Aggiornamenti recenti Marzo 18th, 2024 2:00 PM
Ott 20, 2017 Marco Schiaffino Gestione dati, Hacking, In evidenza, Intrusione, Leaks, News, RSS 0
Il primo esperimento di voto elettronico in Italia (in occasione del referendum consultivo per l’autonomia della Lombardia) si terrà tra due giorni, ma le premesse per quanto riguarda la sicurezza del voto non sono le migliori.
A sollevare qualche dubbio, in particolare, è il fatto che sia stato individuato un server “aperto” e accessibile a chiunque che conteneva “svariati gigabyte di software, certificati, istruzioni relative a parti di software del voto, pezzi di codice, macchine virtuali e password, nomi utenti e chiavi di autenticazione di possibili amministratori del sistema”.
A individuarlo è stato Matteo Flora e a riportarlo il Corriere della Sera, che in un articolo ha dato notizia della scoperta. Flora ha spiegato di aver trovato il server effettuando una semplice ricerca. Il server è stato “chiuso” dopo che lo stesso Flora ha inviato una segnalazione al team di emergenza della Pubblica Amministrazione. È impossibile sapere, però, per quanto tempo siano rimasti esposti e se qualcun altro ci abbia potuto mettere le mani.
Il proprietario dei dati, cioè l’azienda SmartMatic a cui Regione Lombardia ha affidato la realizzazione del software e da cui ha acquistato i tablet per il voto (costo complessivo dell’operazione 23 milioni di euro) ha ribattuto sostenendo che “le informazioni viste dall’hacker non sono sensibili e confidenziali — sono applicazioni che consentono operazioni per il coordinamento della logistica — e in alcun modo sono riconducibili al voto elettronico”.
Sarà, ma anche si fosse trattato di dati qualsiasi, il fatto che fossero su un server accessibile senza autenticazione rappresenta per lo meno un indizio di una certa sciatteria nella gestione delle informazioni, che nessuno si aspetterebbe da una società che si occupa di un’attività “sensibile” come quella elettorale.
D’altra parte il curriculum dell’azienda con sede in Inghilterra (ma con un “cuore” venezuelano) non è dei più immacolati. Il presidente Antonio Mugica, che le autorità statunitensi non hanno mai visto di buon occhio a causa di presunti legami con il governo venezuelano, si è dovuto in passato fronteggiare con situazioni per lo meno “spinose”.
Tra i precedenti ascrivibili a SmartMatic, per esempio, c’è il flop delle elezioni a Chicago nel 2006 (gestite dalla controllata Sequoia) in cui si sono verificate gravi irregolarità tra cui voti espressi da elettori che sono poi risultati deceduti prima delle elezioni.
Ma non solo: SmartMatic è anche al centro di un procedimento giudiziario nelle Filippine in cui l’azienda è stata accusata di aver violato la legge modificando lo script che gestiva il voto mentre la consultazione era già in corso.
In realtà, almeno per quanto riguarda il referendum lombardo, il rischio che l’esposizione dei dati possa portare alla manipolazione delle procedure di voto dovrebbe essere minimo. Stando a quanto si è saputo sulle modalità di voto, queste avverranno infatti attraverso dispositivi non collegati a Internet e i voti stessi verrebbero poi consegnati fisicamente (su schede di memoria protette da crittografia) per il conteggio finale.
Il fatto che informazioni sul software usato per la votazione possano essere finite nelle mani di chiunque però, non è particolarmente rassicurante.
Mar 06, 2024 0
Gen 10, 2024 0
Mar 29, 2023 0
Gen 12, 2023 0
Mar 18, 2024 0
Mar 18, 2024 0
Mar 15, 2024 0
Mar 15, 2024 0
Mar 15, 2024 0
Dopo alcuni mesi dalla sua scoperta, Tomer Peled,...Mar 15, 2024 0
Sempre più aziende stanno scegliendo Kubernetes (K8s) per...Mar 13, 2024 0
Negli ultimi anni il ruolo del CISO (Chief Information...Feb 29, 2024 0
Secondo la ricerca “Connecting the future of...Feb 28, 2024 0
Secondo l’ultimo sondaggio di Check Point, fornitore...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 18, 2024 0
F.A.C.C.T, agenzia russa di cybersecurity, ha denunciato...Mar 18, 2024 0
Il team di SonicWall Capture Labs ha scoperto di recente...Mar 15, 2024 0
Dopo alcuni mesi dalla sua scoperta, Tomer Peled,...Mar 14, 2024 0
I ricercatori di FortiGuard Labs hanno scoperto una...Mar 14, 2024 0
I ricercatori di SaltSecurity hanno individuato due...