Tecnologia

Macchine per il voto elettronico? Negli USA meno sicure di un colabrodo

Un esperimento condotto da un esperto di sicurezza ha rivelato le falle delle macchine elettroniche per il voto usate negli Stati Uniti. Dalle viti di sicurezza "insicure" alla mancata crittografia dei dati, le scoperte sono inquietanti.

Quando si parla di voto elettronico, o persino di voto online, alcuni pensano a un futuro in cui finalmente usciremo dalla preistoria degli scatoloni di carta ed entreremo nel ventunesimo secolo. Altri, per contro, sono terrorizzati alla prospettiva che i dati possano essere falsati dagli hacker. Quali saranno gli scenari che si apriranno realmente in Italia se e quando cambieremo il metodo di voto è difficile a dirsi oggi. Un ricercatore per la sicurezza però ha messo mano su alcune delle macchine elettroniche per il voto usate nelle elezioni presidenziali USA del 2012 e del 2016, e quello che ha scoperto non è per niente rassicurante.

Il ricercatore è Brian Verner, lavora in Symantec – una delle più importanti aziende di sicurezza informatica – e un giorno ha acquistato su eBay due “voting machines” come se fossero pupazzi dei Mini Pony. Quando le ha ricevute avevano ancora l’etichetta “Proprietà del Governo americano. Ha aperto senza problemi quella del 2012 perché a quanto pare le “viti di sicurezza” non sono affatto sicure, e dentro ha trovato i dischi con i dati di voto ancora in memoria e non protetti da crittografia (erano leggibili in chiaro, come questo articolo).

Foto: Depositphotos

 

Passato al modello più nuovo, quello del 2016, ha scoperto che “nuovo” non significa più sicuro, perché era ancora più facile da violare rispetto al modello precedente, grazie anche alla presenza di porte USB. Dalla sua analisi Verner ha concluso che per uno “che ci sa fare” non sarebbe così difficile entrare nel deposito in cui sono custodite le macchine per il voto, manometterle e far vincere un candidato piuttosto che un altro. Piuttosto che entrare nella cabina elettorale con dispositivi realizzati ad hoc e votare più volte.

Gli scenari che si aprono con falle di questo tipo sono numerosi e inquietanti. Il voto elettronico non è in vigore solo negli Stati Uniti, ma in moltissimi Paesi, e anche in Italia sono in molti a farsi allettare dall’idea. La piccola indagine di Verner però dimostra che se il sistema cartaceo ha le sue grane, quello elettronico non è da meno. Anzi, rischia di essere ancora più insicuro, manipolabile e violabile. Per rafforzarlo basterebbe adottare la crittografia in modo generalizzato, fare un controllo più stretto sul ciclo di vita delle macchine e predisporre una formazione specifica per scrutatori e commissari, di modo che sappiano individuare comportamenti sospetti.

Il tema sono gli investimenti in sicurezza informatica, ma servono davvero tantissimi soldi e molta competenza.