immagine-preview

Ago 13, 2018

DEFCON: a Las Vegas la sicurezza del voto elettronico è a rischio

Un team di hacker, compreso una ragazza di 11 anni, trova il modo di bucare le voting machine USA

Le sono bastati 10 minuti per cambiare il voto della Florida: una hacker di appena 11 anni, uno dei partecipanti del DEFCON (una delle tre fiere dedicate alla sicurezza informatica più importanti al mondo), ci ha messo davvero poco a penetrare e modificare il contenuto del sito dello Stato della Florida che raccoglie i dati elettronici del voto. La prova provata che tutto quanto gli hacker dicono da anni: fidarsi del voto elettronico può non essere una buona idea.

Fonte: XKCD (https://xkcd.com/2030/)

L’attacco al DEFCON

A Las Vegas, ogni anno, gli hacker di tutto il mondo si riuniscono e danno fondo alle loro scoperte e competenze per fare il punto sullo stato della’arte della sicurezza informatica. Da un paio d’anni l’attenzione si è allargata anche al voto elettronico, con una sezione dedicata della convention a questo tema: lo scorso anno erano stati scovati exploit su tutte e cinque le macchine attualmente in uso negli Stati Uniti, e quest’anno gli organizzatori hanno deciso di fare le cose ancora più in grande allargando il tiro a smart card, siti e protocolli di trasferimento.

La possibilità di penetrare il sito del Segretariato di Stato della Florida, una sua replica fedele, con le competenze di una brillante ragazza di 11 anni non è un buon inizio. Allo stesso tempo, gli hacker sono al lavoro e hanno iniziato a scovare bug e vulnerabilità in tutti i dispositivi che verranno usati nel corso delle elezioni di medio termine: i produttori ribattono che non è significativo, che nei giorni delle elezioni nessuno potrebbe avere accesso fisico alle voting machine e che dunque non si tratta di scenari reali.

Sia come sia, c’è un punto fermo: le vulnerabilità ci sono, le voting machine non sono sicure di per sé. Tutto sta a capire se la tecnologia serva davvero per rendere il voto migliore, e se sì quali strategie adottare per renderla davvero utile.

Più soldi, più sicurezza

Indicazioni sulla possibilità che hacker di stato, probabilmente russi, abbiano messo il becco nelle elezioni del 2016 – e non solo con le fake news e la propaganda online – ci sono. Così come si moltiplicano le notizie che segnalano attività di cyberwarfare in giro per il mondo: l’ultimo in ordine di tempo è il caso della Svezia, i cui siti di notizie sarebbero stati attaccati per cercare di influenzare il percorso di avvicinamento del Paese alla NATO.

Il Paese scandinavo non è parte della NATO, ma negli ultimi anni si è discusso a più riprese un suo ingresso nell’alleanza atlantica: un’eventualità che colliderebbe con l’interesse di Mosca, che invece punta a tenere nella propria influenza l’intera penisola. Elementi che sullo scacchiere internazionale contano: e nel mondo moderno, la politica si gioca anche con operazioni di condizionamento più o meno occulto a mezzo Internet volto a “sensibilizzare” i governi e l’opinione pubblica.

Come più volte ribadito, è necessario che oltre alle truppe di terra, d’acqua, per aria e ora pure nello spazio, tutte le nazioni si dotino di un piano complessivo di cyberdifesa per il proprio apparato burocratico, per le infrastrutture critiche, per i servizi economici e di informazione che sono ormai parte integrante della vita quotidiana. Per farlo occorrono fondi, oltre che la volontà politica: non a caso in questo momento il dibattito negli USA, anche sulla scia di quanto avvenuto al DEFCON, ruota proprio attorno al budget destinato a rafforzare l’apparato del voto in vista delle elezioni di medio termine.

Per ora ci sono 380 milioni di dollari, accantonati più di 10 anni fa e mai sbloccati, che sono stati restituiti a chi si occuperà delle voting machine. Non bastano, fanno sapere gli interessati: servono fondi, ingenti, per assicurare che l’intera filiera del voto elettronico sia resa sicura. E non solo il giorno delle elezioni, ma anche e soprattutto prima e dopo l’election day per assicurare la correttezza del voto e la sicurezza dei risultati. E un plauso arriva pure per gli hacker al lavoro al DEFCON: grazie al loro impegno, è possibile conoscere in anticipo le debolezze del sistema e agire di conseguenza per irrobustire il tutto.

Rimani sempre aggiornato sui
temi di StartupItalia!
iscriviti alla newsletter