Claudio Tamburrino

Presidenziali USA, il voto e la cybersicurezza

Un gruppo di esperti di sicurezza invita il Comitato Clinton a chiedere il riconteggio per il rischio di brogli a mezzo tecnologico. Il professore Halderman, che giÓ in passato ha studiato le falle delle voting machine, ammorbidisce i toni ma non allontana i dubbi

Presidenziali USA, il voto e la cybersicurezzaRoma - Un gruppo di esperti di sicurezza informatica sta ancora facendo pressione sul Comitato elettorale di Hillary Clinton, affinché impugni il risultato delle votazioni contestando la correttezza dello scrutinio, potenzialmente influenzato da questioni tecnologiche.

Come anticipato nei giorni precedenti alle votazioni, la sfida elettorale tra Hillary Clinton e Donald Trump si è decisa nell'apprensione rispetto alla sicurezza dell'infrastruttura informatica del sistema elettorale, determinante per garantire il funzionamento dell'intero impianto democratico.
La cybersicurezza, d'altra parte, è stato fin dall'inizio uno dei temi - diretti o indiretti - di questa campagna elettorale, una delle più dure ed aspre nella storia degli Stati Uniti: oltre alle problematiche affrontate da Clinton con la sicurezza della sua casella di posta, agli attacchi subiti dal Partito Democratico da parte di un gruppo di hacker i cui fili sembrano partire dalla Russia e le sortite di Trump sugli argomenti della cybersecurity, diversi esperti di sicurezza hanno parlato prima delle votazioni del pericolo di vere e proprie minacce informatiche.

Ora tali paure e dubbi tornano ad aleggiare sul risultato acquisito dagli scrutatori nelle ore immediatamente successive al voto, e in particolare si contesta quello di Wisconsin, Michigan e Pennsylvania, che si ritiene potrebbe essere stato manipolato o oggetto di hacking.
Queste convinzioni sono basate su inferenze statistiche: secondo i loro dati Clinton ha per esempio ricevuto il 7 per cento di voti in meno nei seggi che facevano affidamento su sistemi elettronici di voto, rispetto a quelli dove si vota su carta o con il supporto di scanner ottici. Se ciò fosse dovuto ad un'interferenza esterna e non a normali variazioni, allora potrebbe significare per Clinton una perdita di 30mila voti solo per il Wisconsin, stato nel quale era stata superata di solo 27mila. In ogni caso per cambiare il risultato finale della votazione (al momento data per vinta a Trump con 290 voti collegiali contro 232 della Clinton, con 16 voti relativi al Michigan ancora da conteggiare), servirebbe la riassegnazione sia del Wisconsin e della Pennsylvania che dei 16 voti del Michigan in sospeso.

Il membro più noto del gruppo di esperti che manifesta questi dubbi è J. Alex Halderman, professore dell'Università del Michigan e Direttore dello University of Michigan Center for Computer Security and Society che spiega che l'ipotesi di un attacco perpetrato da uno Stato straniero infettando le macchine elettorali degli stati dati per contesi e modificare così i risultati elettorali degli Stati Uniti è solo una delle ipotesi in ballo, e che varrebbe pertanto la pena ricontrollare manualmente tutti i voti. Fin quanto non ci sarà tale controllo manuale, infatti, il voto potrà essere contestato.

D'altra parte, come ha già sostenuto il professor Halderman in passato, nonché altri gruppi tra cui EFF, sono note le falle di sicurezza che affliggono le voting machine a stelle e strisce, documentate e sostenute da numerose ricerche sull'argomento: pur non essendo connesse ad Internet, prima di ogni votazione gli addetti alle elezioni copiano da un computer fisso un determinato file contenente le informazioni su cui bisogna votare sulle macchine per il voto, tramite un dispositivo removibile. L'infezione potrebbe dunque avvenire in qualsiasi punto di questo percorso prima della sua conclusione, nel computer di origine o a livello di chiavetta o altro dispositivo utilizzato per il trasferimento. Inoltre, anche i controlli che si effettuano prima del voto sulle macchine potrebbero essere facilmente aggirati da un malware in grado di attivarsi solo successivamente ad un dato momento.

Il Comitato elettorale di Hillary Clinton ha fino a venerdì per chiedere il riconteggio del Wisconsin, fino a lunedì prossimo per la Pennsylvania e al prossimo mercoledì per il Michigan. Intanto, sembra che abbia annunciato il proprio ricorso per chiedere il riconteggio dei voti l'altro candidato alla Presidenza, la Verde Jill Stein.

Claudio Tamburrino
Notizie collegate
  • AttualitàUSA 2016, cracking elettoraleLa rete del Partito Democratico Ŕ stata violata e i dati presenti sul Partito Repubblicano sono stati trafugati, pubblicati insieme alle liste dei finanziatori dei DEM. La security company incaricata di contenere i danni punta il dito verso la Russia, il sedicente autore dell'intrusione ridacchia
  • AttualitàEstonia, dubbi sul voto elettronicoLe critiche si abbattono sul sistema di i-voting: il team che si occupa della sua sicurezza sarebbe inaffidabile e diverse sarebbero le vulnerabilitÓ sfruttabili, anche con attacchi concertati a livello statale
  • AttualitàFBI indaga sulle email democraticheMentre la Russia e Wikileaks negano il presunto ruolo di Mosca nella vicenda, il bureau vuole vederci pi¨ chiaro. Non viene esclusa nessuna pista, neppure quella politica
12 Commenti alla Notizia Presidenziali USA, il voto e la cybersicurezza
Ordina
  • Politicanti di merda.
    Sono capaci di distruggere una nazione pur di avere un po' di potere.
    non+autenticato
  • Siamo alle solite,quando c'è un risultato che non piace si parla di brogli da parte di chi ha perso.
    Però a noi italiani non ci supera nessuno.
    Nel 2014 con solo voto cartaceo ed il 40,8% al PD ed il 21,2% molti misero in dubbio il risultato del PD sulla base di presunte manipolazioni informatiche.
    non+autenticato
  • E' veramente una vergogna!
    non+autenticato
  • Nonostante tutti i problemi sono convinto che il voto elettronico possa essere più sicuro di quello di carta, ma deve essere fatto bene.
    Una soluzione sarebbe quella di usare tre sistemi indipendenti e certificati da gruppi diversi. Un elettore invece di trovare nella cabina elettorale una macchinetta ne troverebbe due e dovrebbe votare due volte. Le due macchinette invierebbero un messaggio ad un terzo sistema che conferma il voto solo se i due messaggi corrispondono. Infine i tre sistemi dovrebbero fornire separatamente i conteggi.
    non+autenticato
  • > Una soluzione sarebbe quella di usare tre sistemi
    > indipendenti e certificati da gruppi diversi. Un
    > elettore invece di trovare nella cabina
    > elettorale una macchinetta ne troverebbe due e
    > dovrebbe votare due volte. Le due macchinette
    > invierebbero un messaggio ad un terzo sistema che
    > conferma il voto solo se i due messaggi
    > corrispondono. Infine i tre sistemi dovrebbero
    > fornire separatamente i
    > conteggi.

    e perche' non quattro di macchinette? quella che controlla le altre 3 Rotola dal ridereRotola dal ridere cosi' ti serve solo il triplo dell'attrezzatura

    e' gia' stata sperimentata

    non+autenticato
  • >
    > e perche' non quattro di macchinette?

    Perchè non sono necessarie. Tre sistemi indipendenti danno già un sistema di voto più sicuro di quello cartaceo.
    non+autenticato
  • - Scritto da: dcvtcrcrfc
    > Nonostante tutti i problemi sono convinto che il
    > voto elettronico possa essere più sicuro di
    > quello di carta, ma deve essere fatto
    > bene.
    > Una soluzione sarebbe quella di usare tre sistemi
    > indipendenti e certificati da gruppi diversi. Un
    > elettore invece di trovare nella cabina
    > elettorale una macchinetta ne troverebbe due e
    > dovrebbe votare due volte. Le due macchinette
    > invierebbero un messaggio ad un terzo sistema che
    > conferma il voto solo se i due messaggi
    > corrispondono. Infine i tre sistemi dovrebbero
    > fornire separatamente i
    > conteggi.

    Ok, ma perche' mettere tre (o piu' macchinette) ?

    L'elettore avrebbe un solo pulsante.
    Il terminale invia il voto a tre (o piu') server indipendenti che effettuano il conteggio.
  • >
    > Ok, ma perche' mettere tre (o piu' macchinette) ?

    Ho scritto due macchinette. Non tre. Il terzo è un server che conferma il voto.

    >
    > L'elettore avrebbe un solo pulsante.
    > Il terminale invia il voto a tre (o piu') server
    > indipendenti che effettuano il
    > conteggio.

    Le macchinette hanno sigilli e controlli interni per evitare manipolazioni.
    Due macchinette implementebbero i controlli in maniera diversa e devono essere verificate da persone diverse.
    non+autenticato
  • - Scritto da: dcfcdcxsc
    > >
    > > Ok, ma perche' mettere tre (o piu'
    > macchinette)
    > ?
    >
    > Ho scritto due macchinette. Non tre. Il terzo è
    > un server che conferma il
    > voto.
    >
    > >
    > > L'elettore avrebbe un solo pulsante.
    > > Il terminale invia il voto a tre (o piu')
    > server
    > > indipendenti che effettuano il
    > > conteggio.
    >
    > Le macchinette hanno sigilli e controlli interni
    > per evitare
    > manipolazioni.
    > Due macchinette implementebbero i controlli in
    > maniera diversa e devono essere verificate da
    > persone
    > diverse.

    E un unico terminale che trasmette il dato a due o piu' server diversi che differenza fa?
  • >
    > E un unico terminale che trasmette il dato a due
    > o piu' server diversi che differenza
    > fa?

    Su. Fai uno sforzo. Basta la licenza media per capire quello che ti ho già scritto nella risposta.
    non+autenticato
  • Ci sono 4 cose che non funzionano e non sono sicure: le tre macchinette e il tuo cervello quando ne basta una sicura e che funzioni
    non+autenticato
  • Si ripete continuamente la storia deglli hacker russi solo per bollare l'intera storia come complottista.

    Se c'è stato hacking quello viene dall'interno, non dall'estero.
    non+autenticato