Cerca e trova immobili
Come la precedente, anche questa riguarda l'attuazione della verificabilità universale che consente di stabilire eventuali manipolazioni
BERNA - Una nuova falla è stata scoperta da un gruppo di esperti nel nuovo sistema di voto elettronico messo a punto dalla Posta e sottoposto a test. Lo ha comunicato il Comitato d'iniziativa "per una democrazia sicura e affidabile" che a metà marzo ha dato il via alla raccolta delle firme per chiedere una moratoria sul voto elettronico. La Cancelleria federale, confermando la notizia, sottolinea che il problema dimostra la necessità di agire. I processi di certificazione e di convalida saranno esaminati.
La Cancelleria aveva già indicato il 12 marzo che una falla nella sicurezza era stata stata rilevata nel codice sorgente del nuovo sistema di e-voting della Posta nell'ambito del test pubblico di penetrazione - durato quattro settimane e terminato ieri - il cui scopo era di scoprire ed eliminare i punti deboli.
A evidenziare i due problemi è stato lo stesso gruppo di ricercatori. Entrambi i difetti riguardano l'attuazione della verificabilità universale, ossia la misura che consente di stabilire manipolazioni di voti grazie a prove matematiche. Nel primo caso i ricercatori - secondo informazioni della Cancelleria - hanno potuto stabilire che il sistema non produceva prove matematiche significative che permettessero di identificare eventuali manipolazioni. Nel secondo caso, la falla riguarda un altro passaggio delle verifiche.
Secondo la Cancelleria federale, la manipolazione arbitraria dei voti non passa inosservata a causa di questo punto debole. Tuttavia i voti possono essere cambiati in non validi senza che questo sia rivelato dalle prove matematiche. Ciò dipende dal fatto che l'errore si estende anche all'esame delle verifiche delle prove matematiche stesse.
Necessità di agire - Questo secondo punto debole conferma la «necessità di agire», ha indicato oggi a Keystone-ATS René Lenzin, vicedirettore della comunicazione alla Cancelleria. Già il problema individuato il 12 marzo ha mostrato che la verificabilità universale e quindi "il cuore del sistema" non funziona. Il sistema deve evidenziare quando viene manipolato.
La Posta è stata invitata a esaminare i suoi processi di sicurezza e ad adattarli al fine di evitare tali lacune, ha detto Lenzin. Questi ha inoltre confermato che con tali mancanze il sistema della Posta non risponde alle esigenze legali.
Contattato, il gigante giallo ha indicato che sta esaminando i fatti nel dettaglio e di essere in contatto con il suo partner tecnologico spagnolo Scytl.
L'errore sarebbe in ogni caso evidenziato in occasione della decodificazione e del conteggio dei voti in quanto il sistema di e-voting della Posta non permette fondamentalmente di dare voti nulli, relativizza il gigante giallo. È quindi da escludere che i voti possano essere cambiati o le votazioni manipolate in un modo che passi inosservato.
I promotori dell'iniziativa per una moratoria sul voto elettronico sottolineano che la verifica di integrità è da tempo criticata come una "idea teorica irrealizzabile". Ora ne è stata fornita anche la dimostrazione pratica.
La piattaforma del test di penetrazione, che permette di segnalare delle falle chiude a mezzanotte. Un primo bilancio - secondo la Cancelleria - dovrebbe essere stilato entro la fine della settimana.
Il test ha mostrato che pubblicare il codice sorgente ed effettuare un test di penetrazione pubblico era il giusto approccio, ha detto Lenzin.
Il test di penetrazione pubblica del sistema di voto elettronico della Posta ha preso il via il 25 febbraio: oltre 3000 hacker vi hanno preso parte.
