Cerca nel blog

2015/04/17

Voto elettronico: ecco perché serve la verificabilità dei sistemi

Il voto elettronico è oggetto di grande interesse in molti paesi, ma è anche irto di sfide tecniche e di sicurezza non banali. Imparare dagli sbagli altrui, in questo campo, è molto salutare. E lo stato statunitense della Virginia ha commesso uno sbaglio epico con il proprio sistema di voto informatizzato.

Il sistema, denominato WINVote, era un vero colabrodo, come spiega il rapporto delle autorità locali. Le password di amministrazione erano ridicolmente facili, come per esempio abcde; la password predefinita era admin. Le macchine avevano una connessione Wi-Fi permanentemente accesa e usavano una cifratura debolissima, il WEP, consentendo facilmente a chiunque di intercettare e manipolare i dati trasmessi. Ciliegina sulla torta, il sistema operativo era Windows XP Embedded 2002, mai aggiornato, privo di qualunque patch di sicurezza e vulnerabile ad attacchi noti sin dal 2004.

Anche dal punto di vista fisico il sistema WINVote era un capolavoro d'inettitudine. I suoi dispositivi di voto avevano porte USB accessibili e la stampante e il pulsante d'accensione erano protetti da una serratura che poteva essere aggirata facilmente. I database contenenti i risultati di voto erano in chiaro e modificabili con qualunque software comune di editing.

Potreste pensare che questo tipo di vulnerabilità, completamente inaccettabile in un apparato dal quale dipende un evento delicato ed essenziale come una votazione, sia stato scoperto durante la valutazione preliminare del sistema di voto. Assolutamente no: WINVote è stato usato in Virginia per oltre un decennio ed è stato ritirato soltanto dopo anni di proteste degli esperti di sicurezza della Electronic Frontier Foundation.

4 commenti:

Tommy the Biker ha detto...

Come (quasi) sempre, quando si tratta di sicurezza, si corre ai ripari "tempestivamente" (diciamo più "con non tanto ritardo", "tempestivamente" a casa mia ha un altro significato, ma vabbé) solo quando succede un fattaccio grosso come una casa. Sennò passano gli anni o, come in questo caso, i decenni.

Io tremo pensando che in Italia, Paese nel quale la consapevolezza sulla sicurezza informatica è immensamente più bassa rispetto agli States, già da anni si fa sperimentazione. Tremo non perché sia contro la sperimentazione, ma perché se qualche sindaco o consigliere regionale lo viene a sapere e inizia a starnazzare "figo! figo! anche io! anche io!", tempo zero ce lo ritroviamo in tutta la penisola... ovviamente allestito all'italiana, cioé ad mentula canis. E altrettanto ovviamente, finché non ci sarà una falsificazione evidente anche a un cieco (del tipo, far eleggere col 100% dei voti il sig. Paolino Paperino), nessuno si preoccuperà di metterci qualche pezza.

Una delle basi fondamentali della democrazia è il voto; affidarlo a macchine facilmente crackabili significa far crollare tutto il castello... che già così è alquanto barcollante, nel Bel Paese.

Gwilbor ha detto...

Un tuo collega ha un'opinione ancora più radicale...

Anonimo ha detto...

C'è chi se ne occupa da molto tempo:

https://duckduckgo.com/?q=Electronic+Voting+site%3Awww.schneier.com&kh=1

Se cercate bene, si dovrebbe anche trovare il perché votare con la carta è molto più affidabile. Mi sembra di ricordare che S. avesse scritto qualcosa anche a questo proposito.

andy ha detto...

Mi ricorda una puntata di heroes: https://www.youtube.com/watch?feature=player_detailpage&v=BXAt_6BO77o#t=1159, solo che li la cosa era molto fantascientifica, qui è la pura realtà.

ps per chi pensa che avere un superpotere come quello sia completamente inutile: https://www.youtube.com/watch?v=HmvG2icaX9o