Comunicati stampa
Urna non violata da attacchi informatici, errore nel codice sorgente – la Posta sospende temporaneamente il suo sistema di voto elettronico
Si è concluso il test pubblico di intrusione sul sistema di voto elettronico della Posta richiesto da Confederazione e Cantoni. Sebbene l’urna elettronica non sia stata violata da attacchi informatici, i feedback sul codice sorgente pubblicato evidenziano errori critici. L’integrità delle elezioni e delle votazioni costituisce la massima priorità per la Posta, che non ha quindi esitato a prendere provvedimenti correggendo il codice sorgente e facendolo nuovamente verificare da esperti indipendenti. Di conseguenza, per le votazioni del 19 maggio la Posta non metterà il proprio sistema di voto elettronico a disposizione dei Cantoni.
Sezione Rich Content
Tra il 25 febbraio e il 24 marzo 2019, la Posta ha condotto un test pubblico di intrusione (test di resistenza) sul suo nuovo sistema di voto elettronico con verificabilità universale. In aggiunta al test di intrusione, il 7 febbraio la Posta ha pubblicato il codice sorgente del suo sistema di voto elettronico. Sebbene l’urna con autenticazione notarile non sia stata violata da attacchi informatici, i feedback sul codice sorgente pubblicato evidenziano errori critici (vedi comunicato stampa e contributo del blog). Uno degli errori riguarda anche il sistema a verificabilità individuale, impiegato dal 2016 dai Cantoni di Turgovia, Neuchâtel, Friburgo e Basilea Città. Si può tuttavia escludere che le votazioni o elezioni finora svoltesi siano state manipolate. L’errore porterebbe a voti non validi. Tuttavia, ciò verrebbe comunque riconosciuto in sede di decodifica dell’urna.
L’integrità costituisce la massima priorità
L’integrità delle elezioni e delle votazioni costituisce la massima priorità per la Posta, che è consapevole della grande responsabilità che ricade su di essa quale fornitore di un sistema di voto elettronico in Svizzera. La Posta provvederà pertanto a correggere il codice sorgente e a farlo nuovamente verificare da esperti indipendenti. Per questo motivo sospenderà temporaneamente il sistema, che non sarà pertanto a disposizione dei Cantoni per le votazioni del 19 maggio.
Nessun voto manipolato
Durante il test di resistenza di quattro settimane, circa 3200 esperti IT internazionali hanno intenzionalmente attaccato il nuovo sistema di voto elettronico. A conclusione del test di intrusione, nell’urna elettronica non sono stati riscontrati voti manipolati. Gli hacker non sono riusciti a penetrare nel sistema di voto elettronico. I tentativi di saturazione delle risorse (attacchi DDoS) si sono rivelati infruttuosi. Gli hacker hanno inoltrato in totale 173 rapporti relativi a casi riscontrati. La Cancelleria federale, i Cantoni e la Posta ne hanno confermati 16. Questi rientrano nel livello di categoria più basso «Best Practice» e possono essere classificati come non critici. L’intero processo di valutazione dei risultati è stato monitorato da rappresentanti di Confederazione e Cantoni. La Posta farà confluire i risultati nello sviluppo ulteriore del nuovo sistema di voto elettronico. Era questo, infatti, il vero senso del test pubblico di intrusione e della pubblicazione del codice sorgente, il quale resterà pubblicato in modo permanente affinché i ricercatori lo possano ulteriormente verificare, comunicando alla Posta le proprie osservazioni.
Cifre e fatti sul test di intrusione pubblico sul sistema di voto elettronico
Rapporti sul sistema | Numero |
---|---|
N. totale inviato | 173 |
Di cui confermati dalla Cancelleria federale, dai Cantoni e dalla Posta | 16 |
Di cui critici | 0 |
Proposte di ottimizzazione non critiche | 16 |
Rapporti sul codice sorgente | Numero |
---|---|
Finora inviati | 84 |
Di cui acquisiti per la rielaborazione | 28 |
Di cui proposte di ottimizzazione | 25 |
Rapporti critici | 3 |
Partecipanti al test di intrusione | Numero |
---|---|
Numero di partecipanti | circa 3200 persone da 137 paesi |
Nazionalità in percentuale (statistica) | Svizzera 27%, Francia 13%, Stati uniti 7%, Germania 5%, India 4%, Polonia 3%, Canada 3%, Regno Unito 3%, altre 35% |
Ulteriori informazioni
- Descrizioni tecniche dei rapporti sul sistema di voto elettronico
- Descrizioni tecniche dei rapporti sul codice sorgente (è necessaria la registrazione)
- evoting-blog.ch
- posta.ch/evoting-videos
Informazioni
Oliver Flüeler, 058 341 21 95, presse@posta.ch