E-vote, la mamma di tutte le voragini

E-vote, la mamma di tutte le voragini

Un gruppo di ricerca universitario mostra senza pudore la facilità con cui le macchine di e-voto possono essere compromesse. Basta una chiavetta USB per invalidare il più importante istituto di rappresentanza democratica
Un gruppo di ricerca universitario mostra senza pudore la facilità con cui le macchine di e-voto possono essere compromesse. Basta una chiavetta USB per invalidare il più importante istituto di rappresentanza democratica

Imprecisi , insicuri , i dispositivi per il voto elettronico sono figli di un’epoca in cui la parola “sicurezza” non aveva informaticamente senso, e più che il futuro rappresentano un passato in cui la democrazia si trasforma nell’ ennesima occasione di controllo e degenerazione dei processi di governo .

La letteratura sull’argomento si va facendo consistente, e si arricchisce di uno studio del Computer Security Group presso l’ Universita di Santa Barbara , spietato nello smascherare ogni presunta sicurezza dell’e-vote, denunciandolo come inadatto a rappresentare le fondamenta di una qualsivoglia elezione.

Lo studio risale all’estate del 2007 ma solo ora è entrato in circolo : prende di mira l’insicurezza dei già criticati dispositivi di e-voto sviluppati da Sequoia Voting Systems . Durante una valutazione dei sistemi di votazione elettronica utilizzati in California, il security group ha sviluppato un software “virus-like” in grado di modificare il firmware delle macchine di voto , diffondersi indisturbato attraverso di esse e manomettere le votazioni nei modi più disparati.

Il CSG ha messo a disposizione anche un video (diviso in due parti su YouTube qui e qui ) illustrativo del procedimento di infezione e invalidazione dell’intera votazione, che prevede l’utilizzo di una semplice chiavetta USB a fare da “trojan horse” e a infettare il PC utilizzato per preparare le schede magnetiche , necessarie a inizializzare le postazioni di e-voto.

La chiavetta infetta la smart-card , questa a sua volta infetta il firmware della postazione a cui viene letteralmente fatto il “lavaggio del cervello”, senza evidenti segni di anomalie su schermo o la possibilità di bloccare il processo di infezione.

Una volta preso possesso del firmware delle postazioni, il gioco è fatto, e le sorti del voto sono in mano a chi ha programmato il malware che, nel proof-of-concept del CSG, può modificare il risultato con diverse tecniche. Stalin diceva che “chi esprime i voti non decide niente. Chi li conta decide tutto”. E se a contarli è una macchinetta elettronica con la sicurezza di un Sapientino Clementoni la fine della democrazia si trasforma da tragedia in farsa .

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 11 set 2008
Link copiato negli appunti