Sicurezza

Voto elettronico in Lombardia, falle nella sicurezza. I risultati, il caos tablet, il giallo sui dati



L’ethical Hacker Matteo Flora ha scoperto alcune falle nella sicurezza di SmartMatic, la società incaricata di organizzare il voto elettronico in Lombardia

Gianluigi Torchiani

Pubblicato il 23 Ott 2017


Voto elettronico Lombardia, il refendum potrebbe essere a rischio, scoperte falle gravi a livello di sicurezza informatica.

Non c’è ramo di attività che sia potenzialmente immune dagli attacchi del cybercrime, lo abbiamo visto più volte in passato: dalle imprese tradizionali sino alle nuove auto senza pilota, gli hacker si sono dimostrati in grado di riuscire a colpire ovunque, sfruttando falle ed errori di varia natura. Il problema è che la digitalizzazione sta avanzando rapidamente, coinvolgendo aree sinora legate all’utilizzo della cara e vecchia carta. Le votazioni elettorali sono una di quelle: domenica 22 in Lombardia, per la prima volta in Italia, si sperimenterà il voto elettronico. In particolare Per acquistare le 24 mila voting machine necessarie dalla Smartmatic – la società olandese che si è aggiudicata il bando regionale per gestire il voto elettronico – la Lombardia ha speso circa 23 milioni di euro, cifra che include anche software, sistemi di sicurezza, servizi di assistenza tecnica e formazione del personale.

Matteo Flora, ethical hacker, ceo e fondatore di The Fool

Una piattaforma a prova di hacker?

Una piattaforma, aveva dichiarato nelle scorse settimane il governatore lombardo Roberto Maroni, a prova di Hacker. Un impegno piuttosto importante, dal momento che, come tutti gli esperti di sicurezza ben sanno, la sicurezza al 100% non esiste. Questa dichiarazione ha spinto uno dei più noti ethical hacker presenti in Italia, Matteo Flora, ceo e fondatore di The Fool a verificare sul campo la tenuta dei sistemi di sicurezza. I risultati non sono stati però dei più confortanti: con una semplice indagine su Internet, Flora è riuscito a individuare alcuni server della Smart Matic privi di alcun tipo di protezione, che rendevano possibile anche “scaricare ampie porzioni di codice” del software della SmartMatic che dovrebbe gestire il voto referendario, ossia SmartMatic Election 360, oltre a password, nomi di utenti ed elementi di varia natura.

WHITEPAPER
Infrastructure As Code - La guida completa ai vantaggi per il business
Edge computing
Manutenzione predittiva

Best practice di sicurezza non adottate

Che dunque sarebbero potuti finire in mano di cybercriminali interessati a interferire sull’esito del voto con poco sforzo. Immediatamente l’ethical hacker ha avvisato il Cert Pa l’organo AGID incaricato della gestione di questo tipo di questioni di sicurezza informatica e, a stretto giro di posta è arrivata anche la replica della stessa SmarMatic. Che ha sostanzialmente cercato di ridimensionare la portata della scoperta di Flora, sostenendo come i rischi per la sicurezza fossero inesistenti, poiché quello ritrovato in rete sarebbe soltanto una repository pubblica con dati non confidenziali e non sensibili. Fatto sta, evidenzia Flora, che poche ore dopo la segnalazione questa repository era scomparsa, lasciando così più di un dubbio sulla poca importanza dei dati ritrovati. Secondo Flora è impossibile dire se qualcun altro abbia visto i codici, ma non è comunque possibile escluderlo a priori. “Tutto questo è indicativo di uno stato di gestione delle infrastrutture a dir poco carente. Il voto elettronico è una possibilità e una realtà in molti Paesi del mondo, ma gli esperti di sicurezza sono concordi che occorra un sistema che permetta di ricontrollare il voto. Che invece non è stato adottato in Lombardia, così come le migliori best practice presenti all’estero sul voto elettronico”, conclude Flora.

Referendum autonomia Veneto, Zaia ammette attacco hacker, «in corso un cyber attacco»

Conferma delle falle sui sistemi di sicurezza legati al voto elettronico Lombardia e Veneto arrivano anche da fonti ufficiali. E’ lo stesso Governatore della Regione Veneto Zaia a parlare, ad AGI, di attacco Hacker nella tarda serata di ieri. “So che non è facile stare qui in attesa. Avrei preferito uscire con un dato definitivo. Abbiamo 3 livelli di sicurezza, gli hacker ne hanno superati due. In questo momento siamo un po’ bloccati, telefoniamo ad ogni comune. I dati definitivi immagino li avremmo nel giro di qualche ora”. Poi però sono arrivati comunque i dati ufficiali nella notte che parlano di affluenza al 60% e di un plebiscito, oltre il 90%, per il si.

Voto elettronico Lombardia caos tra hacker e tablet fuori uso

«Era la prima volta» hanno appena ammesso dalla Regione Lombardia ma, proprio in Lombardia, qualche problema c’è stato. Era stato annunciato un aggiornamento per le 19,45 che è arrivato con il dato parziale della sera, (circa il 30% dei Lombardi al voto, contro oltre il 50% del Veneto che ha però fornito dati e percentuali molto prima). Tutto come previsto? Non proprio perchè alle 19,00  il sito della Regione all’improvviso era sparito. Erano stati annunciati più aggiornamenti intorno ai dati di affluneza grazie alla piattaforma online ma qualche problema c’è stato e nel pomeriggio si è scatenato anche un tam tam sul “giallo dei voti”. Alla fine, in serata è stato deciso di comunicare l’aggiornamento sulla affluenza, come in veneto, una sola volta. Il tutto, ammettando, come riportato da Repubblica, qualche difficoltà, “del resto è la prima volta”.

Vero anche questo ma i disguidi sul voto elettronico lombardia hanno creato un caos davvero importnate fuori e dentro i seggi. Ancora oggi, lunedì 23 ottobre, gli aggiornamenti ufficiali vanno presi con le pinze, ed è lo stesso sito della Regione Lombardia ad ammettere gravi difficoltà nel riversamento dei voti. 

Voto elettronico Lombardia caos Tablet e Voting Machine, scrutatori bloccati

E sono proprio le care vecchie schede cartacee ade essere state le più rimpinate in queste ore. Oltre infatti ai problemi con i sistemi di sicurezza sul tavolo degli imputati del voto elettronico Lombardia sono finiti i 24milan Tablet, le famose Voting Machinecostate circa 23 milioni di euro. Nel tardo pomeriggio dai seggi sono arrivate infatti numerose segnalazioni di bocco dei sistemi e dei tablet e, come riposta il Corriere, il numero verde 800.861.431 dedicato al supporto tecnico ai seggi è stato invaso di chiamate per poi intasarsi. Anche nel Seggio del leader del Carroccio Salvini ci sono stati gravi disguiti con le Voting Machine.

«I disguidi sono minimi — ha spiegato al Corriere l’assessore Gianni Fava, coordinatore del referendum —. Tutti hanno potuto votare». Vero da una parte ma è vero anche che, a tarda notte, non era ancora disponibile un dato sull’affluenza definitiva e alle 2 del mattino proprio a casua dei disagi molti scrutatori erano ancora bloccati. Gli occhi sono ora puntati sulla Smartmatic, l’azienda olandese vincitrice dell’appalto per la fornitura dei tablet che aveva asscurato la possibilità di accedere e visualizzare dati costantemente aggiornati in tempo reale proprio grazie alle Voting Machine.

Voto elettronico Lombardia i risultati in tempo reale

E’ comunque possibile seguire gli aggiornamenti in tempo reale sui risultati del Voto Elettronico Lombradia e su referendum Lombardia affluenza, il primo, a questo indirizzo. 

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

LinkedIn

Twitter

Whatsapp

Facebook

Google+

Link

Voto elettronico in Lombardia, falle nella sicurezza. I risultati, il caos tablet, il giallo sui dati

Il tuo indirizzo email non sarà pubblicato.