Il voto elettronico scelto dalla Regione Lombardia per il referendum del prossimo 22 ottobre potrebbe non essere sicuro. Ad Agi risulta che alcuni server per mesi non avrebbero avuto protezioni sufficienti da intrusioni esterne. Al momento non sarebbe possibile escludere che qualcuno, in questo periodo, sia entrato nei database con l'intento di studiare parti del software per la gestione del voto, e cercare eventuali vulnerabilità. Per manomettere il risultato della consultazione. Dalla Regione rassicurano sulla solidità del sistema. Ma andiamo con ordine.
La denuncia arriva da Matteo Flora, hacker e imprenditore, che, contattato da Agi, ripercorre le fasi della sua ricerca. È partito da una frase del presidente della Lombardia Roberto Maroni: “Il tablet con cui si voterà per il referendum in Lombardia è a prova di hacker”. E ha fatto il suo personale fact cheking sulle property online di SmartMatic, la società venezuelana che ha vinto l’appalto della Regione per la gestione della votazione sui tablet.
"Omessi i più basilari protocolli di sicurezza"
L’hacker, esperto di analisi di fonti aperte in rete, sostiene che la società avrebbe omesso “i più basilari protocolli di sicurezza” su alcune alcune cartelle contenenti dati sensibili, tra cui certificati e pezzi di codice per la configurazione delle macchine. Questi dati, sempre secondo Flora, sarebbero stati per mesi “accessibili a chiunque”, lasciando aperta la possibilità di “scaricare ampie porzioni di codice” del software della SmartMatic che dovrebbe gestire il voto referendario: SmartMatic Election 360.
"Tre ore dopo aver avvisato Cert Pa (l’organizzazione dell’Agenzia per l’Italia Digitale che raccoglie le segnalazioni di possibili vulnerabilità, ndr) non ho riscontrato più alcuna possibilità di accedere agli spazi", ha inoltre dichiarato l’esperto al Corriere presentando prove dello scambio con la struttura di Agid. Fonti del quotidiano confermano la presenza in chiaro di materiale rilevante. Rilevante, incalza Flora, perché "nel lasso di tempo in cui è stato accessibile (sulla quale durata non ci sono elementi per fare ipotesi, ndr) potrebbe essere stato sfruttato per studiare l’infrastruttura di voto ed individuare eventuali falle o alterare il codice".
Non solo. Se è vero che questi dati sono stati alla mercé di potenziali ‘criminali informatici’ o magari di istituzioni interessate a manomettere l’esito referendario in Lombardia, questi avrebbero avuto tutto il tempo di scaricarli e studiare le macchine per prepararsi alle elezioni con dei software in grado di manipolarne i risultati. In una serie di documenti che Agi ha avuto moto di consultare, Flora mostra con ogni evidenza quelli che definisce “grossolani errori di configurazione dei server” che hanno lasciato disponibili i contenuti del server, compresi i parte codici del software per la gestione del voto elettronico.
La società smentisce: "Il sistema è sicuro"
I dati sono contenuti in una cartella “Italy/RefLombardia2017”. Errori gravi e “non certamente volontari”, dice Flora, ma la sensibilità dei dati lasciati senza protezione potrebbe essere confermata dal fatto che la Regione a poche ore dalla segnalazione arrivata dall’hacker (tramite una mail al Cert-Pa, la struttura dell’Agenzia per l’Italia Digitale della Presidenza del Consiglio dedicata alla sicurezza informatica) ha rimosso i contenuti ‘scoperti’ segnalati, circa 25 indirizzi url.
Ad Agi però SmartMatic minimizza e fa quadrato intorno al suo sistema di votazione: "Tutti i sistemi di sicurezza che garantiscono l’integrità del voto durante il referendum rimangono intatti, il sistema è sicuro" spiega un portavoce. "Non ci sono stati attacchi hacker al sistema di votazione elettronica. Questa persona (Flora, ndr) ha semplicemente avuto accesso a una repository pubblica con dati non confidenziali e non sensibili". SmartMatic sostiene che i dati a cui Flora ha avuto accesso sono quelli di "applicazioni che consentono operazioni per il coordinamento della logistica".
Una versione sostenuta anche da alcuni tecnici della Regione contattati da Agi che, pur non smentendo il problema, ribadiscono che il voto di domenica ora è sicuro e che non risultano dati rubati nel momento in cui gli indirizzi erano senza protezione. Alcuni sostengono però che il voto referendario non sarà gestito dalla suite SmartMatic Election 360, ma un altro programma dell’azienda.
Se questa indiscrezione fosse confermata, lascerebbe sul campo due ipotesi: o le cartelle di SmartMatic Election 360 servivano solo per ‘simulare’ il voto, oppure che, per evitare problemi, le istituzioni, scoperto il problema, abbiano chiesto alla società di usare un software diverso. Va detto inoltre che al momento non c’è prova che altri soggetti abbiano scaricato i dati, ma è un’ipotesi che non può essere del tutto esclusa.