Un software usato per le elezioni in Germania è vulnerabile

Un software usato per raccogliere e organizzare i risultati elettorali in Germania, a partire dalle prossime imminenti elezioni parlamentari, è vulnerabile a molteplici attacchi. Al punto da mettere a repentaglio la corretta raccolta dei dati. A dirlo è uno studio pubblicato oggi dal Chaos Computer Club (CCC), il più grande e influente collettivo di hacker e ricercatori di sicurezza europei, con cuore tedesco. Va subito chiarito un fatto: non si sta parlando di e-voting, di voto elettronico, che per altro la Corte costituzionale federale tedesca nel 2009 ha ritenuto incostituzionale, a meno di non offrire una serie di garanzie. Dunque in Germania si vota su carta e il primo conteggio viene fatto a mano. Ma, come scrive la testata Die Zeit, non significa che i computer non abbiano un ruolo. Nei seggi del Paese, la sera del 24 settembre, quando i tedeschi andranno a votare per le elezioni nazionali, i risultati saranno scritti su carta. Solo che da lì in poi la faccenda si complica.

I problemi di PC-Wahl
Il modo in cui i risultati sono trasmessi e aggregati può variare e comprendere vari metodi e software. PC-Wahl – il programma testato dagli hacker – è usato da anni in molti Stati tedeschi per registrare, analizzare e presentare dati elettorali nelle elezioni nazionali, statali e municipali. L’analisi del Chaos Computer Club ha evidenziato una serie di problemi di sicurezza e di possibilità di attacco. Alcuni di questi scenari permettono di modificare le somme complessive dei voti provenienti da vari distretti e Stati, sostiene il rapporto. “Si tratta di un software che aggrega i risultati preliminari durante una elezione e il conteggio”, commenta a La Stampa uno dei tre autori dello studio del CCC, Thorsten Schröder. “È usato in Germania fin dagli anni ‘90”.

Secondo il CCC, anche un gruppo di hacker non statali sarebbe in grado di controllare le tabelle dei voti. Le falle di sicurezza sono diverse (qui i dettagli tecnici – in tedesco): dal meccanismo di aggiornamento del software, che può essere compromesso, al modo in cui sono trasmessi i risultati del voto attraverso canali insicuri, fino a problemi con la cifratura e leggerezza nell’uso di credenziali.

Rischio di minare la fiducia
I produttori del software sostengono che, anche nel peggior scenario, gli attaccanti potrebbero creare solo confusione e la eventuale manipolazione sarebbe solo temporanea, non andrebbe a toccare i risultati finali ufficiali. Che, anche secondo Dieter Sarreither, il direttore dell’ufficio elettorale con il compito di supervisionare le elezioni, non potrebbero essere alterati.

Tuttavia, anche così stando le cose, per gli hacker del CCC la questione è seria. Perché “gli attacchi documentati – scrivono – possono avere un impatto permanente sulla fiducia del pubblico nel processo democratico, anche se la manipolazione fosse scoperta dopo poche ore o giorni. Ma affinché una effettiva manipolazione sia scoperta o meno, dipende dalle procedure seguite nei vari Stati. In questo momento, e grazie alla nostra segnalazione, tali procedure sono in corso di aggiornamento”.

Germania nel mirino
A distanza di poche settimane dal voto, e dopo due anni in cui, a partire da Usa e Francia, sono cresciuti i timori per possibili interferenze nel processo elettorale, la ricerca del CCC arriva come una doccia fredda per le autorità tedesche. Ricordiamo che nel 2015 era stato violato con una intrusione informatica il Parlamento tedesco. E che a fine 2016 l’intelligence del Paese aveva lanciato l’allarme – addirittura con un comunicato – su “crescenti e sempre più aggressive operazioni di cyberspionaggio e di cyberattacchi che potrebbero mettere a repentaglio funzionari governativi, parlamentari e dipendenti di partiti democratici tedeschi”, come avevamo raccontato qua.

fonte: LASTAMPA.it

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
0 Commenti

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

©2017 virgoletteblog.it ideato da Filippo Piccini sito web realizzato da Riccardo Spadaro

Log in with your credentials

Forgot your details?