Hacker trova i dati La replica: non sono rilevanti per il voto
Se tablet e software prendono il posto di carta e matite per esprimere e raccogliere le preferenze elettorali, la sicurezza informatica diventa un fattore determinante per il regolare svolgimento del voto. Domenica, per la prima volta in Italia, 7,7 milioni di cittadini avranno a disposizione 24.400 schermi per rispondere al quesito del Referendum sull’autonomia della Lombardia. Secondo l’hacker Matteo Flora, «svariati gigabyte di software, certificati, istruzioni relative a parti di software del voto, pezzi di codice, macchine virtuali e password, nomi utenti e chiavi di autenticazione di possibili amministratori del sistema» di Smartmatic, l’azienda che si è aggiudicata l’appalto del Pirellone, sono stati accessibili a chiunque in Rete. Flora dichiara di aver effettuato martedì 17 ottobre «una ricerca sulle fonti aperte, ovvero i siti pubblicamente disponibili a chiunque sappia dove e come cercare» e di aver trovato un server contenente istruzioni per scaricare programmi che portavano «ad almeno un altro spazio in cloud, anch’esso privo di
Niente connessione al web La sicurezza informatica è un fattore determinante ma domenica i tablet non saranno connessi a Internet
protezioni. «Tre ore dopo aver avvisato Cert Pa (l’organizzazione dell’Agenzia per l’Italia Digitale che raccoglie le segnalazioni di possibili vulnerabilità, ndr) non ho riscontrato più alcuna possibilità di accedere agli spazi», prosegue l’esperto presentando prove dello scambio con la struttura di Agid. Fonti del Corriere confermano la presenza in chiaro di materiale rilevante. Rilevante, incalza Flora, perché «nel lasso di tempo in cui è stato accessibile (sulla quale durata non ci sono elementi per fare ipotesi, ndr) potrebbe essere stato sfruttato per studiare l’infrastruttura di voto e individuare eventuali falle o alterare il codice». Non ci sono prove che sia effettivamente successo ed è bene ricordare che domenica i tablet non saranno connessi. Fonti di Smartmatic fanno inoltre sapere che «le informazioni viste dall’hacker non sono sensibili e confidenziali e in alcun modo sono riconducibili al voto elettronico». Secondo il docente di sicurezza informatica del Politecnico di Milano Stefano Zanero «a destare preoccupazione è anche la decisione di non stampare una ricevuta per ogni preferenza espressa per poter controllare a posteriori eventuali irregolarità (le macchine collegate a una stampante sono 1.300, ndr)».