RSS

Archivi tag: voto

Voto elettronico, la sfida di Regione Lombardia. Anche agli hacker

La scelta innovativa di Regione Lombardia di optare per il voto elettronico suscita più di qualche perplessità dal punto di vista operativo e tecnologico. Hermes Center, un’associazione di hacker costituitasi come centro studi sulla trasparenza e i diritti umani digitali, ha chiesto al Pirellone la documentazione di Smartmatic (l’azienda a cui è stato appaltato il sistema) per valutare protocolli e sistemi di sicurezza, ricevendo in risposta un due di picche. O meglio, ricevendo la documentazione dell’offerta tecnica “senza le parti secretate in quanto contenenti dati relativi a codici sorgente e informazioni coperte da proprietà intellettuale nonché dati attinenti alla sicurezza”.

La prassi di non rendere pubblico nulla (per non renderlo accessibile e suscettibile di violazioni) potrebbe apparire saggia, ma in questo contesto è opinabile: soprattutto nel mondo digitale, dove la sicurezza assoluta non esiste, è noto quanto sia opportuno e costruttivo portare una tecnologia alla conoscenza e all’attenzione di una platea di esperti che ne possano individuare le vulnerabilità. Ad ogni buon conto, se tutto è segretato, l’idea trasmessa è quella che il sistema debba essere completamente inaccessibile, al punto che da Smartmatic è stato dichiarato che il meccanismo della votazione è a prova di hacker (soprattutto va detto che, durante le operazioni di voto, le voting machine non saranno connesse a Internet).

Tutto a posto, dunque? Speriamo. Nel frattempo Matteo Flora, esperto di sicurezza informatica, ha scoperto che

“svariati gigabyte di software, certificati, istruzioni relative a parti di software del voto, pezzi di codice, macchine virtuali e password, nomi utenti e chiavi di autenticazione di possibili amministratori del sistema” di Smartmatic, l’azienda che si è aggiudicata l’appalto del Pirellone, sono stati accessibili a chiunque in Rete. Flora dichiara di aver effettuato martedì 17 ottobre «una ricerca sulle fonti aperte, ovvero i siti pubblicamente disponibili a chiunque sappia dove e come cercare» e di aver trovato un server contenente istruzioni per scaricare programmi che portavano «ad almeno un altro spazio in cloud, anch’esso privo di protezioni. «Tre ore dopo aver avvisato Cert Pa (l’organizzazione dell’Agenzia per l’Italia Digitale che raccoglie le segnalazioni di possibili vulnerabilità, ndr) non ho riscontrato più alcuna possibilità di accedere agli spazi», prosegue l’esperto presentando prove dello scambio con la struttura di Agid. Fonti del «Corriere» confermano la presenza in chiaro di materiale rilevante. Rilevante, incalza Flora, perché «nel lasso di tempo in cui è stato accessibile (sulla quale durata non ci sono elementi per fare ipotesi, ndr) potrebbe essere stato sfruttato per studiare l’infrastruttura di voto ed individuare eventuali falle o alterare il codice». Non ci sono prove che sia effettivamente successo ed è bene ricordare che domenica i tablet non saranno connessi. (fonte)

Una parte di quelle informazioni secretate nella documentazione trasmessa a Hermes Center sarebbe stata davvero disponibile? Forse sì, alcuni dati del sistema erano accessibili, anche se non è possibile sapere per quanto tempo. Secondo Smartmatic non si tratta di dati sensibili e confidenziali. Ciò nonostante, tre ore dopo la segnalazione inoltrata da Matteo Flora, tutti gli accessi sono stati chiusi. Ora, in un articolo pubblicato dall’agenzia Agi si ipotizza che per le operazioni di voto di domenica possa essere utilizzata una piattaforma software diversa da quella prevista, Election-360.

Se la voting machine sarà quella visibile in foto (e illustrata nella scheda informativa del Referendum), potrebbe trattarsi di un dispositivo simile al modello Smartmatic A4-200. E’ diverso da quello indicato nella Proposta Tecnica di Smartmatic, che però è datata ottobre 2015 e che recita appunto “A causa del rapido evolversi della tecnologia e della disponibilità di nuovi component, le citate configurazioni potrebbero subire delle modifiche nel momento della consegna delle VM. Si garantisce tuttavia che in questo caso le modifiche saranno migliorative”. In realtà potrebbe anche trattarsi di un altro dispositivo ancora. A prova di hacker non deve essere il tablet in se’, ma la piattaforma di raccolta ed esposizione dei risultati.

L’auspicio è che le aperture scoperte da Matteo Flora non abbiano realmente consentito l’accesso a qualcuno in grado di alterare il sistema. Detto questo, ritengo che l’argomento del voto elettronico e la sua sicurezza siano di estrema importanza, indipendentemente dal tipo di iniziativa e dalle parti politiche interessate: se il futuro degli eventi elettorali va in questa direzione, l’affidabilità e attendibilità del sistema è un tema di interesse collettivo. Soprattutto perché, come ho ricordato sopra, nel mondo digitale la sicurezza assoluta non esiste e questo non esclude ovviamente il voto elettronico, per il quale devono essere garantiti anonimato e certezza.

 
Lascia un commento

Pubblicato da su 20 ottobre 2017 in tecnologia

 

Tag: , , , , , , , ,

Dai lenzuoli elettorali al voto digitale

Roma2013_scheda_elettorale

Domenica e lunedì i cittadini di Roma Capitale saranno chiamati alle urne per esprimere la propria scelta tra 19 candidati a sindaco sostenuti da 40 liste su una scheda elettorale (azzurra) che misura ben 116 centimetri, a cui va aggiunta la scheda rosa per il rinnovo dei consigli dei 15 municipi (fortunatamente di dimensioni più ridotte). E’ verosimile pensare che le operazioni di voto possano svolgersi con qualche difficoltà.

Ancora una volta ritengo che, con serietà e senza pregiudizi, sarebbe tempo di pensare al voto digitale o voto elettronico, argomento di cui ho già parlato anche recentemente partendo da un ragionamento differente (l’uso della matita copiativa, stavolta invece parlo della carta utilizzata per le schede elettorali).

Nonostante il digital divide infrastrutturale e culturale che caratterizza il nostro Paese non si tratta di una strada impraticabile, infatti qualcuno ha già pensato di percorrerla: in due comuni in provincia di Lecce – Martignano e Melpignano – il 5 maggio ha preso il via una sperimentazione nell’ambito dell’iniziativa Salento eVoting. Nel primo step di questa sperimentazione (esiste già un nulla osta ministeriale per la realizzazione di una seconda prova, referendaria o elettorale, pienamente valida sotto il profilo legale), i cittadini maggiorenni sono stati chiamati alle urne elettroniche per esprimersi su un referendum.

La dinamica del sistema – di cui si trova spiegazione su salentoevoting.it – non è stata affatto complessa:

  • gli elettori si sono presentati ai seggi con un documento d’identità valido e la tessera elettorale
  • per ogni votante, dopo la registrazione (avvenuta come di consueto), con un telecomando il Presidente del seggio ha inserito nell’urna elettronica un codice di accesso, consentendo all’elettore le operazioni di voto “in cabina”
  • il voto, materialmente, consisteva nel selezionare su un’interfaccia touch screen la propria preferenza tra le opzioni disponibili, che nel caso del referendum dei due comuni salentini erano sì, no e scheda bianca. 

I dati raccolti non sono stati trasmessi tramite Internet, ma attraverso il Sistema pubblico di connettività. Questo fattore, unito all’utilizzo di seggi “tradizionali”, non ha rivoluzionato nulla in termini di voto uguale, libero e segreto (art. 48 della Costituzione Italiana), ma eliminato una considerevole quantità di carta e consentito risparmi interessanti nella gestione dei seggi elettorali.

Anche questo esempio andrebbe preso in considerazione per cominciare a pensare ad un progetto più ampio, valutando ovviamente tutti gli aspetti legati alla normativa, alle infrastrutture e a tutto quanto è necessario predisporre per passare ad una soluzione innovativa, con tutte le necessarie garanzie di funzionamento e sicurezza.

 
Commenti disabilitati su Dai lenzuoli elettorali al voto digitale

Pubblicato da su 23 maggio 2013 in news

 

Tag: , , , , , , , , , , ,

Questa matita copiativa mi ha un po’ stancato

Matita

Ad ogni tornata elettorale si riaccende qua e là il dibattito sull’utilizzo di quell’obsoleto strumento che risponde al nome di matita copiativa, differente dalle comuni “matite da disegno” in quanto dotata di una mina composta non solo di grafite, ma anche di specifici pigmenti e coloranti derivati dall’anilina. Questo significa che ciò che viene tracciato con una mativa copiativa è sostanzialmente indelebile, cancellabile solo per abrasione (utilizzando una gomma si elimina solo la grafite, le tracce di pigmenti e coloranti restano, visibili anche in controluce), e comporta che un eventuale tentativo di cancellazione (con solventi, che però lasciano delle macchie) possa essere rilevato facilmente.

Il tratto di una matita precedentemente umettata può risultare più marcato, ma non è “più indelebile” di prima. Per quanto riguarda gli episodi rilevati alcuni anni fa (ma identici ad altri segnalati nelle scorse ore), relativi a matite che lasciavano un tratto cancellabile, è opportuno ricordare che non è mai stato appurato che le matite incriminate fossero realmente copiative, è anzi legittimo pensare che le mine di quelle matite fossero di sola grafite e che pertanto non dovessero far parte della dotazione dei seggi elettorali.

Tutto questo riguarda una scelta che risale al referendum con cui gli italiani hanno scelto tra monarchia e repubblica, ossia al 1946. Nel 2013 potremmo almeno cominciare a pensare al voto elettronico. Certo, tutti i cittadini dovrebbero essere dotati di una smart card e di un agevole accesso a Internet. Quindi dovrebbe anche esistere un’infrastruttura di telecomunicazioni tale da consentire a tutti di votare senza problemi attraverso una piattaforma idonea. Niente digital divide insomma, come in Estonia (tanto per citare un Paese dell’Unione Europea). Ma alla base di tutto questo il Paese dovrebbe aver adottato – o darsi una mossa ad adottare – una strategia adeguata a sfruttare la tecnologia a beneficio della popolazione, un piano costituito da un’insieme di iniziative che dovrebbe essere definito come agenda digitale. Quindi, purtroppo, è ancora molto presto.

 
4 commenti

Pubblicato da su 25 febbraio 2013 in Internet, tecnologia

 

Tag: , , , , , , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: