Area contenuti principali

Vai alla panoramica

Urna non violata da attacchi informatici, errore nel codice sorgente – la Posta sospende temporaneamente il suo sistema di voto elettronico

Comunicazione del 29.03.2019

Si è concluso il test pubblico di intrusione sul sistema di voto elettronico della Posta richiesto da Confederazione e Cantoni. Sebbene l’urna elettronica non sia stata violata da attacchi informatici, i feedback sul codice sorgente pubblicato evidenziano errori critici. L’integrità delle elezioni e delle votazioni costituisce la massima priorità per la Posta, che non ha quindi esitato a prendere provvedimenti correggendo il codice sorgente e facendolo nuovamente verificare da esperti indipendenti. Di conseguenza, per le votazioni del 19 maggio la Posta non metterà il proprio sistema di voto elettronico a disposizione dei Cantoni.

Tra il 25 febbraio e il 24 marzo 2019, la Posta ha condotto un test pubblico di intrusione (test di resistenza) sul suo nuovo sistema di voto elettronico con verificabilità universale. In aggiunta al test di intrusione, il 7 febbraio la Posta ha pubblicato il codice sorgente del suo sistema di voto elettronico. Sebbene l’urna con autenticazione notarile non sia stata violata da attacchi informatici, i feedback sul codice sorgente pubblicato evidenziano errori critici (vedi comunicato stampa e contributo del blog). Uno degli errori riguarda anche il sistema a verificabilità individuale, impiegato dal 2016 dai Cantoni di Turgovia, Neuchâtel, Friburgo e Basilea Città. Si può tuttavia escludere che le votazioni o elezioni finora svoltesi siano state manipolate. L’errore porterebbe a voti non validi. Tuttavia, ciò verrebbe comunque riconosciuto in sede di decodifica dell’urna.

L’integrità costituisce la massima priorità

L’integrità delle elezioni e delle votazioni costituisce la massima priorità per la Posta, che è consapevole della grande responsabilità che ricade su di essa quale fornitore di un sistema di voto elettronico in Svizzera. La Posta provvederà pertanto a correggere il codice sorgente e a farlo nuovamente verificare da esperti indipendenti. Per questo motivo sospenderà temporaneamente il sistema, che non sarà pertanto a disposizione dei Cantoni per le votazioni del 19 maggio.

Nessun voto manipolato

Durante il test di resistenza di quattro settimane, circa 3200 esperti IT internazionali hanno intenzionalmente attaccato il nuovo sistema di voto elettronico. A conclusione del test di intrusione, nell’urna elettronica non sono stati riscontrati voti manipolati. Gli hacker non sono riusciti a penetrare nel sistema di voto elettronico. I tentativi di saturazione delle risorse (attacchi DDoS) si sono rivelati infruttuosi. Gli hacker hanno inoltrato in totale 173 rapporti relativi a casi riscontrati. La Cancelleria federale, i Cantoni e la Posta ne hanno confermati 16. Questi rientrano nel livello di categoria più basso «Best Practice» e possono essere classificati come non critici. L’intero processo di valutazione dei risultati è stato monitorato da rappresentanti di Confederazione e Cantoni. La Posta farà confluire i risultati nello sviluppo ulteriore del nuovo sistema di voto elettronico. Era questo, infatti, il vero senso del test pubblico di intrusione e della pubblicazione del codice sorgente, il quale resterà pubblicato in modo permanente affinché i ricercatori lo possano ulteriormente verificare, comunicando alla Posta le proprie osservazioni.

Cifre e fatti sul test di intrusione pubblico sul sistema di voto elettronico

Rapporti sul sistema Numero
N. totale inviato 173
Di cui confermati dalla Cancelleria federale, dai Cantoni e dalla Posta 16
Di cui critici 0
Proposte di ottimizzazione non critiche 16
Rapporti sul codice sorgente Numero
Finora inviati 84
Di cui acquisiti per la rielaborazione 28
Di cui proposte di ottimizzazione 25
Rapporti critici 3
Partecipanti al test di intrusione Numero
Numero di partecipanti circa 3200 persone da 137 paesi
Nazionalità in percentuale (statistica) Svizzera 27%, Francia 13%, Stati uniti 7%, Germania 5%, India 4%, Polonia 3%, Canada 3%, Regno Unito 3%, altre 35%

Ulteriori informazioni

Informazioni
Oliver Flüeler, 058 341 21 95, presse@posta.ch