Voto elettronico, un'altra falla nel sistema della Posta
La verifica digitale delle contraffazioni non sarebbe a prova di hacker, i quali potrebbero così convertire i voti da validi a non validi
Una nuova falla è stata scoperta da un gruppo di esperti nel nuovo sistema di voto elettronico messo a punto dalla Posta e sottoposto a test. Lo ha comunicato il Comitato d'iniziativa "per una democrazia sicura e affidabile" che a metà marzo ha dato il via alla raccolta delle firme per chiedere una moratoria sul voto elettronico. La Cancelleria federale, confermando la notizia, sottolinea che il problema dimostra la necessità di agire. I processi di certificazione e di convalida saranno esaminati.
La Cancelleria aveva già indicato il 12 marzo che una falla nella sicurezza era stata stata rilevata nel codice sorgente del nuovo sistema di e-voting della Posta nell'ambito del test pubblico di penetrazione – durato quattro settimane e terminato ieri – il cui scopo era di scoprire ed eliminare i punti deboli.
A evidenziare i due problemi è stato lo stesso gruppo di ricercatori. Entrambi i difetti riguardano l'attuazione della verificabilità universale, ossia la misura che consente di stabilire manipolazioni di voti grazie a prove matematiche. Nel primo caso i ricercatori – secondo informazioni della Cancelleria – hanno potuto stabilire che il sistema non produceva prove matematiche significative che permettessero di identificare eventuali manipolazioni. Nel secondo caso, la falla riguarda un altro passaggio delle verifiche.
Secondo la Cancelleria federale, la manipolazione arbitraria dei voti non passa inosservata a causa di questo punto debole. Tuttavia i voti possono essere cambiati in non validi senza che questo sia rivelato dalle prove matematiche. Ciò dipende dal fatto che l'errore si estende anche all'esame delle verifiche delle prove matematiche stesse.
Questo secondo punto debole conferma la "necessità di agire", ha indicato oggi a Keystone-ATS René Lenzin, vicedirettore della comunicazione alla Cancelleria. Già il problema individuato il 12 marzo ha mostrato che la verificabilità universale e quindi "il cuore del sistema" non funziona. Il sistema deve evidenziare quando viene manipolato.
La Posta è stata invitata a esaminare i suoi processi di sicurezza e ad adattarli al fine di evitare tali lacune, ha detto Lenzin. Questi ha inoltre confermato che con tali mancanze il sistema della Posta non risponde alle esigenze legali.
Contattato, il gigante giallo ha indicato che sta esaminando i fatti nel dettaglio e di essere in contatto con il suo partner tecnologico spagnolo Scytl.
