Quando si parla di progetti IT per la pubblica amministrazione capita di doversi scontrare con lo scetticismo di chi pensa che la capacità di innovare sia prerogativa d’impresa e non della PA. Non è proprio così.
Il Comune di Napoli, nel mese di ottobre del 2018, avvia lo studio di fattibilità per favorire la generazione, la distribuzione e l’utilizzo di una valuta virtuale digitale e/o token legata all’economia della città.
Con la Delibera n. 465 del 5/10/2018 il Comune introduce l’utilizzo della tecnologia basata su blockchain nei processi dell’amministrazione comunale e al momento della delibera constata come non esista un’adeguata sperimentazione di blockchain e criptovalute nella PA e si sottolineano le potenzialità nel miglioramento delle attività svolte. Viene così promosso un gruppo di studio sul tema.
In verità l’origine del progetto risale addirittura alla primavera 2018, con la pubblicazione di un avviso rivolto in primis ad università e ricerca e la “chiamata” all’istituzione di un gruppo di lavoro volontario.
Dopo la raccolta delle adesioni vengono costituiti tre gruppi di lavoro (per Normativa, Sviluppo e Divulgazione) e Felice Balsamo viene nominato coordinatore del gruppo di lavoro Napoli Blockchain.
Il 13 maggio di quest’anno (2019) il sindaco stesso, Luigi De Magistris, incontra la costituente associazione Napoli Blockchain che riunisce studenti universitari, informatici e ricercatori e durante la presentazione dell’associazione viene eseguito un test del token cittadino tra due smartphone.
La notizia più interessante riguarda oggi l’utilizzo di blockchain pensato dal gruppo Votazioni Napoli Blockhain, costituitosi già ad aprile 2018, e composto da volontari che hanno già risposto all’appello di De Magistris per il progetto, pur non essendo soci dell’associazione.
Ne parla uno dei membri, Tommaso Coppola – ingegnere informatico, co-founder e responsabile Ico per Cultura Digitale e referente per Napoli e la Campania della stessa come membro del gruppo trasparenza e votazioni del progetto Blockchain Napoli, in un post dedicato su Facebook.
Un sistema di eVoting basato su blockchain
Il gruppo lavora grazie all’impegno dei suoi volontari ma anche grazie alla collaborazione con il Comune di Napoli, l’Istituto di Calcolo e Reti ad Alte Prestazioni (Icar), del Cnr – presso il quale lavora come ricercatore il referente del gruppo Votazioni Napoli Blockchain Diego Romano – e l’associazione no profit Cultura Digitale cui partecipa lo stesso Coppola.
L’idea del gruppo parte dalla volontà di realizzare un sistema di voto elettronico in simbiosi con la tecnologia blockchain ed escludendo a priori la possibilità di realizzare una soluzione di voto online, soluzione valutata come non perseguibile causa le inevitabili coercizioni possibili (voto di scambio).
Tre i requisiti/caratteristiche di base giuridiche da perseguire: non trattare o elaborare dati sensibili e personali dell’elettore (1); totale anonimato per il voto espresso dall’elettore (2); virtualizzazione del sistema elettorale tradizionale (3).
Attualmente, le responsabilità in relazione al Gdpr, per quanto riguarda le votazioni, sono delegate all’anagrafe comunale, l’elettore viene identificato dal presidente di seggio tramite elenco e gli vengono consegnate quindi le schede per esprimere le preferenze.
L’idea del gruppo è mantenere l’attuale gestione di identificazione del cittadino nel luogo di riunione, com’è attualmente, e di realizzare un sistema di voto elettronico che gestisca il solo processo di votazione proprio per superare gli ostacoli del Gdpr.
“Per mantenere l’anonimato sul voto l’aspetto più difficile su cui lavorare è come evitare l’associazione tra timestamp della transazione “voto” in blockchain e il voto del cittadino. Invece la virtualizzazione del sistema elettorale richiede” – sottolinea Coppola – “richiede un intervento più tecnico che giuridico. Quindi vengono riprodotti in digitale sezioni, seggi, cabine elettorali, urne e attori del processo di voto”.
A questo punto il gruppo fa partire la progettazione dell’applicativo completo che dà forma all’ecosistema digitale che ora è in via di finalizzazione.
Si vuole garantire la fedele riproduzione dei ruoli e delle responsabilità attribuite agli attori coinvolti e soprattutto si vuole non sconvolgere l’attuale sistema per far sentire l’elettore a proprio agio, evitare ulteriore formazione superflua al personale non strettamente necessario e soprattutto mitigare in maniera considerevole il rischio di attacchi o manomissioni del sistema stesso.
Nel momento in cui scriviamo il progetto è composto da tre sistemi: l’applicazione Web di eVoting, blockchain Ethereum, e l’applicazione Web eDiscovery (servirà ad eseguire query per il recupero delle transazioni di voto inserite in blockchain e lo spoglio elettorale). Rimandiamo al post integrale di Coppola che sviscera nel dettaglio i tre sistemi, per sottolineare i punti per noi di maggior interesse.
L’applicazione di eVoting è realizzata sfruttando il linguaggio di programmazione web Php e il linguaggio di programmazione client Java Script, con supporto di un data base management system (Dbms) MySql e server web Apache, incapsulati in un container Docker su sistema operativo Ubuntu, e dovrà rendere possibile la configurazione del luogo di riunione per il voto, quella dell’account dei diversi presidenti, la gestione dei contenuti per la votazione, la sicurezza, e ovviamente inserire le transazioni in blockchain.
Ethereum è l’infrastruttura base per la memorizzazione. Dopo la fase di test verrà utilizzata la mainnet di Ethereum per garantire velocità adeguata alle validazioni.
Una mainnet è a tutti gli effetti una blockchain che esegue veramente la funzione del trasferimento di valute digitali da mittenti a destinatari e si distingue dalla testnet, che in pratica è soltanto un test efficace ma non in grado di essere equiparabile – soprattutto in quanto a prestazioni – di tale funzione di trasferimento.
Il gruppo sta sviluppando anche l’architettura di rete per il funzionamento del sistema in modo da garantire il livello di sicurezza adeguato con diversi metodi di controllo degli accessi fisici e logici. Coppola anticipa che la descrizione completa del sistema dovrebbe essere disponibile per questo autunno.
© RIPRODUZIONE RISERVATA