La Cancelleria federale farà il punto della situazione sul voto elettronico

Berna, 29.03.2019 - Il sistema di voto elettronico della Posta Svizzera non sarà disponibile in occasione della votazione del 19 maggio 2019. Dopo la conclusione del test pubblico di penetrazione, la Cancelleria federale verificherà i processi di certificazione e di concessione del nullaosta per i sistemi di voto elettronico.

Un gruppo di ricercatori e la Posta Svizzera hanno informato la Cancelleria federale in merito alla scoperta di un’ulteriore falla nel suo nuovo sistema di voto elettronico. La falla riguarda la verificabilità universale, la quale permette al votante di verificare che il suo voto sia stato registrato correttamente dal sistema. La verificabilità universale è una componente fondamentale dell’attuale sistema di voto elettronico della Posta che è già impiegato in quattro Cantoni (BS, FR, NE, TG). La Cancelleria federale ritiene quindi coerente la decisione della Posta di non utilizzare il proprio sistema in occasione del voto del 19 maggio 2019. La falla in questione non riguarda il sistema di voto elettronico del Cantone di Ginevra, per il quale sei Cantoni (AG, BE, GE, LU, SG, VD) hanno ricevuto il nullaosta per lo scrutinio del 19 maggio 2019.

La Cancelleria federale non ha alcuna indicazione che questa falla abbia portato alla falsificazione di voti in precedenti votazioni.

La Cancelleria federale farà il punto della situazione

Il nuovo sistema di voto elettronico della Posta, che oltre alla verificabilità individuale deve garantire anche la verificabilità universale, è stato sottoposto a un test pubblico di penetrazione dal 25 febbraio al 24 marzo 2019. In precedenza la Posta aveva reso pubblico il codice sorgente del sistema. Secondo la Cancelleria federale queste misure hanno permesso di acquisire importanti conoscenze e di individuare vulnerabilità. Come già comunicato il 12 marzo 2019, la Cancelleria federale farà il punto della situazione tenendo conto sia dei risultati del test, sia delle falle scoperte dai ricercatori sulla base della documentazione e del codice sorgente.

Nel corso del test di penetrazione, 16 riscontri sono stati classificati come violazioni delle buone pratiche che non danno luogo a rischi significativi. I risultati del test di penetrazione sono consultabili sul sito Internet del fornitore esterno che ha organizzato il test su mandato della Confederazione e dei Cantoni.

Indirizzo cui rivolgere domande

René Lenzin
Caporedattore affari correnti, vicecapo Sezione comunicazione
+41 58 462 54 93
rene.lenzin@bk.admin.ch