Voto elettronico
Votazioni ed elezioni online

Anchor Navigation

Pubblicazioni e codice sorgente

Nell’ambito della sua strategia relativa alla sicurezza cibernetica, la Posta si affida alla verifica pubblica di applicazioni e servizi. Per farlo conduce programmi bug bounty per ricompensare finanziariamente il lavoro di hacker e crittografi che verificano il sistema e individuano punti deboli confermati. Nel 2021, la Posta ha pubblicato tutte le componenti del sistema di voto elettronico essenziali e rilevanti ai fini della sicurezza e ha avviato un programma bug bounty permanente. In questo modo specialisti di tutto il mondo possono analizzare, verificare e testare il sistema. La Posta sviluppa costantemente il suo sistema di voto elettronico affinché sia sempre protetto contro gli attacchi informatici.

Pubblicazione completa del nuovo sistema di voto elettronico

Nel quadro di un programma di community, nel 2021 la Posta ha pubblicato in diverse tappe il suo nuovo sistema di voto elettronico con verificabilità completa, affinché gli esperti indipendenti potessero esaminarlo. Inoltre, ha avviato un programma bug bounty pubblico e permanente sul voto elettronico.

Ulteriori informazioni sulla pubblicazione sono disponibili sulla pagina web della community sul voto elettronico.

Test pubblico di intrusione 2022

Per quattro settimane (dall’8 agosto al 2 settembre 2022) la Posta condurrà un test di intrusione pubblico durante il quale hacker etici potranno cercare di penetrare nell’infrastruttura di voto elettronico. Oltre ad essere una misura ricorrente nell’ambito della verifica del sistema di voto elettronico, il test di intrusione è un requisito di legge previsto dalla Confederazione.

Maggiori informazioni

Test pubblico di intrusione 2019

Dal 25 febbraio al 24 marzo 2019 la Posta ha effettuato un test pubblico di intrusione. Specialisti IT e hacker sono stati invitati ad attaccare il sistema con l’obiettivo di individuare ed eliminare eventuali punti deboli.

Durante il test di resistenza di quattro settimane, circa 3200 esperti IT internazionali hanno intenzionalmente attaccato il nuovo sistema di voto elettronico. A conclusione del test di intrusione, nell’urna elettronica non sono stati riscontrati voti manipolati. Gli hacker non sono riusciti a penetrare nel sistema di voto elettronico. I tentativi di saturazione delle risorse (attacchi DDoS) si sono rivelati infruttuosi. Gli hacker hanno inoltrato in totale 173 rapporti relativi a casi riscontrati. La Cancelleria federale, i Cantoni e la Posta ne hanno confermati 16. Le vulnerabilità individuate rientrano nel livello di categoria più basso «Best Practice».

Il rapporto conclusivo della Posta riassume i risultati e le scoperte del test di intrusione.

Il rapporto finale della Posta è consultabile qui.Target not accessible

Il rapporto finale della Confederazione è consultabile qui.

Al vecchio sistema del 2019

Contattateci
Saremo lieti di offrirvi la nostra consulenza sul voto elettronico.

Scriveteci

Inviate la vostra richiesta direttamente online.

La Posta su LinkedIn

Visitate la nostra pagina LinkedIn

Il nostro indirizzo

Posta CH Comunicazione SA
E-Voting
Wankdorfallee 4
3030 Berna
Svizzera