Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Ott 20, 2017 Marco Schiaffino Gestione dati, Hacking, In evidenza, Intrusione, Leaks, News, RSS 0
Il primo esperimento di voto elettronico in Italia (in occasione del referendum consultivo per l’autonomia della Lombardia) si terrà tra due giorni, ma le premesse per quanto riguarda la sicurezza del voto non sono le migliori.
A sollevare qualche dubbio, in particolare, è il fatto che sia stato individuato un server “aperto” e accessibile a chiunque che conteneva “svariati gigabyte di software, certificati, istruzioni relative a parti di software del voto, pezzi di codice, macchine virtuali e password, nomi utenti e chiavi di autenticazione di possibili amministratori del sistema”.
A individuarlo è stato Matteo Flora e a riportarlo il Corriere della Sera, che in un articolo ha dato notizia della scoperta. Flora ha spiegato di aver trovato il server effettuando una semplice ricerca. Il server è stato “chiuso” dopo che lo stesso Flora ha inviato una segnalazione al team di emergenza della Pubblica Amministrazione. È impossibile sapere, però, per quanto tempo siano rimasti esposti e se qualcun altro ci abbia potuto mettere le mani.
Il proprietario dei dati, cioè l’azienda SmartMatic a cui Regione Lombardia ha affidato la realizzazione del software e da cui ha acquistato i tablet per il voto (costo complessivo dell’operazione 23 milioni di euro) ha ribattuto sostenendo che “le informazioni viste dall’hacker non sono sensibili e confidenziali — sono applicazioni che consentono operazioni per il coordinamento della logistica — e in alcun modo sono riconducibili al voto elettronico”.
Sarà, ma anche si fosse trattato di dati qualsiasi, il fatto che fossero su un server accessibile senza autenticazione rappresenta per lo meno un indizio di una certa sciatteria nella gestione delle informazioni, che nessuno si aspetterebbe da una società che si occupa di un’attività “sensibile” come quella elettorale.
D’altra parte il curriculum dell’azienda con sede in Inghilterra (ma con un “cuore” venezuelano) non è dei più immacolati. Il presidente Antonio Mugica, che le autorità statunitensi non hanno mai visto di buon occhio a causa di presunti legami con il governo venezuelano, si è dovuto in passato fronteggiare con situazioni per lo meno “spinose”.
Tra i precedenti ascrivibili a SmartMatic, per esempio, c’è il flop delle elezioni a Chicago nel 2006 (gestite dalla controllata Sequoia) in cui si sono verificate gravi irregolarità tra cui voti espressi da elettori che sono poi risultati deceduti prima delle elezioni.
Ma non solo: SmartMatic è anche al centro di un procedimento giudiziario nelle Filippine in cui l’azienda è stata accusata di aver violato la legge modificando lo script che gestiva il voto mentre la consultazione era già in corso.
In realtà, almeno per quanto riguarda il referendum lombardo, il rischio che l’esposizione dei dati possa portare alla manipolazione delle procedure di voto dovrebbe essere minimo. Stando a quanto si è saputo sulle modalità di voto, queste avverranno infatti attraverso dispositivi non collegati a Internet e i voti stessi verrebbero poi consegnati fisicamente (su schede di memoria protette da crittografia) per il conteggio finale.
Il fatto che informazioni sul software usato per la votazione possano essere finite nelle mani di chiunque però, non è particolarmente rassicurante.
Apr 08, 2024 0
Mar 06, 2024 0
Gen 10, 2024 0
Mar 29, 2023 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...