Benvenuti nel mondo del voto elettronico…. e benvenuta Ecsite!

Lug 03, 2020 Alessandra Venneri Kaspersky Partner Space, Scenari 0

Il concetto di votazione online risponde a molte esigenze della società moderna, in cui università, aziende e comunità desiderano conoscere l’opinione dei propri membri, spesso geograficamente separati o non intenzionati a presentarsi fisicamente in un luogo per votare.

Purtroppo il rischio di prendere decisioni critiche online è elevato, in quanto i sistemi di votazione online su larga scala offrono vaste opportunità ai cyber criminali di manipolare i risultati.

Information network concept. Smart city.

Quando Kaspersky ha avviato lo sviluppo della sua piattaforma di voto elettronico Polys (circa 3 anni fa), basata su blockchain, si è rivolta ai suoi ricercatori per indagare sulle potenziali minacce informatiche e vulnerabilità che potessero influire sul voto online e capire come intervenire. Ed ecco quello che si sono inventati.

Il voto elettronico, generalmente definito come l’uso di una piattaforma online e di dispositivi digitali quali smartphone e computer per votare, offre una serie di vantaggi che includono una maggiore copertura e comodità per i votanti, maggiore integrità del voto e report sui risultati automatizzati.

Ma come per qualsiasi cosa si faccia online, il voto elettronico comporta anche una serie di potenziali problemi. Molti sono semplicemente l’equivalente online di qualcosa che può accadere altrettanto facilmente offline, come la vendita di voti, mentre altri sono unici per l’ambiente digitale come l’hacking del voto, gli attacchi Denial-of-Service e, poiché il voto si svolge in un ambiente non sorvegliato, un maggiore rischio di coercizione al voto, voto di scambio o voto per conto terzi.

Il team GReAT di Kaspersky ha scoperto una serie di problematiche che dovevano essere affrontate prima che una piattaforma di voto elettronico potesse offrire garanzie sull’integrità del voto e sulla sicurezza. Uno dei più critici è la necessità di un ID / autenticazione sicuro.

Minacce affrontate quando si vota online

Il processo di registrazione della propria eleggibilità al voto e poi il voto stesso richiedono procedure che diano la certezza assoluta che chi compie le operazioni online sia effettivamente chi è intitolato a farlo. Una violazione del sistema di identificazione/autenticazione può portare a frodi e manomissioni dei risultati.

Gli elettori digitali potrebbero essere presi di mira in modo simile a quanto avviene con le frodi bancarie: attraverso malware che mirano a rubare le proprie credenziali, documenti di spear-phishing che fingono di essere una registrazione di voto online o un modulo di votazione, o attraverso link dannosi a siti Web compromessi.

Qualunque sia l’approccio all’identificazione e all’autenticazione che viene scelto, non può mancare una implementazione all’interno di un solido framework di cyber-security.

Esistono, infatti, anche altri rischi che non si vedono in altri tipi di applicazioni, come quello di una mancata anonimizzazione del voto. Il voto online potrebbe fornire l’opportunità di rintracciare gli elettori attraverso i loro dispositivi o l’indirizzo IP, mettendo così a rischio la segretezza della preferenza espressa ed esporli addirittura a ritorsioni.

Anche i dispositivi utilizzati per il voto online, come smartphone e computer, sono vulnerabili a minacce come attacchi malware, danni fisici e furti. Proprio come per le banche, coloro che organizzano un voto digitale dovranno gestire e implementare la sicurezza IT determinata da fatto che non tutti proteggono adeguatamente i propri dispositivi e i dati su di essi (ad esempio con password efficaci ecc.).

Per concludere, il voto online è un naturale complemento del voto offline. Aiuta a risolvere il problema della bassa affluenza alle votazioni e ad assicurare che le voci di coloro che non possono facilmente raggiungere un seggio elettorale possano ancora essere ascoltate. Aiuta anche a unire comunità, università, sale riunioni e conferenze nella loro esperienza di condivisione interattiva, dobbiamo solo assicurarci di affrontare le minacce così da poter cogliere e abbracciare le opportunità che da essa derivano.

La no profit Ecsite tra le prime ad aver adottato la votazione digitale.

Ecsite vanta una rete di oltre 325 organizzazioni, tra cui centri scientifici, musei, enti di ricerca, festival, università, planetari, fondazioni e società scientifiche. L’Annual General Meeting (AGM) si è tenuto il 7 giugno. Durante l’assemblea sono state prese decisioni su sei temi: approvazione del report delle attività per il 2018, report finanziario per il 2018, budget per il 2019, quote associative per il 2020, elezione del presidente e elezione del consiglio di amministrazione. Per snellire il processo, l’organizzazione ha gestito la votazione utilizzando la piattaforma online Polys. All’inizio della riunione, i membri di Ecsite hanno ricevuto un codice QR collegato ad una pagina web. Ciascun membro ha effettuato l’accesso utilizzando la fotocamera dello smartphone e un codice unico personale. Coloro che non erano dotati di smartphone hanno avuto la possibilità di votare utilizzando una postazione di voto.

Utilizzando questo sistema Ecsite ha decisamente risparmiato molto tempo e ha evitato situazioni potenzialmente stressanti. “Per questo tipo di organizzazioni spesso la votazione richiede molto tempo e fatica” commenta Evgeny Barkov, Business Development Manager di Polys. “Queste organizzazioni hanno bisogno di uno strumento sicuro e facile da utilizzare in grado di consentire ai membri di esprimere le proprie opinioni e di conoscere i vincitori senza aspettare troppo a lungo. Abbiamo già diverse richieste da parte di altre organizzazioni non profit che vorrebbero saperne di più su come la nostra soluzione possa essere utilizzata. Ci congratuliamo con Ecsite perché, scegliendo di votare utilizzando una piattaforma basata su blockchain, si è dimostrata una pioniera tra le ONP “.

È possibile trovare maggiori informazioni sulla piattaforma e la tecnologia utilizzata sul sito ufficiale di Polys

Condividi l'articolo