La pubblicazione del codice sorgente ha permesso di scoprire una falla nel nuovo sistema di voto elettronico della Posta

Berna, 12.03.2019 - Alcuni ricercatori hanno scoperto una grossa falla nel nuovo sistema di voto elettronico sviluppato dalla Posta Svizzera. La falla concerne il sistema con verificabilità universale, che attualmente è sottoposto a un test pubblico di penetrazione. L’errore non riguarda il sistema già utilizzato in quattro Cantoni. La falla non consente di penetrare nel sistema. La Cancelleria federale ha esortato la Posta Svizzera ad adottare misure per evitare falle di questo genere.

Nel quadro del test pubblico di penetrazione e della pubblicazione del codice sorgente, il 12 marzo 2019 alcuni ricercatori hanno rivelato una falla, che la Cancelleria federale ritiene importante, nel nuovo sistema di voto elettronico sviluppato dalla Posta Svizzera. Hanno scoperto la falla sulla base della documentazione e del codice sorgente del sistema e ne hanno informato la Cancelleria federale e la Posta. L’obiettivo del test di penetrazione e della pubblicazione del codice sorgente è quello di poter scoprire ed eliminare possibili punti deboli.

La falla concerne l’attuazione della verificabilità universale, che consente di stabilire manipolazioni dei voti grazie a prove matematiche. La falla non consente di penetrare nel sistema. I ricercatori hanno però potuto evidenziare che il sistema non genera prove matematiche attendibili per verificare eventuali manipolazioni. Questo significa che non è possibile accertare se eventuali manipolazioni hanno colpito il sistema della Posta. La presenza di questa falla impedisce al sistema della Posta di soddisfare i requisiti legali stabiliti nell’ordinanza della Cancelleria federale concernente il voto elettronico (OVE).

La Cancelleria federale verifica il processo di certificazione

La Cancelleria federale ha esortato la Posta a verificare e adeguare i suoi processi di sicurezza, al fine di riuscire a evitare falle di questo genere. La Posta dovrà anche verificare e adeguare le condizioni quadro per la pubblicazione del codice sorgente. La Cancelleria federale verificherà inoltre i processi di certificazione e di concessione del nullaosta.

L’attuale sistema non è coinvolto

La falla constatata riguarda il nuovo sistema di voto elettronico sviluppato dalla Posta. L’attuale sistema, per la cui utilizzazione i Cantoni dispongono già di un’autorizzazione di principio da parte del Consiglio federale, non è universalmente verificabile e quindi non è toccato da questa falla. Attualmente dieci Cantoni, quattro dei quali con il sistema della Posta, offrono a una parte dei loro aventi diritto di voto la possibilità di votare elettronicamente.

Il Consiglio federale e la Cancelleria federale decidono sul rilascio di un’autorizzazione di principio e del nullaosta a sistemi di voto elettronico, non appena un Cantone inoltra la relativa richiesta. Danno il nullaosta soltanto a sistemi che soddisfano i requisiti di sicurezza previsti dal diritto federale.

Il test di penetrazione prosegue

Il 5 aprile 2017 il Consiglio federale ha deciso che gli offerenti di un sistema interamente verificabile debbano pubblicare il codice sorgente. In aggiunta la Confederazione e i Cantoni si sono accordati nel considerare l’esecuzione del test pubblico di penetrazione un esperimento pilota. Queste misure hanno lo scopo di fare trasparenza e di sfruttare le conoscenze di esperti esterni.

Il test pubblico di penetrazione relativo al sistema della Posta durerà ancora fino al 24 marzo 2019. Si vedrà se entro quella data emergeranno altre falle. Confederazione e Cantoni valuteranno i risultati del test e pubblicheranno un rapporto. La Cancelleria federale esaminerà se la necessità di apportare altri correttivi al nuovo sistema e se vi sia la necessità di adeguare anche il sistema attuale.

Indirizzo cui rivolgere domande

René Lenzin
caporedattore affari correnti
vicecapo Sezione comunicazione
+41 58 462 54 93
rene.lenzin@bk.admin.ch