Aggiornamenti recenti Marzo 29th, 2024 9:00 AM
Ott 20, 2017 Marco Schiaffino Gestione dati, Hacking, In evidenza, Intrusione, Leaks, News, RSS 0
Il primo esperimento di voto elettronico in Italia (in occasione del referendum consultivo per l’autonomia della Lombardia) si terrà tra due giorni, ma le premesse per quanto riguarda la sicurezza del voto non sono le migliori.
A sollevare qualche dubbio, in particolare, è il fatto che sia stato individuato un server “aperto” e accessibile a chiunque che conteneva “svariati gigabyte di software, certificati, istruzioni relative a parti di software del voto, pezzi di codice, macchine virtuali e password, nomi utenti e chiavi di autenticazione di possibili amministratori del sistema”.
A individuarlo è stato Matteo Flora e a riportarlo il Corriere della Sera, che in un articolo ha dato notizia della scoperta. Flora ha spiegato di aver trovato il server effettuando una semplice ricerca. Il server è stato “chiuso” dopo che lo stesso Flora ha inviato una segnalazione al team di emergenza della Pubblica Amministrazione. È impossibile sapere, però, per quanto tempo siano rimasti esposti e se qualcun altro ci abbia potuto mettere le mani.
Il proprietario dei dati, cioè l’azienda SmartMatic a cui Regione Lombardia ha affidato la realizzazione del software e da cui ha acquistato i tablet per il voto (costo complessivo dell’operazione 23 milioni di euro) ha ribattuto sostenendo che “le informazioni viste dall’hacker non sono sensibili e confidenziali — sono applicazioni che consentono operazioni per il coordinamento della logistica — e in alcun modo sono riconducibili al voto elettronico”.
Sarà, ma anche si fosse trattato di dati qualsiasi, il fatto che fossero su un server accessibile senza autenticazione rappresenta per lo meno un indizio di una certa sciatteria nella gestione delle informazioni, che nessuno si aspetterebbe da una società che si occupa di un’attività “sensibile” come quella elettorale.
D’altra parte il curriculum dell’azienda con sede in Inghilterra (ma con un “cuore” venezuelano) non è dei più immacolati. Il presidente Antonio Mugica, che le autorità statunitensi non hanno mai visto di buon occhio a causa di presunti legami con il governo venezuelano, si è dovuto in passato fronteggiare con situazioni per lo meno “spinose”.
Tra i precedenti ascrivibili a SmartMatic, per esempio, c’è il flop delle elezioni a Chicago nel 2006 (gestite dalla controllata Sequoia) in cui si sono verificate gravi irregolarità tra cui voti espressi da elettori che sono poi risultati deceduti prima delle elezioni.
Ma non solo: SmartMatic è anche al centro di un procedimento giudiziario nelle Filippine in cui l’azienda è stata accusata di aver violato la legge modificando lo script che gestiva il voto mentre la consultazione era già in corso.
In realtà, almeno per quanto riguarda il referendum lombardo, il rischio che l’esposizione dei dati possa portare alla manipolazione delle procedure di voto dovrebbe essere minimo. Stando a quanto si è saputo sulle modalità di voto, queste avverranno infatti attraverso dispositivi non collegati a Internet e i voti stessi verrebbero poi consegnati fisicamente (su schede di memoria protette da crittografia) per il conteggio finale.
Il fatto che informazioni sul software usato per la votazione possano essere finite nelle mani di chiunque però, non è particolarmente rassicurante.
Mar 06, 2024 0
Gen 10, 2024 0
Mar 29, 2023 0
Gen 12, 2023 0
Mar 29, 2024 0
Mar 28, 2024 0
Mar 27, 2024 0
Mar 26, 2024 0
Mar 29, 2024 0
Le aziende hanno compreso l’importanza della...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 27, 2024 0
La sanità viene presa di mira dagli infostealer: a dirlo...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...Mar 21, 2024 0
Acronis annuncia l’ottenimento della qualificazione...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 29, 2024 0
Le aziende hanno compreso l’importanza della...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 26, 2024 0
Un gruppo di ricercatori ha individuato un grosso problema...Mar 25, 2024 0
La scorsa settimana ha rappresentato una sfida...Mar 25, 2024 0
Il 22 marzo si è concluso il Pwn2Own, l’hackathon...