La Posta ha chiesto di effettuare dei test di intrusione pubblici per scovare falle sul sistema che dal 2023 dovrebbe essere a disposizione dei Cantoni
Il progetto di impiego in Svizzera del sistema di voto online, curato da La Posta, fa passi avanti. Dopo le prime verifiche sulla versione beta, sottoposta sia dal Gigante giallo sia dalla Confederazione all’esame di esperti provenienti da tutto il mondo allo scopo di verificare le falle di sicurezza, adesso vengono ampliate le possibilità di verifica, per offrire un sistema sicuro e affidabile. Ai test già in corso, infatti, si aggiungerà l’opera degli hacker etici di tutto il mondo, a cui La Posta chiede per la prima volta di effettuare test di intrusione pubblici sulla cosiddetta infrastruttura di voto che i Cantoni si troveranno a utilizzare. Per tali test, la Posta ha messo a disposizione certificati elettorali facsimile con cui gli hacker potranno simulare fedelmente il processo di votazione sul portale, attaccando il sistema in modo mirato.
Il test di intrusione durerà quattro settimane, dall’8 agosto al 2 settembre 2022. La Posta ricompenserà la scoperta di vulnerabilità confermate nell’ambito del test con fino a 30’000 franchi. Gli aggiornamenti sui risultati confermati saranno pubblicati sulla piattaforma specializzata GitLab.
Attraverso il test di intrusione, la Posta mira a individuare ed eliminare potenziali vulnerabilità, migliorando l’infrastruttura per il voto online in modo da poter offrire ai Cantoni un sistema di voto elettronico sicuro di ultima generazione. Il test di intrusione pubblico soddisfa anche un requisito della Confederazione per il progetto pilota relativo al voto elettronico e rappresenta un altro passo avanti verso un sistema di voto online sicuro e affidabile: la Posta prevede di poterlo mettere a disposizione dei primi Cantoni interessati nel corso del 2023.