Svizzera sospende il voto elettronico

La Posta Svizzera, realizzatore del sistema di e-voting adottato da alcuni cantoni della Confederazione Elvetica, lo ha sospeso con effetto immediato.

Ciò si è reso necessario a seguito di un recente contest di sicurezza pubblico, a seguito del quale sono emerse problematiche nel codice sorgente e nei processi di certificazione e convalida.

Tra l’altro, erano già sorte polemiche su falle trovate nel codice, segnalate e (probabilmente) non rimosse.

Direi che la decisione presa da Posta Svizzera è doverosa e responsabile; ritengo che potranno avere benefici dai risultati delle analisi, svolte da moltissimi hacker, ricercatori ed esperti internazionali.

Questo dimostra ancora una volta che è difficilissimo, se non impossibile, scrivere software sicuro al 100%; in ambiti estremamente rilevanti, come un sistema di e-voting, meglio non rischiare e continuare ad usare carta e lapis.

Chip clandestino, spionaggio planetario

Sembra originare dalla Cina il più incredibile caso di cyber-spionaggio della storia.

Secondo un articolo di  Bloomberg, qualcuno ha inserito un chip microscopico nelle motherboard di SuperMicro, una azienda americana che produce sistemi server High Tech.

Si ritiene che questi micro-chips, installati nelle mainboard durante la produzione in Cina, contengano del codice “backdoor” che comprometta il dispositivo, sovrapponendosi al sistema operativo.

Le indagini, condotte sin dal 2015 ed ancora in corso, sarebbero scaturite da una verifica di sicurezza su sistemi server di Amazon; non sono stati divulgati dettagli dalle Autorità.

I big del settore apparentemente coinvolti smentiscono categoricamente; nel frattempo i titoli delle aziende cinesi produttrici di componenti I.T. vanno a picco nelle borse mondiali.

Come sempre, quando si guarda prevalentemente ai costi, la sicurezza viene sempre in ultimo piano; occorre garantire la sicurezza della intera filiera produttiva dei prodotti I.T.

Forse SuperMicro (se supererà il ChipGate) tornerà a produrre in USA?

La sicurezza informatica riguarda tutti gli aspetti di un sistema; adesso l’opinione pubblica ha scoperto che anche l’hardware può essere compromesso in fabbrica.

Lo ripeto da tempo: tutte le componenti debbono essere oggetto di analisi di sicurezza; qualcuno sa esattamente cosa faccia il BIOS (adesso uefi, in pratica un sistema operativo a se stante) dei moderni PC?