Comunicati stampa
Gli hacker etici possono prendere di mira il sistema di voto online
Da inizio 2021 il futuro sistema di voto online della Posta svizzera viene testato a fondo da esperti indipendenti di tutto il mondo e nelle prossime quattro settimane verrà messo ulteriormente alla prova: in aggiunta ai test già in corso, le hacker e gli hacker etici potranno attaccare anche l’infrastruttura per il voto elettronico. Per la prima volta, potranno prendere di mira anche il processo di votazione sul relativo portale, simulandolo fedelmente la procedura con certificati elettorali fac-simile, allo scopo di individuare potenziali vulnerabilità ed eliminarle tempestivamente. La Posta sarà in grado di mettere a disposizione dei Cantoni interessati il suo nuovo sistema di voto elettronico presumibilmente nel corso del 2023.
Sezione Rich Content
La Posta vuole offrire alla Svizzera un sistema di voto online sicuro e affidabile. Per questo, da inizio 2021 ha sottoposto la versione beta del sistema all’esame di esperti provenienti da tutto il mondo, così che tutti i componenti essenziali del sistema siano testati accuratamente da specialisti esterni in grado di individuare ed eliminare precocemente eventuali falle di sicurezza. Circa tre mesi fa, anche la Confederazione ha presentato i primi rapporti di verifica stilati da esperti indipendenti sul sistema di voto online. Adesso, la Posta amplia le possibilità di verifica: in aggiunta ai test già in corso, gli hacker etici di tutto il mondo possono ora prendere di mira la cosiddetta infrastruttura di voto elettronico grazie a test di intrusione pubblici. L’infrastruttura che per la prima volta verrà presa di mira dagli hacker è proprio quella che i Cantoni si troveranno a utilizzare. Per i test di intrusione pubblici, la Posta ha messo a disposizione certificati elettorali fac-simile con cui gli hacker potranno simulare fedelmente il processo di votazione sul portale, attaccando il sistema in modo mirato.
Un altro passo verso l’impiego del sistema di voto online
Il test di intrusione durerà quattro settimane, dall’8 agosto al 2 settembre 2022. La Posta ricompenserà la scoperta di vulnerabilità confermate nell’ambito del test con fino a 30’000 franchi. Gli aggiornamenti sui risultati confermati saranno pubblicati sulla piattaforma specializzata GitLab.
Attraverso il test di intrusione, la Posta mira a individuare ed eliminare potenziali vulnerabilità, migliorando l’infrastruttura per il voto online in modo da poter offrire ai Cantoni un sistema di voto elettronico sicuro di ultima generazione. Il test di intrusione pubblico soddisfa anche un requisito della Confederazione per il progetto pilota relativo al voto elettronico e rappresenta un altro passo avanti verso un sistema di voto online sicuro e affidabile: la Posta prevede di poterlo mettere a disposizione dei primi Cantoni interessati nel corso del 2023.
Informazioni:
Servizio stampa Posta, Silvana Grellmann, 058 341 26 71, presse@posta.ch