Lexipedia

12.3262 · Interpellanza · 2012-03-16

Cancelleria federale

Liquidato

Wortlaut

Il Consiglio federale è pregato di rispondere alle seguenti domande:1. Da chi saranno condotti i test di intrusione nei sistemi di voto elettronico in Svizzera?2. A quale livello della catena IT (informatica e telecomunicazione) avranno luogo gli attacchi?3. Sono o saranno condotti test in condizioni realistiche, vale a dire in una situazione di voto reale o nell'ambito di un esercizio le cui caratteristiche siano simili a quelle del voto reale?4. Quali misure sono state prese per minimizzare il rischio di frode dovuta a cause interne, quali per esempio corruzione, malanimo, malcontento, ecc.?5. Non è forse opportuno consentire alle varie formazioni e gruppi politici interessati dalle elezioni e votazioni di partecipare a pieno titolo al controllo dell'efficacia del sistema di voto elettronico e dei relativi meccanismi di protezione del segreto e dell'autenticità del voto?

Begründung

Dalla sicurezza del voto elettronico dipende uno dei pilastri del nostro sistema democratico. Una votazione o un'elezione falsata, o anche solo minata da forti sospetti di frode o da guasti tecnici riguardanti un gran numero di suffragi, assesterebbe un grave colpo alla democrazia. Un caso accaduto a Washington DC, Stati Uniti, dimostra che una simile ipotesi non è affatto campata in aria. Occorre pertanto fare tutto il possibile per garantire la massima affidabilità del voto elettronico. Uno degli strumenti più preziosi a tal fine è costituito dai test d'intrusione. Questi test possono essere condotti da pirati informatici di abilità pari a quella dei servizi segreti, dalla criminalità organizzata, da hacker o collettivi di hacker (Anonymous), da "pirati etici" o da istituzioni accademiche; gli anelli della catena IT presi di mira dall'attacco possono essere principalmente i computer personali dei votanti, infettati da un worm, o il sistema di raccolta e di elaborazione dei voti. Il rischio maggiore, tuttavia, è rappresentato senza dubbio dall'eventuale debolezza della persona responsabile del sistema centrale di elaborazione dei voti. Un fattore importante per la fiducia dell'elettorato nel voto elettronico è infine la possibilità che tutte le forze politiche - lato sensu - interessate da uno scrutinio determinato possano partecipare al controllo della regolarità del voto; in questo senso potrebbe rivelarsi indispensabile la creazione di una commissione multipartitica di vigilanza informatica sull'elezione o sulla votazione in questione.

Stellungnahme des Bundesrates

1. Come illustrato dal Consiglio federale nel suo secondo rapporto del 31 maggio 2006 sul voto elettronico, prima di poter essere impiegati, i sistemi cantonali di voto elettronico sono stati sottoposti a diversi test, tra cui un test di intrusione (per ciascun sistema) richiesto dalla Cancelleria federale e da essa finanziato integralmente o in parte. La Cancelleria federale ha incaricato alcune imprese di verificare la resistenza dei sistemi. Altri test, compresi test di intrusione, sono stati organizzati e finanziati dai cantoni. In seguito la Cancelleria federale non ha più finanziato altri test di questo tipo, poiché in questo ambito la competenza spetta ai cantoni, che organizzano i test conformemente ai requisiti cantonali in materia.Un gruppo tecnico composto di rappresentanti dei cantoni, del mondo accademico e della Cancelleria federale sta elaborando una proposta per la definizione di criteri (a livello federale) per i sistemi di voto elettronico cosiddetti di seconda generazione. I test di intrusione rientrano tra le misure considerate. Il risultato dei lavori sarà integrato nel terzo rapporto sul voto elettronico, che sarà sottoposto al Consiglio federale alla metà del 2013 e in seguito al Parlamento.2. I tre test di intrusione citati erano volti a verificare la sicurezza dei sistemi. Le imprese incaricate dei test - si trattava di "pirati etici" - hanno tentato di introdursi nei sistemi procedendo come potenziali hacker.3. I test sono stati condotti nell'ambito di un esercizio le cui caratteristiche erano simili a quelle del voto reale. Per contro, non sono stati effettuati test di intrusione in situazioni di voto reali.4. Per minimizzare il rischio di frode dovuta a cause interne si prendono diverse misure: dall'architettura del sistema (separazione e isolamento fisico e logico dei componenti) a regole in materia di organizzazione (principio dei quattro occhi, limitazione del numero delle persone aventi accesso al sistema), passando per il monitoraggio permanente, provvedimenti informatici per garantire l'integrità del voto, ecc. Queste misure sono previste in basi legali federali e cantonali nonché in contratti stipulati tra la Confederazione e i cantoni o tra i cantoni stessi e inserite negli elenchi degli obblighi dei responsabili.5. La partecipazione delle formazioni politiche al controllo dell'efficacia del sistema è una prassi consolidata già applicata in modi diversi dai cantoni. I cantoni di Neuchâtel e Ginevra per esempio incaricano una commissione elettorale di inizializzare e decriptare i voti (inizio e fine del processo). La commissione è composta di rappresentanti delle forze politiche elette in seno al parlamento cantonale. Le chiavi sono distribuite tra i membri della commissione. A Ginevra la commissione è permanente. La sua composizione rimane pertanto la stessa durante un'intera legislatura, il che consente ai suoi membri di svolgere un lavoro più approfondito. La commissione elettorale ginevrina ha istituito un sottogruppo tecnico. Essa ha ad esempio accesso all'intera documentazione del sistema. Grazie al gruppo di lavoro, composto di rappresentanti della Confederazione e dei cantoni, sono identificate corrispondenti "buone pratiche". La relativa decisione di attuazione spetta tuttavia ai cantoni.