Gli hacker “white hat” del collettivo noto come Chaos Computer Club (CCC) hanno preso di mira i sistemi per il voto elettronico usati in Germania , e come prevedibile dall’analisi del software è emerso uno scenario di insicurezza a dir poco preoccupante .
PC-Wahl , questo il nome del programma analizzato dagli esperti del CCC, è un autentico colabrodo in quanto a vulnerabilità di sicurezza; la notizia arriva a poche settimane dalle elezioni (24 settembre) che dovranno portare alla scelta dei rappresentanti del parlamento tedesco (Bundestag), e secondo il CCC ha le potenzialità per “danneggiare in maniera permanente la fiducia pubblica nel processo democratico” in Germania.
Molti stati della Repubblica federale tedesca usano PC-Wahl per “catturare, aggregare e catalogare” i voti espressi dai cittadini durante le elezioni, anche se i sistemi di voto elettronico vengono usati solo per fornire previsioni ed exit poll. I voti veri e propri continuano, almeno per il momento, a dipendere da carta e matita.
PC-Wahl contiene molte vulnerabilità relativamente facili da sfruttare, sostiene la crew del CCC, e in particolare il meccanismo di aggiornamento del software permette la compromissione con un “singolo click” e dipende da un server altrettanto vulnerabile. Il “takeover” completo del sistema è altamente possibile, spiegano gli hacker con tanto di codice proof-of-concept e relativi listati sorgenti ; e vista la facilità con cui si possono sfruttare le falle è pacifico ipotizzare che la loro esistenza sia nota anche a soggetti diversi dagli hacker “buoni” del CCC.
Con la pubblicazione della loro analisi su PC-Wahl, gli hacker tedeschi sperano di giovare alla consapevolezza pubblica in merito ai rischi connessi al voto elettronico . D’altronde il problema è diventato di dominio pubblico da tempo, in Europa come negli States dove ultimamente gli hacker si sono fatti beffe delle macchine per il voto digitale durante la recente conferenza DEF CON di Los Angeles.
Alfonso Maruccia
Ti potrebbe interessare
11 set 2017