Una trap door crittografica permetterebbe a un hacker di cambiare i voti attraverso il sistema online sVote senza essere rilevato.
di Charlotte Jee
Verifica e convalida: Secondo quanto riportato all’interno di un nuovo paper, il problema sta nel modo in cui il sistema riceve e conta i voti prima di riordinarli ed anonimizzare i dettagli dell’elettore (chiunque fornisca una data di nascita ed il proprio codice della tessera elettorale). Una volta riorganizzati, i voti vengono contati e decriptati. La trap door permetterebbe a un individuo di scambiare tutti i voti legittimi con altri contraffatti, il tutto senza essere rilevato.
Una raccomandazione: Secondo gli autori del paper, il governo svizzero dovrebbe sospendere immediatamente i piani per estendere l’implementazione del sistema. Eppure, le ramificazioni di questa vicenda si spingono oltre la Svizzera, che sperava di offrire l’opzione del voto online su scala nazionale entro le elezioni di ottobre. Un programma per dare la caccia ai bug e testare la resilienza del sistema era stato avviato il mese scorso.
Un problema più ampio: Scytl, la società che ha sviluppato il sistema, fornisce servizi di voto elettronico a oltre 35 paesi, Stati Uniti inclusi. Per quanto si stia affrettando a risolvere il problema, desta preoccupazione il fatto che sia emerso all’interno di un sistema tanto importante, e i ricercatori che lo hanno individuato non hanno neppure finito di testare i codici sorgente. Questo non è che uno dei tanti problemi scoperti in quest’ultimo periodo con i sistemi di votazione elettronica online.
(MO)