skip to main | skip to sidebar
4 commenti

Voto elettronico: ecco perché serve la verificabilità dei sistemi

Il voto elettronico è oggetto di grande interesse in molti paesi, ma è anche irto di sfide tecniche e di sicurezza non banali. Imparare dagli sbagli altrui, in questo campo, è molto salutare. E lo stato statunitense della Virginia ha commesso uno sbaglio epico con il proprio sistema di voto informatizzato.

Il sistema, denominato WINVote, era un vero colabrodo, come spiega il rapporto delle autorità locali. Le password di amministrazione erano ridicolmente facili, come per esempio abcde; la password predefinita era admin. Le macchine avevano una connessione Wi-Fi permanentemente accesa e usavano una cifratura debolissima, il WEP, consentendo facilmente a chiunque di intercettare e manipolare i dati trasmessi. Ciliegina sulla torta, il sistema operativo era Windows XP Embedded 2002, mai aggiornato, privo di qualunque patch di sicurezza e vulnerabile ad attacchi noti sin dal 2004.

Anche dal punto di vista fisico il sistema WINVote era un capolavoro d'inettitudine. I suoi dispositivi di voto avevano porte USB accessibili e la stampante e il pulsante d'accensione erano protetti da una serratura che poteva essere aggirata facilmente. I database contenenti i risultati di voto erano in chiaro e modificabili con qualunque software comune di editing.

Potreste pensare che questo tipo di vulnerabilità, completamente inaccettabile in un apparato dal quale dipende un evento delicato ed essenziale come una votazione, sia stato scoperto durante la valutazione preliminare del sistema di voto. Assolutamente no: WINVote è stato usato in Virginia per oltre un decennio ed è stato ritirato soltanto dopo anni di proteste degli esperti di sicurezza della Electronic Frontier Foundation.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (4)
Come (quasi) sempre, quando si tratta di sicurezza, si corre ai ripari "tempestivamente" (diciamo più "con non tanto ritardo", "tempestivamente" a casa mia ha un altro significato, ma vabbé) solo quando succede un fattaccio grosso come una casa. Sennò passano gli anni o, come in questo caso, i decenni.

Io tremo pensando che in Italia, Paese nel quale la consapevolezza sulla sicurezza informatica è immensamente più bassa rispetto agli States, già da anni si fa sperimentazione. Tremo non perché sia contro la sperimentazione, ma perché se qualche sindaco o consigliere regionale lo viene a sapere e inizia a starnazzare "figo! figo! anche io! anche io!", tempo zero ce lo ritroviamo in tutta la penisola... ovviamente allestito all'italiana, cioé ad mentula canis. E altrettanto ovviamente, finché non ci sarà una falsificazione evidente anche a un cieco (del tipo, far eleggere col 100% dei voti il sig. Paolino Paperino), nessuno si preoccuperà di metterci qualche pezza.

Una delle basi fondamentali della democrazia è il voto; affidarlo a macchine facilmente crackabili significa far crollare tutto il castello... che già così è alquanto barcollante, nel Bel Paese.
Un tuo collega ha un'opinione ancora più radicale...
C'è chi se ne occupa da molto tempo:

https://duckduckgo.com/?q=Electronic+Voting+site%3Awww.schneier.com&kh=1

Se cercate bene, si dovrebbe anche trovare il perché votare con la carta è molto più affidabile. Mi sembra di ricordare che S. avesse scritto qualcosa anche a questo proposito.
Mi ricorda una puntata di heroes: https://www.youtube.com/watch?feature=player_detailpage&v=BXAt_6BO77o#t=1159, solo che li la cosa era molto fantascientifica, qui è la pura realtà.

ps per chi pensa che avere un superpotere come quello sia completamente inutile: https://www.youtube.com/watch?v=HmvG2icaX9o