- Nonostante i numerosi attacchi, la sicurezza del sistema di voto elettronico della Posta è rimasta intatta. Nessuno dei partecipanti è riuscito a individuare falle di sicurezza: come negli anni precedenti, l’urna digitale è rimasta sicura e non è stata violata.
- Complessivamente i sistemi di protezione digitali della piattaforma di voto hanno respinto circa 8800 attacchi.
- Su un totale di 2600 indirizzi IP, sono stati registrati 142’433 accessi alla pagina del voto elettronico.
- Gli hacker hanno potuto simulare il processo elettorale 1:1, inclusi login, espressione del voto e conferma con certificati elettorali autentici.
- Al test di intrusione di quest’anno hanno partecipato hacker etici di 54 Paesi. Gli specialisti informatici più attivi provengono dalla Francia (37%), dagli Stati Uniti (9,4%) e dalla Svizzera (5,8%).
- In totale sono state segnalate 26 vulnerabilità, un record rispetto ai test di intrusione dello scorso anno.
- La Posta ha potuto confermare un risultato che non riguardava aspetti rilevanti per la sicurezza, ma conteneva un consiglio pratico. L’azienda ha precisato che il blocco di un certificato elettorale dopo cinque tentativi di login falliti è intenzionale.
- L’autore del risultato confermato ha ricevuto una ricompensa di 500 franchi.
- Il test di intrusione è prescritto per legge e serve ad aumentare la sicurezza e la trasparenza e a creare fiducia nel voto elettronico.
- Il sistema di voto elettronico è stato ideato in Svizzera, dove viene ulteriormente sviluppato. A Neuchâtel la Posta ha creato un centro di competenza per il voto elettronico e la crittografia. Nel noto edificio «Hôtel des Postes» un team di esperti si destreggia ogni giorno tra codici, protocolli e algoritmi. Per garantire un voto online sicuro, infatti, ogni dettaglio fa la differenza.
Relazione finale sul test di intrusione pubblica (in inglese)
