Columbia, il voto on line stroncato dagli hacker

Scritto da: -



Il Distretto della Columbia ha dovuto rimettere mano al progetto pilota di voto on line pensato per i 900 militari in missione dopo che un hacker ha mostrato in pochi giorni come, grazie a una falla nel sistema, fosse possibile entrare nel programma e modificare le scelte dei votanti.

A trovare la falla nel sistema era stato un hacker del gruppo Freedom to tinker, J. Alex Halderman, assistente professore di Ingegneria elettronica e computer science all’Università del Michigan. Nonostante un preavviso di soli tre giorni, Halderman, professore universitario, ha messo in piedi un gruppo di lavoro, coinvolgendo due studenti, capace di violare in poco tempo il sistema. In 36 ore è stata scoperta una shell-injection vulnerability all’interno del procedimento di upload delle schede votate. Semplificando molto, il sistema durante il processo di catalogazione del voto rinominava il file pdf della scheda votata, inviato dall’elettore, con un nome casuale, ma non cambiava l’estensione (in questo caso .pdf). Durante il processo il file veniva poi inserito in un’istruzione che la macchina eseguiva automaticamente: inoltrando un file con opportuna estensione si poteva far quindi eseguire alla macchina un codice malevolo e arrivare a prenderne il totale controllo. La squadra di Halderman ha fatto in modo che l’elettore, inviato il suo voto, fosse festeggiato da “Hail to the Victors”, la canzone dell’Università del Michigan. “Fate del vostro meglio” aveva scritto il distretto nell’annuncio del test pubblico, e gli hacker l’hanno fatto.

Così il Board of Elections & Ethics si è visto costretto a sospendere i suoi progetti e riproporre al test pubblico il software modificato dopo tre giorni di lavori. Per il momento pare che si procederà inviando il file con il proprio voto per email, “molto più sicuro” ammette la commissione chiamata a vigilare sul sistema.

Insomma, la questione del voto elettronico non trova pace. Dopo il caos per le elezioni del 2000 in Usa, con il riconteggio dei voti in Florida dove per giorni si parlò di 16mila voti spariti a causa di presunte schede elettorali difettose e mai rivelatesi tali, diversi sono i casi in cui le macchine sono state definite inaffidabili. Le stesse macchine incriminate nel 2000, le Diebold, furono infatti di nuovo al centro dell’attenzione quattro anni dopo, questa volta in Ohio prima e in Alaska poi, dove Bush si vide assegnare d’un botto 100mila voti che poi sparirono. E molto fece discutere la scelta di insistere su questi specie di bancomat nel 2008 in California, stato decisivo nella corsa alla presidenza. Sulla vicenda dell’elezione di Bush, ci fecero poi anche un film, L’uomo dell’anno, in cui un comico vinceva le elezioni per un banale errore di conteggio del computer.

In Italia nel 2006 Diario dedicò un numero intero ai presunti brogli collegati al voto elettronico, mentre Bebbe Grillo gridava allo scandalo per questa “scellerata” scelta.

Meglio quindi rinunciare al voto elettronico? Forse no, visto che già in diverse aziende e istituzioni lo utlizzano, come racconta dettagliatamente il sito Erewhon, citando fra i tanti i casi dei 20 milioni di azionisti Shell che l’hanno utilizzato per le elezioni aziendali e gli 80mila elettori di 100 paesi che hanno scelto il presidente di Internet Corporation for Assigned Names and Numbers, l’organo statunitense che assegna gli indirizzi dei siti web.

 
 

© 2004-2014 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Blogo.it contattare la concessionaria esclusiva Populis Engage.

Downloadblog.it fa parte del Canale Blogo Tecnologia ed è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967.