Da hacker etici Il sistema di voto elettronico della Posta messo alla prova

hl, ats

8.8.2022 - 11:48

Nuovo test per il sistema di voto elettronico della Posta
Nuovo test per il sistema di voto elettronico della Posta
Keystone

Il sistema di voto elettronico sviluppato dalla Posta entrerà in una nuova fase: da oggi fino al 2 settembre hacker etici metteranno alla prova il sistema per tentare di individuare eventuali falle.

8.8.2022 - 11:48

Il sistema di voto elettronico della Posta, che tre Cantoni intendono utilizzare nel corso del 2023, è già stato esaminato in dettaglio da esperti indipendenti di tutto il mondo dall'inizio del 2021, ha precisato la Posta in un comunicato. Nell'aprile di quest'anno, la Confederazione ha presentato i primi rapporti di verifica e concluso che la Posta ha apportato miglioramenti significativi al suo sistema.

Tuttavia, il governo federale ha dichiarato all'epoca che alcuni passi, anche significativi, dovevano ancora essere compiuti. Uno di questi è il «test di intrusione» che deve individuare le vulnerabilità per poi porvi a rimedio. Gli hacker etici potranno ora prendere di mira la cosiddetta infrastruttura di voto elettronico: la Posta ha messo loro a disposizione certificati elettorali fac-simile con cui potranno simulare il processo di votazione sul portale, attaccando il sistema in modo mirato.

Ricompense

Per ogni vulnerabilità individuata nel corso del test verrà assegnato un premio fino a 30.000 franchi. Le vulnerabilità accertate saranno pubblicate continuamente sulla piattaforma specializzata GitLab, spiega la Posta.

Questo sistema di test tramite hacker è già stato utilizzato in fasi precedenti, consentendo alla Posta di risolvere alcuni problemi. Lo scorso settembre, quando ha invitato gli hacker ad attaccare il suo sistema, la Posta ha ricevuto circa 130 segnalazioni. Quattro di queste erano di gravità «elevata», ma nessuna era «critica». Gli autori delle segnalazioni hanno ricevuto un totale di 97.000 franchi.

Una volta completati i lavori, i Cantoni potranno richiedere al Consiglio federale l'approvazione per l'utilizzo del nuovo sistema per le elezioni federali. La Posta prevede che il sistema sarà operativo nel 2023.

Attualmente la Svizzera non dispone di un sistema di voto elettronico. La Posta Svizzera ha ritirato il suo sistema nel 2019 dopo che sono state scoperte delle vulnerabilità. Ginevra ha fatto lo stesso nel 2018 per motivi finanziari.

hl, ats