Il test sarà effettuato per cercare di individuare le falle del sistema di voto elettronico messo a punto dalla Posta
BERNA - Gli hacker hanno quattro settimane di tempo a partire da oggi per cercare di individuare le falle del sistema di voto elettronico messo a punto dalla Posta. Circa 2700 persone hanno risposto alla sfida lanciata dalla Cancelleria federale a inizio febbraio.
L'interesse suscitato dal test è un successo, ha precisato nel corso di una conferenza stampa a Berna Denis Morel, responsabile del voto elettronico della Posta. «Le discussioni sono già state animate nelle ultime settimane e siamo soddisfatti del dibattito». Lo scopo dell'esercizio è di identificare ed eliminare le vulnerabilità. Il processo deve essere trasparente, spiega Olivier Sypcher, vicedirettore di progetto presso la Cancelleria federale.
Già prima dell'inizio delle operazioni, La Posta ha ricevuto circa 40 osservazioni sul codice sorgente. Quest'ultimo, pubblicato il 7 febbraio, è stato considerato troppo complicato da alcuni utenti di Internet. Le osservazioni sono già state prese in considerazione. Si tratta di un processo di dialogo, ha spiegato Morel precisando che è stato costituito un gruppo che dovrà rispondere alle domande degli hacker durante tutto il periodo della prova e correggere eventuali difetti.
Il "test pubblico di penetrazione", che si concluderà il 24 marzo, sarà finanziato dalla Confederazione e dai Cantoni per un importo di 250'000 franchi, di cui 150'000 andranno a copertura dei costi sostenuti dalla Posta.
Un quarto dei partecipanti sono svizzeri, ma il test ha suscitato interesse anche all'estero, in particolare fra gli hacker francesi e americani, ma anche indiani, turchi e ucraini. I "pirati informatici" cercheranno di manipolare i voti, conoscere le opinioni espresse, violare la segretezza e disabilitare o aggirare i dispositivi di sicurezza.
Chi individuerà falle che consentono di trarre insegnamenti preziosi per migliorare il sistema riceverà un indennizzo finanziario. L'ammontare dipenderà dalla gravità del problema: chi riuscirà a manipolare i voti senza farsi scoprire, ad esempio, riceverà tra i 30'000 e i 50'000 franchi.
La Posta ha sviluppato un sistema che prevede una completa verificabilità. Secondo le disposizioni di legge dal momento del voto fino alla determinazione dei risultati devono essere individuati, grazie a mezzi indipendenti, i malfunzionamenti sistematici dovuti a errori di software, errori umani o tentativi di manipolazione.
Il voto elettronico è già stato utilizzato con successo in più di 300 votazioni in 15 cantoni, ha ricordato Mirjam Hostettler della Cancelleria federale. Tuttavia, continua a suscitare controversie. Ginevra, ad esempio, vi ha rinunciato a causa dei costi della sicurezza, mentre il Giura e diversi cantoni di lingua tedesca hanno abbandonato il progetto.
Un comitato interpartitico chiede che siano i cittadini a votare sull'introduzione dell'e-voting. A gennaio ha infatti annunciato il lancio un'iniziativa popolare per una moratoria sul voto elettronico. Per i promotori, il sistema attuale non è né sicuro né trasparente e quindi va vietato il suo utilizzo per almeno cinque anni. La raccolta delle firme per l'iniziativa inizierà il 12 marzo, ha dichiarato Franz Grüter (UDC/LU), presidente del comitato e consigliere nazionale, a Keystone-ATS. Più di 5000 sostenitori si sono già impegnati a raccogliere almeno cinque firme ciascuno.