Tratto da “L'impero invisibile”, di Mauro Bulgarelli e Umberto Zona, Nda Press 2003
Nel 1999 Bob Urosevich fondò una nuova società, la Diebold Inc , anche questa saldamente in mano ai repubblicani, che dal 2000 furono beneficiari di regolari sottoscrizioni per le loro campagne elettorali. Le macchine della Diebold sono ancora più partigiane di quelle della ES&S e anche più spiritose: alle elezioni del 2002 di Comal County, Texas, tre candidati repubblicani risultano eletti con il medesimo numero di voti cadauno, 18.181. Una coincidenza che ha del soprannaturale ma che tuttavia, sottolinea Bev Harris , non spinse nessuno a effettuare una verifica. Particolare bizzarro: la conversione alfabetica dei voti riportati dà: ahaha ahaha ahaha.
Ancora più burlone – e crudeli – furono le macchine della ES&S in occasione delle elezioni del novembre 2002 a Baldwin County, Alabama: il democratico Don Siegelman vince le elezioni, i giornalisti vanno a casa e lui a dormire. La mattina dopo, tuttavia, 6300 voti di Siegelman sono spariti e viene eletto il repubblicano Bob Riley . Intervistato, il funzionario della ES&S, Mark Kelley , dirà. “Qualcosa è successo ma non sono abbastanza intelligente per dire cosa”. Siegelman chiederà un nuovo conteggio dei voti che però sarà negato. Sempre in occasione delle elezioni del novembre 2002 voti che vanno e vengono anche a New York e in Georgia. Ce ne sarebbe abbastanza per aprire un'inchiesta federale ma non succede nulla. Il bello, però, deve ancora venire.
Bev Harris nel corso delle sue ricerche, si imbatte qualche mese fa in un sito internet dove sono stoccati 40.000 files della Diebold Election Systems. Il sito è aperto, consente addirittura l'anonymus login e anche se non pubblicizzato pare sia ben noto agli operatori che curano le procedure elettroniche per il conteggio dei voti. La cosa è di per sé molto sospetta ma diviene addirittura incredibile quando la Harris scarica i files e ne controlla il contenuto: dentro vi trova diagrammi di comunicazioni remote, passwords, chiavi per la criptazione, codice sorgente, manuali d'uso, test per la simulazione dei conteggi. Insomma il software che usa la Diebold. Questo software si chiama GEMS ed è utilizzato in 37 Stati. Esso funziona nel modo che segue: gli elettori esprimono il loro voto tramite scanner ottico o touch screen . I funzionari trasmettono i voti via modem al centro di elaborazione, dove c'è un host computer su cui gira GEMS che immagazzina i voti in una sorta di libro mastro. Tuttavia nei files recuperati dal sito e creati da dipendenti della Diebold, la Harris scopre che GEMS usa un altro set di books in cui indirizza una copia dei voti immagazzinati nel primo libro mastro e, nel compiere questa operazione, crea a sua volta una terza copia dei dati. Questo meccanismo permette di cambiare i voti. Vediamo come.
Quando l'incaricato al controllo dei voti procede al conteggio vede soltanto la maschera del programma GEMS in cui compaiono totali, percentuali, nominativi dei candidati etc. (vedi figura 1);
Figura 1
non sa che GEMS estrae i dati da un database Access, che è nascosto ai suoi occhi. Questo database non è protetto. Ciò significa che teoricamente chiunque sia a conoscenza della sua esistenza può modificare i dati che esso elabora. Per capire come sia possibile ricorriamo al semplice esempio che propone la Harris .
Supponiamo di avere dei voti su schede elettorali e di accatastare questi voti in una stanza 1. Poi facciamo una copia di tutti questi voti e la mettiamo in una stanza 2. Quindi lasciamo la porta aperta della stanza 2; evidentemente un'imprudenza, perché così chiunque può entrare e sostituire i voti accatastati con i propri. In realtà esistono molti strumenti di controllo per accorgersi almeno se qualcuno è entrato nella stanza e ha manipolato i voti ma noi preferiamo non servircene. Ora supponiamo di voler contare i voti. Useremo quelli della stanza 1 o quelli della stanza 2, che possono essere stati manipolati? La Diebold ha deciso di usare quelli della stanza 2. E' una scelta illogica perché quei dati potrebbero essere falsi. Se un intruso apre GEMS attraverso il database Access si accorgerà che a ogni candidato è associato un numero (figura 2)
Figura 2
Se vuole vedere quanti voti hanno riportato i candidati accede tramite Access alla stanza 1 (figura 3).
Figura 3
Nell'esempio al candidato Max Cleland è assegnato il numero 454 e al candidato Saxby Shambliss il numero 455. Ora andiamo, sempre tramite Access nella stanza 2, dove è conservata la copia dei voti riportati dai candidati (figura 4) e decidiamo di cambiarli, togliendo 100 voti al primo candidato e aggiungendone 100 al secondo.
Figura 4
Il risultato sarà quello della figura 5, il candidato vincente sarà cioè il 455, con 308 voti contro 304.
Figura 5
Nel compiere questa falsificazione noi non abbiamo toccato i dati contenuti nella stanza 1 ma poiché GEMS visualizza quelli contenuti nella stanza 2, ecco cosa vedrà l'addetto al conteggio dei voti (vedi figura 6).
Figura 6
Sul sito ftp scoperto dalla Harris erano disponibili una dozzina di installazioni complete di GEMS. Il manuale, anch'esso disponibile sul sito, spiegava che per la prima istallazione la password era “GEMUSER”. Una volta installato il programma era possibile recuperare le password criptate accedendo alla cartella “operator” di Access (figura 7).
Figura 7
Le password sono criptate e in teoria accessibili solo all'ADMIN ma questo non costituisce un problema; basta impostare a 0, sempre tramite Access, la priorità assegnata all'ADMIN ed ecco comparire le password (figura 8).
Figura 8
In teoria esiste un file log che registra tutte le operazioni svolte con GEMS, segnalando anche le intrusioni ma anch'esso è facilmente modificabile. Nella figura 9 è mostrata la schermata del file log con la segnalazione dell'intrusione (“user evildoer”)
Figura 9
ma tramite Access è possibile andare all'audit table, dove sono registrati gli accessi, (figura 10)
Figura 10
cancellare la stringa che si riferisce alla nostra intrusione e ripristinare la tavola degli accessi.
Sebbene, infatti, il programma sia dotato di una funzione che crea un numero progressivo per ogni accesso è possibile disabilitare tale funzione e il file log risulterà perfettamente ripristinato (vedi figura 11)
Figura 11
Il sito ftp dove erano immagazzinati i files scoperti dalla Harris è stato chiuso il 28 gennaio 2003 ma una copia completa dei programmi recuperati è al momento disponibile su un sito neozelandese che partecipa all'inchiesta sulla truffa delle voting machines, all'indirizzo http://users.actrix.co.nz/dolly/
Harris, B., Black Box Voting: Ballot Tampering In The 21st Century.
Negli Stati Uniti l'80% delle votazioni si svolge tramite procedimento elettronico