Falsificare un risultato elettorale? Un bravo hacker lo fa in 7 minuti
Donald Trump, quarantacinquesimo presidente degli Stati Uniti.
Dopo una lunga ed estenuante campagna elettorale, il tycoon repubblicano ha battuto la democratica Hilary Clinton. Un’ ascesa piuttosto inaspettata, che fa dubitare sulla modalità con cui è avvenuta.
Al centro della tempesta mediatica anche il meccanismo di voto. L’e-voting, sistema elettronico di espressione della preferenza politica, è da molti considerato inaffidabile, soprattutto per i possibili attacchi di hacker. Nonostante sia una comodità poter votare con un click, gli scetticismi non sono del tutto infondati.
Gli esperimenti
Nel 2010 il District of Columbia ha voluto dimostrare come l’e-voting rappresenti un rischio tangibile nell'elaborazione dei risultati. Durante l’elezione per il consiglio scolastico, Alex Halderman, esperto di informatica dell’università del Michigan, è stato invitato, insieme ai suoi alunni ad aggirare la sicurezza e modificare a posteriori l’esito delle votazioni. Risultato? In sole 36 ore sono stati capaci di fare eleggere Bender, famoso robot del cartoon Futurama. Come? Hanno individuato un piccolo errore nelle migliaia di righe di codice, una piccola porticina da cui farsi spazio per causare danni. Distrazione che, in altro contesto, sarebbe potuta costare caro.
Ulteriore conferma della facilità di manipolazione delle piattaforme arriva dalla Princeton University. Un team di ricercatori in soli 7 minuti è riuscito ad installare un programma alieno in grado di rubare voti al candidato di un partito, assegnandoli automaticamente all’avversario. La piattaforma hackerata era il Sequoia Advantage, una delle più utilizzate, collegata al dispositivo AVC Edge, con VVPAT (voter verified paper audit trail, meccanismo che conferma se il voto è pervenuto correttamente) e possibilità di cambiare lingua.
Quali sono le altre e come funzionano?
I portali principali utilizzati per le elezioni sono quattro:
- -Premier Election Solution e il dispositivo AccuVote, si sceglie tramite touch screen e la preferenza viene confermata grazie a una ricevuta.
- Hart Intercivic, con dispositivo eSlate, che elenca le principali opzioni di voto e consente di effettuare la scelta grazie a un pulsante centrale.
- -Election Systems and Softwares, con il dispositivo iVotronic, con touch screen e sistema VVPAT.
Votare online non è ancora sicuro
La rete è molto meno infallibile di ciò che pensiamo. Nonostante antivirus e alert, quanti di noi sono capaci di riconoscere quando un sistema è compromesso o capire se un software sta facendo davvero ciò che gli chiediamo?
Facile calcolare rapidamente i risultati con un computer; altrettanto difficile intuire se quei dati sono corretti. Nonostante la complessità dei software, non c’è ancora un meccanismo che accerti al 100% l’identità del votante. Un processo obbligato e fin troppo delicato in un sistema come quello elettorale.
Che nella presidenza di Trump vi sia qualche falla del sistema? Sarebbe più consolante pensare di sì.
Irene Caltabiano
Ti è piaciuto quest'articolo? Leggi anche:
- Ladri di identità: quando l'assistenza Facebook latita
- Perchè le foto di nudo femminile hackerate fanno ancora così scandalo?