Dall’analisi condotta dalla Confederazione sono necessarie migliorie per rendere il sistema più sicuro.
Ogni anno vengono trasportati dalla Posta circa 20 milioni di documenti elettorali recapitandoli, in un primo momento dalle autorità alla popolazione e, successivamente, dalla popolazione alle autorità. Negli ultimi 30 anni il voto per corrispondenza ha rappresentato per diverse generazioni una soluzione pratica e semplice, ma sono sempre di più coloro che chiedono un canale diverso e digitale che passi tramite Pc, smartphone o tablet. Nel 2021 la Posta ha assunto il compito di digitalizzare l’attuale procedura di votazione ed elezione. È così che nel suo centro di crittografia a Neuchâtel, sviluppa il primo sistema di voto elettronico con verificabilità completa della Svizzera e, quale azienda di proprietà della Confederazione, sfrutta le sue competenze chiave impegnandosi a trasportare informazioni sensibili in modo sicuro e confidenziale, tanto nel mondo fisico quanto in quello virtuale.
«Il nostro obiettivo è offrire ai Cantoni un sistema di voto elettronico sicuro di ultima generazione. - ha affermato Nicole Burth, responsabile "Servizi di comunicazione" e membro della direzione del gruppo - La nostra soluzione garantirà per la prima volta la verifica completa dello scrutinio elettronico. Il processo di sviluppo in atto prevede l’eliminazione delle falle emerse dalla verifica indipendente e dal programma bug bounty. In questo modo perfezioneremo il sistema prima di metterlo a disposizione dei Cantoni per votazioni ed elezioni».
Banco di prova
Da gennaio dell’anno scorso la Posta aveva annunciato la versione beta del suo sistema di voto elettronico per sottoporlo al banco di prova di esperte ed esperti internazionale. Specialisti di crittografia e hacker etici sono stati invitati a esaminare nel dettaglio i documenti pubblicati sulle singole componenti del sistema, sviluppando analisi, evidenziando punti deboli e avanzando proposte di miglioramento. Nel corso di questo procedimento, l’azienda ha ricevuto circa 130 segnalazioni. E ora sono disponibili anche gli esiti dei rapporti di verifica degli esperti incaricati dalla Confederazione: valutazioni positive con qualche soluzione ottimizzata ai problemi riscontrati. Il che permette al progetto di passare alla fase di sviluppo successiva.
Verifiche della Confederazione
La Confederazione ha affidato l’analisi a specialisti del mondo scientifico e industriale. Un lavoro ampio, che ha posto sotto analisi quattro settori: il protocollo crittografico del sistema, il software utilizzato, l’infrastruttura e l’esercizio presso la Posta, nonché un test d’intrusione cui deve essere esposto il sistema. La verifica è durata da luglio 2021 a febbraio 2022 e si è basata sulle versioni del sistema dall’estate all’autunno 2021
I primi risultati, pubblicati nella data odierna, mostrano che dal 2019 il sistema di voto elettronico della Posta è stato notevolmente migliorato.
Note positive
La documentazione è strutturata in modo più chiaro, completo e adeguato. Anche il codice sorgente riceve perlopiù buoni voti. Inoltre, la valutazione dei processi di sviluppo del sistema è buona. Dal test d’intrusione è emerso che nessuno degli attacchi sferrati in questo contesto è andato a buon fine.
Un sistema da migliorare
Le lacune riscontrate concernono il protocollo crittografico che deve garantire la verificabilità nel rispetto della segretezza del voto. In particolare, alcuni aspetti che concorrono in modo decisivo alla sicurezza non sono ancora documentati con sufficiente chiarezza, sicché resta da capire come debba funzionare il sistema su questi punti. Quanto concretamente riscontrato è stato comunicato alla Posta affinché potesse procedere senza indugio alle necessarie migliorie.
Ulteriore valutazione
La Confederazione sottolinea che dopo l’attuazione delle migliorie ora pianificate il sistema sarà nuovamente sottoposto a una verifica indipendente. In tale verifica gli esperti esamineranno se il sistema adempie i requisiti di sicurezza definiti nelle basi legali rielaborate concernenti l’impiego di sistemi di voto elettronico. Tali basi legali – l’ordinanza sui diritti politici (Odp) e l’ordinanza della CaF concernente il voto elettronico (Ove) – saranno ultimate entro la metà del 2022; in seguito l’Odp sarà sottoposta al Consiglio federale per la messa in vigore, mentre l’Ove sarà posta in vigore dalla Cancelleria federale.
Basi legali
Quando le nuove basi legali e i rapporti finali della verifica indipendente saranno disponibili, i Cantoni potranno richiedere al Consiglio federale un’autorizzazione di principio per l’impiego del sistema di voto elettronico della Posta in occasione di scrutini federali. Stando al piano d’azione stilato, questi ultimi potranno iniziare a utilizzare il voto elettronico della Posta presumibilmente nel 2023.
© RIPRODUZIONE RISERVATA
Iscriviti alla newsletter