La vulnerabilità del software elettorale era stata smascherata nel referendum lombardo del 2017

 

 

 

 

Quattro giorni prima che si tenesse un referendum consultivo sull’autonomia regionale in Lombardia, il 22 ottobre 2017, un famoso esperto di hacking aveva scoperto ed esposto una violazione del sistema di sicurezza di Smartmatic, software utilizzato per il voto ora messo sotto accusa dal team di avvocati del presidente Trump.

 

Smartmatic è il software utilizzato per il voto ora messo sotto accusa dal team di avvocati del presidente Trump

Matteo Flora, uno dei più noti esperti di hacking in Italia, aveva scoperto il 18 ottobre 2017 che il software Smartmatic aveva gravi vulnerabilità.

 

Flora entrò nei server Smartmatic e disse che erano «Disattesi i più basilari protocolli di sicurezza».  Trovò «grossolani errori di configurazione dei server (…) variati gigabyte di software, certificati, istruzioni relative a parti di software del voto, pezzi di codice, macchine virtuali e password, nomi utenti e chiavi di autenticazione di possibili amministratori del sistema».

 

Flora immediatamente contattò le autorità. Smartmatic si difese dicendo che i dati a cui Flora aveva avuto accesso «Non hanno a che fare con il voto (…) Le informazioni viste dall’hacker non sono sensibili e confidenziali — sono applicazioni che consentono operazioni per il coordinamento della logistica — e in alcun modo sono riconducibili al voto elettronico».

 

Uno dei più noti esperti di hacking in Italia, aveva scoperto poco prima del referendum in Lombardia nel 2017 che il software elettorale Smartmatic aveva gravi vulnerabilità

Tuttavia, scrisse il primo quotidiano nazionale italiano, «Fonti del Corriere confermano la presenza in chiaro di materiale rilevante. Rilevante, incalza Flora, perché “nel lasso di tempo in cui è stato accessibile (sulla quale durata non ci sono elementi per fare ipotesi, ndr) potrebbe essere stato sfruttato per studiare l’infrastruttura di voto ed individuare eventuali falle o alterare il codice”»

 

La scoperta potrebbe non essere stata priva di conseguenze: «Alcuni sostengono però che il voto referendario non sarà gestito dalla suite SmartMatic Election 360, ma un altro programma dell’azienda», scrisse Repubblica.

 

«Se questa indiscrezione fosse confermata, lascerebbe sul campo due ipotesi: o le cartelle di SmartMatic Election 360 servivano solo per ‘simulare’ il voto, oppure che, per evitare problemi, le istituzioni, scoperto il problema, abbiano chiesto alla società di usare un software diverso».

«Disattesi i più basilari protocolli di sicurezza»

 

Ora Smartmatic torna alla ribalta per un voto ben più importante del referendum del Pirellone…

 

 

 

 

 

Immagine di Martino Sabia via Flickr pubblicata su licenza Creative Commons Attribution-NonCommercial-NoDerivs 2.0 Generic (CC BY-NC-ND 2.0)