Anche in Italia si sperimenta il voto elettronico. Lo farà la Regione Lombardia col suo discusso referendum sull’indipendenza e lo fa, già da tempo, il Movimento 5 Stelle che esalta la democrazia diretta del sistema Rousseau. Chi ha provato ha dovuto però fare i conti con la vulnerabilità dei sistemi che gestiscono dati così importanti e critici per la vita pubblica,  pertanto particolarmente appetibili per hacker alla ricerca di una ghiotta ribalta politica.
I dati elettrorali, pur senza scomodare il voto elettronico, si maneggiano però già da tempo in formato digitale. Questo avviene appena finito lo scrutinio delle singole sezioni di ogni elezione alla vecchia maniera, quando i risultati passano nelle mani del Ministero che dovrà gestirne l’elaborazione e la divulgazione in occasione delle tornate elettorali.

A occuparsene è il Dait, ovvero il Dipartimento per gli Affari Interni e Territoriali, che deve raccogliere le informazioni provenienti dalle 103 prefetture e dai 7978 comuni italiani, elaborando i volti, il numero degli elettori e l’affluenza, le sezioni, le liste e i contrassegni elettorali.
Questo aumento della mole di informazioni che l’ente è tenuto a gestire ha recentemente imposto l’aggiornamento dell’infrastruttura IT, attiva già da alcuni anni, avendo come primo obiettivo proprio le questioni legate alla sicurezza, puntando però allo stesso tempo al miglioramento delle prestazioni. In particolare l’Ufficio Sistemi Informativi del Dait si è occupato di mettere a disposizione dei comuni e delle prefetture una soluzione di strong authentication robusta e facile da usare e di abbandonare i web service in favore delle Api per quanto riguarda la diffusione dei dati elettorali. La questione delle prestazioni in particolare è venuta a galla con il recente referendum cosiddetto ‘delle trivelle’, che ad aprile dello scorso anno ha chiamato gli elettori italiani a decidere sullo sfruttamento dei giacimenti di gas e petrolio nei mari della penisola.
I quell’occasione vi furono infatti problemi di accesso da parte degli utenti nel periodo precedente alle elezioni, a cui era necessario porre rimedio.

La questione della procedura di autenticazione per i comuni è stata risolta ricorrendo a CA Advanced Authentication, una soluzione di CA Technologies che, secondo Salvatore Galatioto, dirigente dell’Ufficio Sistemi Informativi del Dait, ha consentito di rendere il provisioning più semplice e flessibile e di semplificare la vita agli utenti installando il certificato direttamente sulla postazione di lavoro del dipendente comunale.

Per migliorare le prestazioni complessive è stata prima analizzata la situazione esistente con un tool di Application Performance Management, che ha comportato la verifica di ogni evento di blocco degli accessi. 
Il collo di bottiglia è risultato essere legato all’eccessiva complessità dell’architettura e all’uso promiscuo di applicazioni di terze parti e altre realizzate internamente. Inoltre è stato necessario procedere a separare lo strato applicativo da quello di sicurezza.
Mantenere separate le diverse parti dell’infrastruttura aiuta infatti a semplificare la gestione dei guasti e garantisce maggiore flessibilità.
Una volta separata, è stato possibile sostituire la piattaforma di sicurezza con la suite di gestione delle identità di CA.
Il nuovo ambiente è diventato operativo a inizio 2016, circa due anni dopo l’inizio dell’operazione, in seguito a una fase di test che è durata circa dieci giorni, ed è stato messo alla prova in occasione dell’ultima revisione semestrale di elettori e sezioni. Per Galatioto è stato un successo: ”Gli utenti (tutti gli ottomila comuni italiani) non hanno avuto alcun problema riguardante la gestione delle identità e degli accessi. Nessun blocco, quindi, e i nostri telefoni hanno smesso di squillare”.