Voto elettronico
Sistema di voto online a prova di hacker
Per sviluppare una soluzione di voto online sicura e inviolabile, per la Posta è fondamentale conoscere il punto di vista esterno di specialisti indipendenti. Già dal 2021 sottopone quindi software e documentazione al vaglio di esperti di tutto il mondo e nel 2022 ha invitato hacker etici ad attaccare il sistema.
Quasi 70’000 attacchi da tutto il mondo in quattro settimane: su invito della Posta, 3400 hacker etici, ovvero esperti di computer che non violano sistemi esterni con intenti criminali, ma migliorativi, hanno cercato di mettere in scacco il sistema di voto elettrico sviluppato dall’azienda. Con grande soddisfazione, nessuno è riuscito a farlo.
Durante il test di intrusione pubblico, i pirati informatici hanno potuto simulare anche il processo di votazione sul portale dedicato servendosi di fac-simile di certificati elettorali. Per quanto non siano emerse lacune rilevanti per la sicurezza, sono state individuate alcune possibilità per snellire la trasmissione delle informazioni, migliorie che la Posta metterà ora in atto.
Verifica richiesta dalla Confederazione
Già nel 2021 la Posta aveva aperto i propri sistemi a esperti esterni pubblicando i principali documenti e componenti della versione beta della sua futura soluzione di voto elettrico a verificabilità completa. Contestualmente la Confederazione aveva affidato l’incarico di esaminare il sistema a un’equipe di specialisti indipendenti da cui ad aprile 2022 è arrivata una sostanziale promozione, pur con l’indicazione di alcune possibili migliorie da implementare per poi procedere a una nuova verifica.
Per creare un sistema di voto online sicuro è fondamentale conoscere il punto di vista esterno di specialiste e specialisti indipendenti.
Secondo le previsioni della Posta, il nuovo sistema di voto elettronico sarà a disposizione dei primi Cantoni nel corso del 2023.
L’elettorato che potrà usufruire del voto online riceverà per posta il materiale relativo alla votazione o all’elezione e, in aggiunta, i codici di sicurezza personali da utilizzare per accedere alla piattaforma dedicata del proprio Cantone ed esprimere il voto elettronicamente. Tutte le informazioni trasmesse in tale sede saranno anonimizzate e protette con codifica end-to-end. Solo le autorità elettorali cantonali potranno visualizzarne il risultato. A partire dai voti non sarà possibile in alcun modo risalire a chi li ha espressi.