Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2017  ottobre 20 Venerdì calendario
La storia raccontata da Giorgio Dell'Arti 

Corriere della Sera, 20 ottobre 2017

Hacker trova i dati. La replica: non sono rilevanti per il voto

Se tablet e software prendono il posto di carta e matite per esprimere e raccogliere le preferenze elettorali, la sicurezza informatica diventa un fattore determinante per il regolare svolgimento del voto. Domenica, per la prima volta in Italia, 7,7 milioni di cittadini avranno a disposizione 24.400 schermi per rispondere al quesito del Referendum sull’autonomia della Lombardia. Secondo l’hacker Matteo Flora, «svariati gigabyte di software, certificati, istruzioni relative a parti di software del voto, pezzi di codice, macchine virtuali e password, nomi utenti e chiavi di autenticazione di possibili amministratori del sistema» di Smartmatic, l’azienda che si è aggiudicata l’appalto del Pirellone, sono stati accessibili a chiunque in Rete. Flora dichiara di aver effettuato martedì 17 ottobre «una ricerca sulle fonti aperte, ovvero i siti pubblicamente disponibili a chiunque sappia dove e come cercare» e di aver trovato un server contenente istruzioni per scaricare programmi che portavano «ad almeno un altro spazio in cloud, anch’esso privo di protezioni. «Tre ore dopo aver avvisato Cert Pa (l’organizzazione dell’Agenzia per l’Italia Digitale che raccoglie le segnalazioni di possibili vulnerabilità, ndr ) non ho riscontrato più alcuna possibilità di accedere agli spazi», prosegue l’esperto presentando prove dello scambio con la struttura di Agid. Fonti del Corriere confermano la presenza in chiaro di materiale rilevante. Rilevante, incalza Flora, perché «nel lasso di tempo in cui è stato accessibile (sulla quale durata non ci sono elementi per fare ipotesi, ndr ) potrebbe essere stato sfruttato per studiare l’infrastruttura di voto e individuare eventuali falle o alterare il codice». Non ci sono prove che sia effettivamente successo ed è bene ricordare che domenica i tablet non saranno connessi. Fonti di Smartmatic fanno inoltre sapere che «le informazioni viste dall’hacker non sono sensibili e confidenziali e in alcun modo sono riconducibili al voto elettronico». Secondo il docente di sicurezza informatica del Politecnico di Milano Stefano Zanero «a destare preoccupazione è anche la decisione di non stampare una ricevuta per ogni preferenza espressa per poter controllare a posteriori eventuali irregolarità (le macchine collegate a una stampante sono 1.300, ndr )».