Elezioni, siti web a rischio?

Si moltiplicano le segnalazioni. Sulla presenza online delle forze politiche incombe l'ombra della vulnerabilità. Un problema che va oltre la sicurezza del web

Roma – Si è cominciato col Partito Democratico, ma non è ancora finita. Molti avamposti online di partiti politici di ogni schieramento soffrono di vulnerabilità al codice del sito . Un problema tanto più sentito visto che oggi, come mai in passato, la presenza in rete delle forze politiche è diventata un vero punto di riferimento per gli elettori.

Il sito del MIS Un valore, quello della Rete, testimoniato da iniziative di tutti gli schieramenti , che puntano a sfruttare l’affermazione di fenomeni quali la pubblicità virale e il microblogging , naturalmente declinati in versione “campagna elettorale”.

Un problema che potenzialmente espone i rappresentati eletti e i cittadini stessi a conseguenze anche gravi : cosa accadrebbe se un malintenzionato sfruttasse a fini propagandistici certe falle nei sistemi di pubblicazione dei contenuti per distorcere le opinioni e le posizioni espresse da una forza politica?

Cosa accadrebbe se, ad esempio, al posto di “VOGLIAMO PAPERINO AL GOVERNO” sul sito dei Radicali Italiani comparisse un’altra scritta? Il rischio è che, all’insaputa del Partito, qualcuno possa sfruttare l’occasione per far circolare URL dal contenuto potenzialmente problematico .

Il sito dei Radicali

Il sito dell'UDEUR Ma se nel caso dei Radicali si tratta di un semplice XSS , altrove va peggio . Come spiega l’esperto di sicurezza Matteo Flora sul suo blog, navigando sul sito dell’UDEUR si incappa invece in una più grave SQL Injection ; un problema condiviso con il Movimento Idea Sociale di Rauti . Vulnerabilità che possono consentire a malintenzionati di modificare, copiare o distruggere molti contenuti.

Il sito del PD Ma neppure il sito del Partito Democratico, come ricordato già colpito da un buco di sicurezza, passa indenne ad ulteriori esami. Oltre ai problemi segnalati da Roberto Scaccia, Flora ha scovato altre potenziali vulnerabilità legate alla mancata url sanitization : una stringa mal formulata , volutamente o casualmente posta nella barra indirizzi di un browser, potrebbe causare danni simili a quelli dei casi già descritti.

Il fatto che proprio in questi giorni emergano queste vulnerabilità in seno alla comunità della sicurezza non deve sorprendere, perché pur essendo Internet quasi interamente trascurata dai programmi elettorali delle forze politiche è proprio Internet il mezzo principale con cui i cittadini possono formare la propria posizione in vista del voto di aprile.

Luca Annunziata

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti