Sos cybersicurezza: “Col voto web rischio più attacchi”

ROMA. – “Con il voto elettronico ci si espone al rischio di un aumento di offensive hacker di altissimo profilo e con vaste risorse”. L’Agenzia per la cybersicurezza boccia per il momento l’idea di esportare, anche in parte, il sistema di votazione su internet. Lo stop arriva alla luce della guerra cibernetica che in queste settimane coinvolge anche il nostro Paese.

Dal sito della Polizia a quello del Senato passando per quello dell’Istituto Superiore di Sanità, in queste settimane l’Italia sta subendo “attacchi a cui è difficile reagire”, spiega il direttore dell’Agenzia, Roberto Baldoni, il quale lancia l’allarme e avverte: “quello che si può fare è migliorare le difese”. Parole che di fatto mettono in bilico quanto previsto dal decreto ministeriale elaborato dai ministeri dell’Interno e dell’Innovazione (dove si prevede una simulazione senza valore legale).

“L’intervento di Baldoni sulle procedure per il voto elettronico ai fuori sede mi lascia perplesso. Dire che un sistema non è sicuro senza averlo minimamente testato è un approccio antiscientifico che mi ha sorpreso – ribatte il presidente della Commissione Affari costituzionali, Giuseppe Brescia (M5s) – e si contraddice quando parla della necessità di una valutazione dei sistemi di voto, ma poi determina con una posizione ideologicamente contraria il rinvio sine die anche della mera simulazione”.

Il direttore della cyber sicurezza lascia comunque aperta quest’ultima ipotesi, come ad esempio l’installazione di totem senza valore legale. Sembra difficile però che questo possa già avvenire alle prossime amministrative, come inizialmente alcuni avevano auspicato. Per ridurre rischi di attacchi hacker a livello accettabile, servono “ingenti risorse economiche e tempi di ricerca di progettazione e sviluppo”, sottolinea Baldoni.

L’obiettivo sarebbe quello di analizzare ogni passaggio del voto e cominciare la sperimentazione solo sulle fasi ritenute più “sicure”, per limitare il più possibile la percentuale di pericolo, proseguendo quindi con le classiche procedure sul resto delle modalità. “C’è la possibilità di alzare il livello tecnologico in alcune fasi del voto e, invece, di non prendersi questo rischio quando è troppo alto tenendo in questo caso la parte tecnologica al livello basso”.

Dall’utilizzo dello Spid, al voto con dispositivo personale fino alle postazioni fisse o la blockchain, “il rischio non si azzera”, spiega il capo della Cybersecurity, secondo il quale bisogna scongiurare una “perdita di fiducia dei cittadini”, anche con il solo sospetto che diritto di voto possa essere destabilizzato. Inoltre le offensive ‘Dos’ (Denial of service) e ‘Ddos’ Distributed denial of service) potrebbero rallentare gli stessi scrutini.

Uno spiraglio rimane aperto in merito alla proposta – recentemente avanzata – sull’introduzione del certificato elettorale digitale in sostituzione delle tessere elettorali cartacee, utilizzando la tecnologia sperimentata con il Green pass. Per il momento però si tratta solo di un’idea che non è giunta al tavolo degli 007 cibernetici: “Siamo apertissimi a valutare. Quando ci verrà sottoposto lo valuteremo attentamente”, chiarisce Baldoni.

(di Lorenzo Attianese/ANSA)