Hackerare (legalmente) il sistema di e-vote svizzero

“Abbiamo tutti contro… La condizione ideale, per esprimersi al meglio.”
Amedeo Ansaldi

Già da qualche anno molte aziende e grandi corporations hanno avviato programmi di bug bounty per migliorare la sicurezza dei propri sistemi informatici. Vere e proprie sfide che vengono lanciate alla comunità di white hat e grey hat (in gergo, i white hat sono gli hacker buoni, i black hat quelli cattivi. I grey stanno nel mezzo), con in palio premi in denaro anche di svariate migliaia di euro.

Non solo colossi come Facebook e Google ma anche banche (come N26) ed altre aziende preferiscono rivolgersi alla comunità on-line per il testing delle proprie piattaforme digitali, sia con iniziative in-house che attraverso portali dedicati come HackerOne, dove domanda ed offerta si incontrano nel pieno rispetto delle normative.

In questo caso, la sfida che Swiss Post, fornitrice del sistema di voto, ha messo in piedi (in seguito ad una mozione del parlamento elvetico del 2017) sulla sicurezza del suo sistema di voto elettronico on-line prevede premi fino a 220.000€ per chi sarà in grado di “prove that manipulation is possible”.

Penso che sia un bell’esempio di come, in Svizzera, stanno prendendo seriamente la tematica dell’e-vote, comprendendo a pieno le conseguenze di una potenziale vulnerabilità dei sistemi per il voto elettronico. E tanto da avviarne, senza timore, una vera e propria gara –ben retribuita– per identificarne le vulnerabilità.

Rappresenta inoltre, che io ne sappia, il primo esperimento in un settore così delicato, tanto che chi si avvale dell’e-vote sceglie partner commerciali che non hanno la minima intenzione di rendere noti i dettagli delle proprie piattaforme. Con risultati non sempre ottimali, come appena accaduto in Thailandia, dove hanno dovuto ritardare le operazioni perché qualcuno si era dimenticato di impostare l’orologio…

Sarà davvero interessante continuare a guardare come la Svizzera, spesso presa come esempio di “Democrazia avanzata”, saprà realizzare il voto elettronico on-line. Che, come abbiamo visto qualche tempo fa, ad esempio dalle parole di Richard Stallman, non riscuote affatto le simpatie di chi la Rete la conosce molto bene.

Per il momento, se ne avete le capacità tecniche, provate ad iscriversi alla competizione sul sito pit.post.ch/en e …buona fortuna !

Michele Pinassi

Blogger, appassionato di tecnologia, società e politica. Attualmente Responsabile del Sistema telefonico di Ateneo presso l'Università degli Studi di Siena ed esperto di sicurezza informatica nello staff del DPO. Utilizza quasi esclusivamente software libero.

Potrebbero interessarti anche...

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

%d blogger hanno fatto clic su Mi Piace per questo: