La Svizzera sfiderà gli hacker mettendo in palio un milione?
I sistemi di voto online utilizzati in Svizzera sono davvero sicuri? Per non lasciar planare alcun dubbio, la Confederazione deve sfidare la comunità globale degli hacker, offrendo laute ricompense a chi riuscisse a "bucarli". Lo chiede in parlamento un deputato, che è imprenditore informatico, citando gli esempi di Google e Tesla.
Avviato nel 2000, il progetto dell’e-voting in Svizzera infiamma tuttora gli animi. Mentre taluni reclamano da tempo un’accelerazione della sua introduzione in tutti i cantoni, al contrario, altri chiedono di frenare. In parlamento ora c’è persino chi sollecita la sospensione del voto elettronico in tutta la Confederazione per almeno quattro anni, fatta eccezione per gli svizzeri all’estero.
Per spazzare via definitivamente tutti i timori e convincere i critici che sicurezza e segretezza del voto online sono assolutamente garantite, secondo il parlamentare liberale radicale (destra) Marcel DoblerCollegamento esterno, occorre dimostrare inequivocabilmente che i sistemi utilizzati in Svizzera sono a prova di pirateria informatica. E quale sarebbe il mezzo migliore per fornire questa prova se non esortando gli hacker ad attaccarli?
Premi allettanti per attirare i “pirati” migliori
In una mozioneCollegamento esterno parlamentare, il deputato – informatico di formazione e imprenditore di successo in questo campo – chiede dunque che il governo federale sottoponga i sistemi di voto elettronico a stress test, in un processo strutturato reso pubblico, durante due votazioni consecutive. Il parlamentare precisa che si deve dimostrare la sicurezza e presentare un rapporto pubblico.
Per garantire che “hacker di prima classe o interi gruppi di hacker effettuino attacchi reali”, Marcel Dobler ritiene indispensabile un incentivo finanziario: la Confederazione deve offrire una ricompensa di 250mila franchi per ogni voto manipolato, ma fino a un massimo di un milione di franchi.
Se nel corso di due votazioni nessun hacker riuscisse a manipolare un voto, sarebbe la prova della sicurezza dei sistemi utilizzati in Svizzera, ovvero “la misura più efficace per creare fiducia”, argomenta il celebre imprenditore informatico, sottolineando che “anche aziende internazionali come Google e Tesla si affidano a questo metodo di test collaudato”.
Alternativa a una moratoria
La proposta di Marcel Dobler seduce il deputato Franz GrüterCollegamento esterno, dell’Unione democratica di centro (UDC, destra conservatrice), autore di un’iniziativa parlamentareCollegamento esterno che – alla luce della moltiplicazione di cyber attacchi – chiede una moratoria per il voto online. Si tratterebbe di una pausa per consentire di effettuare valutazioni adeguate ed analizzare esperienze all’estero.
Franz Grüter precisa che le prove di voto elettronico all’interno della Confederazione potranno essere nuovamente autorizzate “solo quando il sistema per gli svizzeri all’estero e sistemi analoghi all’estero si saranno dimostrati perfettamente sicuri”. Nell’iniziativa parlamentare puntualizza che la sospensione dovrebbe essere al minimo di quattro anni.
Nel frattempo, tuttavia, il deputato democentrista sembra essersi persuaso della fattibilità della nuova idea di Dobler. Infatti, Grüter sostiene la mozione del parlamentare liberale radicale.
È forse il segnale che la proposta dell’imprenditore informatico farà effettivamente breccia tra i critici del voto online? È prematuro fare previsioni. Da osservare, comunque, che finora solo una minoranza di membri del parlamento svizzero è stata ostile all’e-voting.
I fornitori di e-voting restano zen
Pacate sono le reazioni dei diretti interessati, ossia dei fornitori degli unici due sistemi di voto elettronico per ora autorizzati dal governo federale: il cantone di Ginevra e La Posta Svizzera.
“Normalmente La Posta svizzera non commenta idee formulate dai politici, ma segue con interesse le discussioni politiche. L’obiettivo della Posta è di adempiere tutte le condizioni definite dalla Cancelleria federale”, dichiara il portavoce del gigante giallo, Olivier Flüeler.
Sulla stessa lunghezza d’onda il vicecancelliere del cantone di Ginevra Christophe Genoud, il quale sottolinea che le richieste di Marcel Dobler sono di competenza della Confederazione e che spetterà alle autorità federali stabilire le regole del gioco se la mozione fosse accettata.
Agire a monte
Genoud rammenta comunque che da una parte “il principio di un test d’intrusione è già previsto dalle esigenze federali per poter introdurre l’e-voting come canale ordinario, ossia offrirlo al 100% dell’elettorato”, e d’altra parte il cantone di Ginevra per conto suo già sottopone il suo sistema a test di questo tipo. Il vicecancelliere aggiunge che Ginevra “va già oltre quanto richiesto dalla mozione”: pubblica progressivamente il codice del sistema di voto elettronico in open source, in modo che gli hacker possano vederlo. “Di fatto noi abbiamo anticipato. Il test d’intrusione vien fatto a valle della concezione del sistema, mentre la pubblicazione in permanenza del codice in open source vien fatto a monte, ossia associamo gli hacker già in partenza”.
Investire nello sviluppo invece che nella pirateria
Christophe Genoud osserva poi che “offrire a un hacker la possibilità di guadagnare fino a un milione di franchi per piratare un sistema il cui sviluppo è costato 4,7 milioni, come nel caso di quello di Ginevra, può sembrare enorme. E se la Confederazione avesse questa somma a disposizione, preferiremmo che la investisse per permettere di sviluppare i sistemi di voto elettronico, piuttosto che offrirla a degli hacker. Ma naturalmente spetterà alla Confederazione decidere”.
Il cammino è in ogni caso ancora lungo. Il primo passo spetterà al Consiglio nazionale: sarà la Camera del popolo a dover dapprima decidere se trasmettere la mozione dell’imprenditore informatico al governo federale.
Due sistemi, otto cantoni
Attualmente in Svizzera sono utilizzati due sistemi di voto online. Il “CHvote”, sviluppato da Ginevra, è utilizzato anche dai cantoni di Basilea Città, Berna, Lucerna, San Gallo e Argovia. Neuchâtel e Friburgo hanno invece adottato il sistema “Post E-Voting”. Tutti gli otto cantoni offrono questo canale agli svizzeri all’estero, ma solo quattro lo mettono a disposizione di parte dell’elettorato residente nel cantone.
In passato è stato utilizzato anche il sistema del Consorzio Vote électronique, al quale facevano capo nove cantoni. Ma il governo federale nell’estate 2015 ha revocato l’autorizzazione a questo sistema in seguito alla scoperta di lacune nella sicurezza.
In conformità con gli standard di JTI
Altri sviluppi: SWI swissinfo.ch certificato dalla Journalism Trust Initiative
Potete trovare una panoramica delle discussioni in corso con i nostri giornalisti qui.
Se volete iniziare una discussione su un argomento sollevato in questo articolo o volete segnalare errori fattuali, inviateci un'e-mail all'indirizzo italian@swissinfo.ch.