Un team indipendente di ricercatori ha individuato diverse vulnerabilità all’interno del sistema di voto via Internet adottato dall’Estonia fin dal 2005 per le votazioni a livello locale, e poi a livello nazionale dal 2007: quello che è ritenuto un primato mondiale impensierisce ora per delle falle.
Il percorso per la trasparenza digitale seguito dalle autorità estoni ha visto lo scorso anno il rilascio del codice sorgente del sistema di voto elettronico utilizzato nel Paese dal 2007 : in quell’occasione i responsabili della commissione che vigila sul sistema avevano invitato la comunità degli sviluppatori a metterci mano per renderlo più stabile e sicuro.
L’obiettivo dell’apertura, dunque, sembra essere stato raggiunto: d’altronde, la principale critica contro i sistemi di voto elettronici è da sempre la sicurezza ed il rischio di manipolazioni tramite cyberattacchi.
A esprimere forti dubbi sul sistema di voto adottato dal paese, però, è stato un gruppo di cui fa parte anche Jason Kitcat della britannica Open Rights Group che ha per questo sostenuto che non dovrebbe essere utilizzato nelle prossime elezioni europee .
Il problema è principalmente legato al fatto che secondo gli analisti risulterebbe il servizio di sicurezza risulterebbe inconsistente e negligente, le misure di trasparenza sarebbero insufficienti ed in generale il software sarebbe fortemente vulnerabile a possibili attacchi .
Per esempio, un altro membro del team, il professore J. Alex Halderman dell’Università del Michigan, ha sottolineato come l’intero sistema si adfidi ciecamente a dei server elettorali e ai computer dei votanti, entrambi prede ambite per eventuali attacchi: nell’esperimento condotto nella sua facoltà il sistema di voto estone è stato ricreato a partire dai documenti riservati ed è poi stato sottoposto a diversi attracchi, che sono riusciti a rubare e spostare voti nonostante il sistema di autenticazione tramite carta d’identità e smartphone.
Inoltre, anche diversi video diffusi dal comitato di amministrazione del sistema mostrerebbero i responsabili scaricare software essenziale attraverso connessioni Internet insicure, digitare password e PIN in piena vista di camera ed operare su computer affatto sicuri .
Nonostante questo l’Estonia sembra soddisfatta del suo sistema di I-voting e non ha ancora espresso l’intenzione di rinunciarvi.
Claudio Tamburrino