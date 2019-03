Il futuro sistema di voto per Internet della Posta Svizzera è davvero a prova di hacker? Un test pubblico dovrà dimostrarlo. (Keystone)

La sfida internazionale è aperta: chiunque voglia tentare di individuare eventuali falle del sistema di voto online (e-voting) di nuova generazione in Svizzera e intascare una ricompensa può partecipare a una gara di "pirateria informatica"… legale. Scopo del test: garantire la sicurezza del sistema. Ma i critici lo definiscono "una pura farsa".

In un test pubblico d'intrusione, la Posta Svizzera invita gli hacker ad attaccare legalmente il suo sistema di voto elettronicoLink esterno tra il 25 febbraio e il 24 marzo. Circa 1'800 hacker si sono finora registrati nell'apposito sitoLink esterno per prendervi parte: il 28% risiede in Svizzera, il 15% in Francia, il 6% negli Stati Uniti e il 5% in Germania.

La Posta Svizzera e le autorità elvetiche vogliono approfittare delle conoscenze e abilità degli hacker per identificare eventuali vulnerabilità del nuovo sistema di voto tramite Internet, prima di impiegarlo. Il nuovo sistema è destinato a sostituire quelli utilizzati attualmente nella fase di prove di e-voting in vari cantoni.

Per un mese, la comunità internazionale degli hacker è esortata a tentare di manipolare i voti, leggere i voti espressi, disabilitare o aggirare le misure di sicurezza.

Questo sistema di voto elettronico "è il primo in Svizzera sottoposto a una verifica completa: in qualsiasi parte del mondo sarà possibile sferrare un attacco al sistema e fornire così un contributo alla sua sicurezza", ha scritto la Cancelleria federale in una notaLink esterno.

Nell'ambito del programma strategico congiunto E-government SvizzeraLink esterno, la Confederazione e i Cantoni, investono 250'000 franchi in questo test di intrusione: 150'000 franchi per i costi complessivi della Posta Svizzera e 100'000 franchi per la società di sicurezza informatica SCRTLink esterno, specializzata in test di intrusione.

Tipi di bug ricompensati tabella

I critici del test affermano tuttavia che le "somme irrisorie" messe in palio difficilmente attireranno veri hacker criminali. Di fatto, in questo test "vengono esclusi proprio quegli attacchi in grado di falsificare efficacemente le votazioni e le elezioni" ad opera di gruppi organizzati che dispongono di somme di denaro ingenti. "Costoro non riveleranno sicuramente il loro arsenale alla Confederazione o alla Posta, in compenso di modiche cifre tra 100 e 50'000 franchi", scrive in un comunicatoLink esterno il comitato dell'iniziativa per una moratoria per il voto elettronico in Svizzera.

"L'idea di poter escludere tutti i metodi di hacking rilevanti è un'illusione motivata da buoni intenti", afferma il parlamentare cantonale vodese ed ex deputato nazionale Jean Christoph Schwaab. Il socialista definisce il test pubblico d'intrusione "una pura farsa che costa 250'000 franchi" ai contribuenti pubblici.



(Traduzione dall'inglese: Sonia Fenazzi)

Neuer Inhalt Horizontal Line