Il progetto relativo al voto elettronico della Posta compie un altro passo avanti: con la pubblicazione del codice sorgente della versione beta, l’azienda mette a disposizione un’altra componente del sistema e lancia un programma bug bounty globale. La Posta divulga in modo coerente i contenuti del sistema di voto elettronico allo scopo di raggiungere il massimo livello di sicurezza. Esperti e testatori di sistema di tutto il mondo sono invitati a comunicare e presentare alla Posta i loro suggerimenti e i risultati delle analisi condotte.
Con la pubblicazione del codice sorgente aggiornato e il lancio del programma bug bounty per il sistema di voto elettronico della Posta inizia ora un importante processo di sicurezza. In questi giorni la Posta rende pubblico il codice sorgente, che costituisce una delle componenti chiave del suo sistema di voto elettronico, rivelandolo in tutta la sua lunghezza, con le 150’000 righe fittissime che lo compongono. Il codice mostra tutti gli elementi crittografici utilizzati per scrivere il software e il relativo funzionamento. Esperti IT e crittografi di tutto il mondo sono invitati a verificare la documentazione, individuare lacune e scambiarsi idee e opinioni. Come ricompensa è possibile aggiudicarsi fino a 250’000 franchi a seconda dell’importanza dei risultati ottenuti.
Il codice sorgente della Posta, con tutti i codici e le formule crittografici di cui è composto, è di pubblico dominio ed è pronto per essere sottoposto alla verifica internazionale.
Dall’inizio dell’anno la Posta pubblica importanti componenti della versione beta del suo sistema in modo completo e permanente, rendendo visibili a tutti le modifiche apportate durante lo sviluppo. Esperti esterni possono contribuire a titolo sperimentale a far sì che il sistema raggiunga il massimo livello di sicurezza attualmente possibile. Questa procedura trasparente, che costituisce il miglior metodo possibile riconosciuto a livello internazionale (best practice), corrisponde inoltre alle disposizioni della Confederazione per il voto elettronico in Svizzera. Conformemente alle basi legali vigenti, infatti, sono ammessi alla fase sperimentale solo i sistemi di voto elettronico che vengono pubblicati in modo integrale e permanente. La Posta presume di poter mettere a disposizione il proprio sistema ai Cantoni interessati nel 2022.
Trasferimento nel mondo digitale
In qualità di trasportatore affidabile di dati e documenti sensibili, la Posta recapita ogni anno circa 20 milioni di documenti elettorali alle economie domestiche e alle autorità competenti e desidera poter offrire lo stesso tipo di servizio anche a livello digitale nel pieno rispetto del segreto epistolare e postale. In veste di azienda parastatale e neutrale, ha messo a punto così una soluzione svizzera per i Cantoni interessati. Dal 2020 un team specializzato di crittografi e ingegneri informatici della Posta lavora al perfezionamento del sistema di voto nel centro di crittografia di Neuchâtel e ha riscritto, migliorato o addirittura sviluppato ex novo gli elementi centrali del sistema. Utilizzando la metafora di un castello, si può dire che grazie alle conoscenze ed esperienze acquisite con il precedente sistema la Posta non ha ricostruito completamente la fortezza partendo dalle fondamenta, ma ha ritenuto efficace e opportuno collegare il nuovo impianto a mura, bastioni e passaggi fortificati, inserendolo nel nuovo sistema di difesa. La gestione del sistema e dell’infrastruttura compete ai team di informatici che operano a Zollikofen (BE) e nelle sedi svizzere dei due centri di calcolo della Posta. Tutti i dati utilizzati anche in un futuro esercizio resteranno sui server della Posta o dei Cantoni in Svizzera.
«In attesa dei feedback»
Anche se nei prossimi mesi, come da programma, altri aspetti parziali del sistema di voto elettronico della Posta verranno elaborati, con la pubblicazione del codice sorgente e l’avvio del programma bug bounty sale l’attesa. In particolare all’interno del team capeggiato da Denis Morel,
Denis Morel, responsabile E-Government e responsabile del progetto Voto elettronico della Posta.
responsabile E-Government dell’unità Servizi di comunicazione della Posta e coordinatore del progetto relativo allo sviluppo del sistema di voto elettronico. Da vero matematico sa che «uno più uno» può fare solo due e non tre o quattro. Tuttavia la divulgazione dei codici e delle formule messe a punto non lo lascia indifferente: «Siamo in attesa di vedere quali feedback arriveranno dalla comunità internazionale di esperti. Il sistema è ancora in fase di sviluppo e il contributo degli esperti esterni ci aiuterà a individuare miglioramenti possibili ed eventuali lacune e a colmarle rapidamente», così Denis Morel riassume il suo stato d’animo. «Si tratta di un passo importante per poter soddisfare gli elevati requisiti di sicurezza per un sistema di voto elettronico in Svizzera».
