Area contenuti principali

Vai alla panoramica

Rilevato e corretto un errore nel codice sorgente

Comunicazione del 12.03.2019

Il test pubblico di intrusione ordinato da Confederazione e Cantoni per il sistema di voto elettronico della Posta e il codice sorgente pubblicato hanno fornito i primi risultati importanti. Alcuni esperti IT di livello internazionale hanno trovato un errore critico nel codice sorgente relativo alla verificabilità universale. L’errore da solo non permette di penetrare nel sistema di voto elettronico. La Posta ha invitato il suo partner di tecnologia Scytl a correggere tempestivamente tale errore nel codice. La correzione è già avvenuta e il codice sorgente modificato verrà implementato con la prossima release ordinaria.

Da ben due settimane è in corso il test pubblico di intrusione per il sistema di voto elettronico richiesto da Confederazione e Cantoni. Fino al 24 marzo, oltre 3000 hacker di tutto il mondo testeranno a fondo il sistema. Si tratta di un sistema di ultima generazione con verificabilità universale. In aggiunta al test di intrusione, il 7 febbraio la Posta ha pubblicato il codice sorgente certificato del suo sistema di voto elettronico. In questo caso si tratta di un requisito di legge previsto dalla Confederazione.

Gli esperti IT internazionali hanno rilevato una lacuna critica nel codice sorgente e lo hanno comunicato alla Posta, dimostrando che tale lacuna potrebbe essere utilizzata per manipolare i voti senza che questo possa essere dimostrato. Tuttavia, l’errore da solo non permette di penetrare nel sistema di voto elettronico. Per sfruttare questo punto debole gli hacker dovrebbero raggirare numerose misure di sicurezza. Ad esempio, dovrebbero avere il controllo dell’infrastruttura informatica protetta della Posta e avrebbero bisogno dell’aiuto di diversi insider con conoscenze specifiche presso la Posta o i Cantoni.

L’errore nel codice sorgente riguarda la verificabilità universale ed era già stato individuato nel 2017. Tuttavia, la correzione non era ancora stata applicata completamente dal partner di tecnologia Scytl, responsabile del codice sorgente. La Posta ne è rammaricata e ha invitato Scytl a provvedere tempestivamente alla correzione completa. La correzione è ora avvenuta e il codice sorgente modificato verrà implementato con la prossima release ordinaria.

La lacuna nel codice sorgente non interessa il sistema di voto elettronico attualmente impiegato nei Cantoni Turgovia, Neuchâtel, Friburgo e Basilea Città, bensì esclusivamente il sistema con verificabilità universale predisposto per il test di intrusione, ancora mai utilizzato in una votazione reale.

Gli input derivanti dal test di resistenza confluiscono nello sviluppo del sistema

Per poter essere ammessi nelle votazioni reali, i sistemi di voto elettronico devono essere in grado di superare numerosi test di qualità nonché attacchi di hacker simulati. La Posta vuole un sistema di voto elettronico sicuro e nell’attuale test di intrusione sta seguendo tutte le disposizioni previste da Confederazione e Cantoni. Inoltre, la Posta farà confluire e testerà i risultati del test di resistenza e dell’analisi del codice sorgente nello sviluppo del proprio sistema di voto elettronico. È questo, infatti, il verso senso di un test pubblico di intrusione. I risultati vengono valutati, classificati per livello di gravità ed eliminati in modo commisurato al rischio. I punti deboli confermati verranno pubblicati in modo tempestivo e trasparente nella piattaforma appositamente predisposta.

I meccanismi di sicurezza centrali del sistema di voto elettronico della Posta: verificabilità individuale e universale

Per quanto riguarda la verificabilità individuale, gli elettori ricevono dei codici di verifica cartacei insieme alla documentazione elettorale, che, al momento del voto, devono confrontare con i codici visualizzati sullo schermo. Se non corrispondono, significa che si è verificata un’irregolarità. Gli elettori possono quindi votare per posta o recarsi all’urna.

Nell’ambito della verificabilità universale, le autorità elettorali possono verificare al momento del conteggio se i voti nell’urna elettronica sono stati manipolati. La verificabilità universale può essere paragonata a un nuovo spoglio delle schede di voto cartacee.

Ulteriori informazioni:

posta.ch/pit 
evoting-blog.ch (in tedesco)
posta.ch/evoting-videos (in tedesco)

Oliver Flüeler, 058 341 21 95, presse@posta.ch