Il voto elettronico scelto dalla Lombardia per il referendum del 22 ottobre è sicuro? Secondo un hacker no, potrebbe non essere sicuro. Come afferma Agi, alcuni server per mesi non avrebbero avuto protezioni sufficienti da intrusioni esterne. E non si può escludere che qualcuno sia entrato per studiare il software per la gestione del voto. E poter manomettere la consultazione. La Regione rassicura, ma Matteo Flora, hacker e imprenditore, è di parere diverso.
credits: static.androidiani.comIl voto elettronico che si svolgerà domenica 22 ottobre in Lombardia (e in Veneto) potrebbe essere a rischio manomissione. Questo. in sintesi, quanto afferma Matteo Flora, dopo aver svolto una sua personale ricerca sulla sicurezza del software e della società a cui è stato affidata la gestione del voto dalla Regione Lombardia. Una storia che ricorda quella della piattaforma di Rousseau del M5s. Ma qui non ci sono dati sensibili pubblicati e nessun attacco.
Tutto è partito dalla frase del presidente della Lombardia Roberto Maroni. Che ha affermato: “I tablet con cui si voterà per il referendum in Lombardia sono a prova di hacker”. Flora, da hacker ed esperto di analisi di fonti aperte in rete, ha deciso di verificare. E, dopo aver svolto il suo personale fact cheking su SmartMatic, la società venezuelana che ha vinto l’appalto della Regione per la gestione del voto elettronico in Lombardia, ha tirato le sue somme.
Il presidente della Regione Lombardia credits: milano.corriere.itSecondo quanto verificato dall’esperto, la società avrebbe omesso “i più basilari protocolli di sicurezza” su alcune alcune cartelle contenenti dati sensibili. Tra questi dati ci sarebbero certificati e pezzi di codice per la configurazione delle macchine. E quindi “pezzi-chiave” per poter studiare e manomettere software e macchine durante la consultazione. Perché, sempre secondo Flora, sarebbero stati per mesi “accessibili a chiunque”,
Voto elettronico in Lombardia: l’analisi di Matteo Flora
Ma quali sarebbero i dati pericolosi lasciati accessibili a potenziali criminali informatici? Secondo Flora, quelli contenuti nella cartella “Italy/RefLombardia2017”. L’esperto parla di errori gravi e “non certamente volontari”. E la sensibilità dei dati lasciati senza protezione potrebbe essere confermata dal fatto che la Regione a poche ore dalla segnalazione arrivata dall’hacker, ha rimosso i contenuti segnalati, circa 25 indirizzi url.
Contenuti che sarebbero stati segnalati al Cert-Pa, la struttura dell’Agenzia per l’Italia Digitale della Presidenza del Consiglio dedicata alla sicurezza informatica. Con una mail. Dunque, secondo l’imprenditore intervistato da agi, il voto elettronico di domenica prossima potrebbe essere in pericolo. Sentiamo cosa dicono Regione Lombardia e SmartMatic.
Voto elettronico in Lombardia: sicuro per Regione e SmartMatic
La SmartMatic, la società che ha vinto l’appalto per la gestione del voto elettronico in Lombardia, minimizza e fa quadrato intorno al suo sistema di votazione. I sistemi di sicurezza che garantiscono l’integrità del voto durante il referendum sono intatti. E il sistema è sicuro, come spiega un portavoce. Questa la versione dell’azienda:
“Non ci sono stati attacchi hacker al sistema di votazione elettronica. Questa persona (Flora, ndr) ha semplicemente avuto accesso a una repository pubblica con dati non confidenziali e non sensibili”. SmartMatic sostiene che i dati a cui Flora ha avuto accesso sono quelli di “applicazioni che consentono operazioni per il coordinamento della logistica”
Una versione sostenuta anche da alcuni tecnici della Regione, che ribadiscono che il sistema è sicuro e non risultano dati sottratti. Alcuni sostengono però che il voto referendario non sarà gestito dalla suite SmartMatic Election 360, ma un altro programma dell’azienda.
Due le ipotesi. La prima, che le cartelle di SmartMatic Election 360 servivano solo per simulare il voto. La seconda che, per evitare problemi, le istituzioni, scoperto il problema, hanno chiesto alla società di usare un software diverso. Al momento non c’è prova che altri soggetti abbiano scaricato i dati, ma nemmeno del suo contrario. Non resta che fidarsi.
Federica Macchia