Navigazione

Saltare la navigazione

Funzionalità principali

Voto elettronico E-voting nelle mani degli hacker: critiche da tutte le parti

Datenlawine auf Bildschirm vor einem User, von dem nur die linke Hand und ein kleiner Teil des Kopfs zu sehen sind.

Die Dokumentation zum "Hacker"-Test sei unübersichtlich und daher fehleranfällig, kritisieren Kryptographie-Experten. 

(Keystone / Salvatore Di Nolfi)

Da lunedì il sistema di voto elettronico svizzero, già utilizzato da diversi Cantoni, viene attaccato dagli hacker di tutto il mondo – su richiesta del settore pubblico. L'obiettivo del progetto è quello di sottoporre il sistema a un test rigoroso, cioè di individuare i suoi punti deboli. L’esperimento ha suscitato molte critiche e rischia di fornire nuovi argomenti agli oppositori del voto elettronico.

Il voto elettronico è oggetto di discussioni in Svizzera da circa 20 anni. Dal 2016 la Posta svizzera propone un sistema di e-voting, già utilizzato da 4 cantoni. Per metterlo alla prova, la Posta svizzera ha invitato informatici e hacker di tutto il mondo a tentare di violarlo. In gergo tecnico questo esperimento viene denominato "Public Intrusion Test" (PIT). 

Circa 2700 hacker si sono annunciati. Dispongono di quattro settimane per lanciare i loro attacchi "legali", ossia di un periodo di tempo equivalente a quello in cui il voto elettronico è accessibile prima di ogni votazione federale. 

Funziona così 

Gli hacker possono collegarsi ad una piattaforma speciale, dove ricevono un certo numero di schede con le quali possono simulare delle operazioni di voto. In tal modo possono tentare di introdursi nel sistema elettronico, allo scopo di manipolare i voti, falsificare il risultato o svelare i codici segreti sui quali si basa lo strumento di e-voting. 

I partecipanti al test si impegnano a segnalare i punti deboli scoperti, nel caso in cui il loro attacco avesse successo. In tal caso, ricevono una ricompensa da 100 a 50'000 franchi svizzeri.  

Gli hacker non possono attaccare tutto. Non sono ammessi attacchi ai computer dei votanti o ad altri sistemi della Posta e neppure tentativi di sovraccaricare il sistema di voto elettronico. 

Test sotto il fuoco delle critiche 

Già prima dell'inizio ufficiale del progetto, nei media alcuni hacker si sono presi gioco di queste restrizioni. Ai loro occhi, il test non corrisponde alle condizioni reali.

Il PIT è stato voluto per mettere alla prova il sistema centrale e quindi per migliorare la sua sicurezza, rispondono i responsabili del test. Grazie alle eventuali debolezze messe in luce dagli hacker, il sistema potrà essere ulteriormente sviluppato.

(1)

E-voting

Per il test la Posta Svizzera ha dovuto rendere pubblico il “codice sorgente”, ossia la struttura del programma del sistema di voto elettronico. Parti di esso sono già state rivelate circa due settimane fa. 

Gli esperti di crittografia si sono subito chinati su questi dati e hanno rapidamente trovato le principali carenze: la documentazione sarebbe confusa e quindi soggetta ad errori, affermano. Anche nei dettagli, cioè nelle profondità del codice sorgente, estremamente esteso, sono state riscontrate delle lacune, come lasciano trasparire le discussioni degli esperti su Twitter e su altri forum.

Tweet

I responsabili di progetto non negano che dei miglioramenti sono necessari e che saranno quindi apportati.

Argomenti per gli avversari 

Le critiche al test alimentano le argomentazioni degli ambienti politici che hanno dichiarato guerra al voto elettronico e che intendono perfino lanciare un'iniziativa popolare per chiedere una moratoria nazionale. "Sempre più persone si rendono conto che il voto elettronico rappresenta una grande minaccia per la democrazia diretta", ha dichiarato ad esempio Franz Grüter, consigliere nazionale dell’Unione democratica di centro. 

e-voting Ginevra abbandona il suo sistema di voto online

Pioniere in Svizzera del voto online, il cantone di Ginevra abbandona la sua piattaforma, a cui fanno attualmente capo altri sei cantoni.

In ogni caso, appare difficilmente realizzabile l'obiettivo del Consiglio federale di impiegare il voto elettronico in almeno due terzi dei Cantoni per le elezioni federali del prossimo ottobre. Anche perché il Cantone di Ginevra ha deciso nel novembre 2018 di sospendere il suo sistema di voto elettronico nel febbraio 2020, per motivi finanziari. 

Il sistema ginevrino, chiamato "CHvote", è stato utilizzato finora da altri cinque cantoni: Berna, Lucerna, Argovia, Vaud e San Gallo. Per loro si tratterebbe quindi ora di passare al sistema messo a punto dalla Posta svizzera, già in uso dal 2016 nei cantoni di Turgovia, Neuchâtel, Friburgo e Basilea Città. Quest'ultimo, ha recentemente optato per una battuta d’arresto. 

Prova di pazienza 

Questi freni costituiscono un problema per i circa 140'000 Svizzeri all'estero che si sono registrati per partecipare alle votazioni e alle elezioni federali. Da anni, molti di loro attendono la possibilità di ricorrere al voto elettronico. L'Organizzazione degli Svizzeri all'estero (OSE), che rappresenta i connazionali espatriati, teme una perdita di fiducia del pubblico nei confronti del voto elettronico. 

Una cosa è certa: le controversie sulla sicurezza del voto elettronico sono destinate a proseguire in Svizzera.


Traduzione di Armando Mombelli

Neuer Inhalt

Horizontal Line


subscription form

Abbonatevi alla nostra newsletter gratuita per ricevere i nostri articoli.