La pubblicazione del codice sorgente ha permesso di scoprire una falla nel nuovo sistema di voto elettronico della Posta. La falla concerne il sistema con verificabilità universale, che attualmente è sottoposto a un test pubblico di penetrazione. L’errore non riguarda il sistema già utilizzato in quattro Cantoni.
Nel quadro del test pubblico di penetrazione e della pubblicazione del codice sorgente, il 12 marzo 2019 alcuni ricercatori hanno rivelato una falla, che la Cancelleria federale ritiene importante, nel nuovo sistema di voto elettronico sviluppato dalla Posta Svizzera. Hanno scoperto la falla sulla base della documentazione e del codice sorgente del sistema e ne hanno informato la Cancelleria federale e la Posta. L’obiettivo del test di penetrazione e della pubblicazione del codice sorgente è quello di poter scoprire ed eliminare possibili punti deboli.
La falla concerne l’attuazione della verificabilità universale, che consente di stabilire manipolazioni dei voti grazie a prove matematiche. La falla non consente di penetrare nel sistema. I ricercatori hanno però potuto evidenziare che il sistema non genera prove matematiche attendibili per verificare eventuali manipolazioni. Questo significa che non è possibile accertare se eventuali manipolazioni hanno colpito il sistema della Posta. La presenza di questa falla impedisce al sistema della Posta di soddisfare i requisiti legali stabiliti nell’ordinanza della Cancelleria federale concernente il voto elettronico (OVE).
La Cancelleria federale ha esortato la Posta a verificare e adeguare i suoi processi di sicurezza, al fine di riuscire a evitare falle di questo genere. La Posta dovrà anche verificare e adeguare le condizioni quadro per la pubblicazione del codice sorgente. La Cancelleria federale verificherà inoltre i processi di certificazione e di concessione del nullaosta.
La falla constatata riguarda il nuovo sistema di voto elettronico sviluppato dalla Posta. L’attuale sistema, per la cui utilizzazione i Cantoni dispongono già di un’autorizzazione di principio da parte del Consiglio federale, non è universalmente verificabile e quindi non è toccato da questa falla. Attualmente dieci Cantoni, quattro dei quali con il sistema della Posta, offrono a una parte dei loro aventi diritto di voto la possibilità di votare elettronicamente.
Il test pubblico di penetrazione relativo al sistema della Posta durerà ancora fino al 24 marzo 2019. Si vedrà se entro quella data emergeranno altre falle. Confederazione e Cantoni valuteranno i risultati del test e pubblicheranno un rapporto. La Cancelleria federale esaminerà se la necessità di apportare altri correttivi al nuovo sistema e se vi sia la necessità di adeguare anche il sistema attuale. (Fonte: admin.ch)
Photo: Pixabay.com