Sistema di voto elettronico difettoso
Il sistema di voto elettronico della Posta non sarà disponibile per la votazione del 19 maggio 2019. Una volta completato il test di intrusione, la Cancelleria federale rivedrà i processi di approvazione e certificazione dei sistemi di voto elettronico.
Un gruppo di ricercatori e la Posta Svizzera hanno informato la Cancelleria federale di un'altra falla nel nuovo sistema di voto elettronico. La lacuna riguarda la verificabilità individuale: questa permette agli elettori di controllare se il sistema ha registrato correttamente il loro voto. La verificabilità individuale è una componente chiave del precedente sistema di voto elettronico della Posta, già in uso in quattro cantoni (BS, FR, NE, TG). Secondo la Cancelleria federale, la decisione della Posta di non utilizzare il proprio sistema per lo scrutinio del 19 maggio 2019 è quindi logica. Questa lacuna non riguarda il sistema di voto elettronico del Cantone di Ginevra, per il quale sei cantoni (AG, BE, GE, LU, SG, VD) hanno ricevuto l'approvazione per lo scrutinio del 19 maggio 2019.
Secondo la Cancelleria federale, non ci sono indicazioni che la suddetta carenza abbia portato alla falsificazione dei voti nelle votazioni precedenti.
La Cancelleria federale fa il punto della situazione
Il nuovo sistema di voto elettronico della Posta Svizzera, che intende garantire la verificabilità individuale e completa, è stato sottoposto a un test di intrusione pubblico dal 25 febbraio al 24 marzo 2019. In precedenza, la Posta aveva reso accessibile il codice sorgente di questo sistema. Dal punto di vista della Cancelleria federale, queste misure hanno permesso di ottenere importanti risultati e di scoprire i punti deboli. Come già annunciato il 12 marzo 2019, la Cancelleria federale effettuerà una valutazione della situazione. Si terrà conto dei risultati del test e delle carenze individuate dai ricercatori sulla base della documentazione e del testo di partenza.
Nell'ambito del test di intrusione, un totale di 16 risposte sono state classificate come violazioni delle best practice. Non dimostrano l'esistenza di rischi significativi. I risultati del test di intrusione sono disponibili sul sito web del fornitore esterno che ha organizzato il test per conto della Confederazione e dei Cantoni.
Fonte: Cancelleria federale
Altri articoli sul tema del voto elettronico qui