Luca Annunziata

Elezioni, siti web a rischio?

Si moltiplicano le segnalazioni. Sulla presenza online delle forze politiche incombe l'ombra della vulnerabilità. Un problema che va oltre la sicurezza del web

Roma - Si è cominciato col Partito Democratico, ma non è ancora finita. Molti avamposti online di partiti politici di ogni schieramento soffrono di vulnerabilità al codice del sito. Un problema tanto più sentito visto che oggi, come mai in passato, la presenza in rete delle forze politiche è diventata un vero punto di riferimento per gli elettori.

Il sito del MISUn valore, quello della Rete, testimoniato da iniziative di tutti gli schieramenti, che puntano a sfruttare l'affermazione di fenomeni quali la pubblicità virale e il microblogging, naturalmente declinati in versione "campagna elettorale".

Un problema che potenzialmente espone i rappresentati eletti e i cittadini stessi a conseguenze anche gravi: cosa accadrebbe se un malintenzionato sfruttasse a fini propagandistici certe falle nei sistemi di pubblicazione dei contenuti per distorcere le opinioni e le posizioni espresse da una forza politica?
Cosa accadrebbe se, ad esempio, al posto di "VOGLIAMO PAPERINO AL GOVERNO" sul sito dei Radicali Italiani comparisse un'altra scritta? Il rischio è che, all'insaputa del Partito, qualcuno possa sfruttare l'occasione per far circolare URL dal contenuto potenzialmente problematico.

Il sito dei Radicali


Il sito dell'UDEURMa se nel caso dei Radicali si tratta di un semplice XSS, altrove va peggio. Come spiega l'esperto di sicurezza Matteo Flora sul suo blog, navigando sul sito dell'UDEUR si incappa invece in una più grave SQL Injection; un problema condiviso con il Movimento Idea Sociale di Rauti. Vulnerabilità che possono consentire a malintenzionati di modificare, copiare o distruggere molti contenuti.

Il sito del PDMa neppure il sito del Partito Democratico, come ricordato già colpito da un buco di sicurezza, passa indenne ad ulteriori esami. Oltre ai problemi segnalati da Roberto Scaccia, Flora ha scovato altre potenziali vulnerabilità legate alla mancata url sanitization: una stringa mal formulata, volutamente o casualmente posta nella barra indirizzi di un browser, potrebbe causare danni simili a quelli dei casi già descritti.

Il fatto che proprio in questi giorni emergano queste vulnerabilità in seno alla comunità della sicurezza non deve sorprendere, perché pur essendo Internet quasi interamente trascurata dai programmi elettorali delle forze politiche è proprio Internet il mezzo principale con cui i cittadini possono formare la propria posizione in vista del voto di aprile.

Luca Annunziata
3 Commenti alla Notizia Elezioni, siti web a rischio?
Ordina
  • ...a lorsignori, dopo 30 e più anni di attack tra il sedere e la poltrona, piace farsi passare come
    "il Nuovo®© che avanza!" come quelli che "rialzati® Italia®©" o che "si può® fare®©!®...
    Triste

    così accade che personaggi dalla morale dubbia o rinomati sindaci-feudo-mafiosi aprano i loro blog e, totalmente impreparati di fronte ai sentimenti del Vero Popolo (poichè di esistenza, mentalià e modi obsoleti basati sul "lei non sa chi sono io") si lamentano di ricevere *ONLY* insulti;
    addirittura, i più somari e impreparati dal lato tecnico, cercano di intimorire o di far chiudere questo o quel sito che trovano "calunniosi o diffamatori"(sic)...
    la semplice ignoranza giustifica la loro stupidità, poichè mentre è risaputo dal comune utente online che in rete l'Effetto Streisand la fa da padrona (volgarmente detto: "chiudine uno e ne riaprono altri 500") per il politog appare intollerabile e un affronto alla Propra Lesa Maestà!

    oppure, quando non è per propaganda diretta, eccoli li bipartisan ad inaugurare Progettoni a sei zeri, "portali turistici" dal sapore web2.0 ma dal contenuto neanche 0.3beta, e a suon di "plis visit auar cauntri" sperperare danari e danari in circoli viziosi di burocrazie, appalti e tasche larghe...
    Loro, gli ideatori stessi delle Regole che applicano, poi non sono in grado (o non "possono") di spiegare al popolo cliente dove diavolo sono finiti tutti questi sei zeri di euro, visto che in mano ci rimane solo lo Zero.

    come se non bastasse, dato che pur avendo di media 174 anni proprio bacucchi non sono, quando notano che gli ggiovani o un certo tipo di popolo è riuscito a liberarsi un po' la mente (ma non certo grazie a loro o ai loro monopoli delle tecomunicazioni interessate a diffondere connettività il meno possibile) di tutto quel mare di Luccicanti Cazzare Pre-digerite che 24h/7d trasmettono per i Media Classici, eccoli allora in periodo di Frottole Ufficiali® darsi all'assalto della Rete,
    e in quattro e quattr'otto imbastire siti degni da webmaster della domenica, con database lasciati in modalità debug (per poi magari lamentarsi che asp "non rende bene") e file con password di amministratore,
    e su di essi costruire "mega-gazebi online"(SIC!Deluso ) e similari, e riciclare in forma 2.0 il mare di frottole credendo che basti solo l'aspetto cool e moderno per far automaticamente accettare del popolo le solite frottole elettorali;

    probabilmente con la loro nulla conoscenza del fenoneno credono di aver fatto una furbata, di essere in linea coi tempi
    ed ecco infatti sql injection, cross-xss come se piovesse e database più aperti di vongole da esposizione svergognarli, puntualmente, ogni volta.

    anche se so di essere in illuso, però spero proprio che almeno un raccattaborse o un pulisciwater di costoro stia leggendo queste mie,
    così che gli porti almeno un messaggio ben chiaro da parte di quelli che come me ne hanno le p@lle piene di tutte queste scenette che, come se non fosse più che evidente, sevono solo a spartirsi la torta:

    Avete rotto Arrabbiato
    voi e tutto il mare di MegaCazzate che da 60 anni a questa parte ci propinate.
    ...ma lo scoprirete presto (tempo uno o due collassi ambientali irreversibili), e per allora sarà meglio che cambiate faccia/cognome...



    (seduto lungo il fiume attendo fiducioso il cadavere del dittatore passare Indiavolato )
  • francamente, mi sembra che i siti dei partiti, siano l'ultimo posto dove ci si possa formare un'opinione...
    un po' come chiedere all'oste se il vino e' buono!!

    se volete vi riassumo il contenuto di tutti i siti dei partiti politici:
    noi siamo i piu' bravi, belli e buoni e vi promettiamo di realizzare tutto ed il contrario di tutto.
    gli altri, invece, sono la reincarnazione del demonio!!!!!
    non+autenticato
  • forse Luca faceva riferimento ai vari siti "indipendenti" che spiegano i "retroscena".....anche se (parere personale) questi non fanno assolutamente cultura ma solo "disinformazione"
    non+autenticato