Da ben due settimane è in corso il test pubblico di intrusione per il sistema di voto elettronico richiesto da Confederazione e Cantoni. Fino al 24 marzo, oltre 3000 hacker di tutto il mondo testeranno a fondo il sistema. Si tratta di un sistema di ultima generazione con verificabilità universale. In aggiunta al test di intrusione, il 7 febbraio la Posta ha pubblicato il codice sorgente certificato del suo sistema di voto elettronico. In questo caso si tratta di un requisito di legge previsto dalla Confederazione.

Gli esperti IT internazionali hanno rilevato una lacuna critica nel codice sorgente e lo hanno comunicato alla Posta, dimostrando che tale lacuna potrebbe essere utilizzata per manipolare i voti senza che questo possa essere dimostrato. Tuttavia, l’errore da solo non permette di penetrare nel sistema di voto elettronico. Per sfruttare questo punto debole gli hacker dovrebbero raggirare numerose misure di sicurezza. Ad esempio, dovrebbero avere il controllo dell’infrastruttura informatica protetta della Posta e avrebbero bisogno dell’aiuto di diversi insider con conoscenze specifiche presso la Posta o i Cantoni.

L’errore nel codice sorgente riguarda la verificabilità universale ed era già stato individuato nel 2017. Tuttavia, la correzione non era ancora stata applicata completamente dal partner di tecnologia Scytl, responsabile del codice sorgente. La Posta ne è rammaricata e ha invitato Scytl a provvedere tempestivamente alla correzione completa. La correzione è ora avvenuta e il codice sorgente modificato verrà implementato con la prossima release ordinaria.

La lacuna nel codice sorgente non interessa il sistema di voto elettronico attualmente impiegato nei Cantoni Turgovia, Neuchâtel, Friburgo e Basilea Città, bensì esclusivamente il sistema con verificabilità universale predisposto per il test di intrusione, ancora mai utilizzato in una votazione reale.

Gli input derivanti dal test di resistenza confluiscono nello sviluppo del sistema

Per poter essere ammessi nelle votazioni reali, i sistemi di voto elettronico devono essere in grado di superare numerosi test di qualità nonché attacchi di hacker simulati. La Posta vuole un sistema di voto elettronico sicuro e nell’attuale test di intrusione sta seguendo tutte le disposizioni previste da Confederazione e Cantoni. Inoltre, la Posta farà confluire e testerà i risultati del test di resistenza e dell’analisi del codice sorgente nello sviluppo del proprio sistema di voto elettronico. È questo, infatti, il verso senso di un test pubblico di intrusione. I risultati vengono valutati, classificati per livello di gravità ed eliminati in modo commisurato al rischio. I punti deboli confermati verranno pubblicati in modo tempestivo e trasparente nella piattaforma appositamente predisposta.

Ulteriori informazioni:

posta.ch/pit 
evoting-blog.ch (in tedesco)
posta.ch/evoting-videos (in tedesco)

Oliver Flüeler, 058 341 21 95, presse@posta.ch

Documenti