Come nel caso di alcuni servizi offerti dalla pubblica amministrazione, come l’app Io, recentemente si è parlato molto dei trackers: piccoli software che controllano i comportamenti dell’utente e ne traggono informazioni che poi possono essere utilizzate per finalità commerciali. Al riguardo si è recentemente espresso anche il Garante per la protezione dei dati personali, che ha chiesto proprio all’app di PagoPa di sospendere alcune funzionalità fintanto che non avesse rimosso i tracciatori. Spagna assicura che su Skyvote non c’è alcun tipo di tracciatore – sarà facilmente verificabile accedendo a una votazione – e che l’unica informazione che esce dal client è la preferenza cifrata. Tuttavia, l’esperienza utente per i sostenitori del Movimento deve passare anche dall’infrastruttura che sostituirà Rousseau.

Un progetto nazionale

Pur con forme diverse, il voto elettronico è da sempre una delle battaglie centrali dei 5 Stelle. Non solo con Rousseau, ma anche con l’attiva promozione delle votazioni digitali come strumento fondamentale per una democrazia partecipativa e diretta.

Il primo passo concreto in questa direzione è rappresentato dalla costituzione di una Commissione ad hoc sul voto elettronico nella circoscrizione estera, di cui si è appresa l’esistenza grazie a una interrogazione parlamentare presentata da Forza Italia a settembre 2020. Il regista è il presidente della commissione Affari costituzionali Giuseppe Brescia (M5S), che lo scorso giugno è intervenuto a riguardo, specificando che “il governo si è impegnato a stanziare un milione di euro per avviare la sperimentazione entro fine anno”, come riporta il Sole 24 Ore. L’obiettivo dichiarato è quello di ricorrere a soluzioni di voto da remoto in favore degli studenti fuorisede, che paradossalmente possono esprimere una preferenza via posta dall’estero ma non se residenti in un’altra città italiana.

“Le consultazioni interne di un’organizzazione o di un ente non sono equiparabili a un’elezione nazionale”, commenta a Wired Stefano Zanero, professore associato in computer security del Politecnico di Milano. “Le iniziative interne del Movimento non possono costituire una normalizzazione del voto elettronico a livello nazionale, perché non esiste modo di renderlo veramente sicuro e anonimo”, chiosa.

Nonostante i tentativi compiuti dal partito siano numerosi – lo scorso agosto Casaleggio aveva presentato una soluzione per il voto su blockchain dal nome Terminus, sparita poi dai radar – il voto elettronico, sia in presenza sia a distanza, non convince nemmeno nel resto d’Europa, dove progetti sperimentali sono stati accantonati. La Germania lo ha addirittura bandito per legge. “Purtroppo la contraddizione è sostanziale: se si parla di voto a distanza, non c’è modo per l’elettore di accertare che la sua preferenza è stata conteggiata senza automaticamente rivelare per chi ha votato, contraddicendo il principio della segretezza del voto che è fondamentale per contrastare il voto di scambio – commenta Zanero -. Il voto in presenza invece richiederebbe che la macchina utilizzata stampasse la preferenza su una scheda cartacea, un meccanismo molto costoso e complesso da proteggere, per fare quello che fa la matita: apporre una X”.