Referendum Lombardia: hacker trova dati e codici online!

di

A poche ore dal referendum del prossimo weekend in Lombardia, un hacker, Matteo Flora, ha rivelato di aver ottenuto l’accesso ad informazioni sensibili su server non protetti. Da parte di Smartmatic, la compagnia che ha vinto il bando, però smentisce.

E’ ormai cosa nota che il voto di domenica, che vedrà coinvolti 7,7 milioni di cittadini italiani, sarà il primo telematico della storia del nostro paese, ed avverrà attraverso 24.400 tablet posizionati nelle cabine, che prenderanno il posto delle classiche schede e matite.

Tuttavia, l’esperto di sicurezza informatica sostiene che “svariati gigabyte di software, certificati, istruzioni relative a parti di software del voto, pezzi di codice, macchine virtuali e password, nomi utenti e chiavi di autenticazione di possibili amministratori del sistema” della compagnia che si è giudicata l’appalto (Smartmatic) sarebbero stati accessibili in rete pubblicamente.

La scoperta, riporta il Corriere della Sera, sarebbe stata effettuata lo scorso martedì, quando Flora si è messo alla ricerca. Ricerca che ha portato alla scoperta di un server che consentiva di scaricare software che portavano “ad uno spazio in cloud, privo di protezioni”.

Tre ore dopo aver avvisato Cert Pa, non ho riscontrato più alcuna possibilità di accedere agli spazi” ha affermato lo stesso al Corriere.

Il materiale, secondo Flora, sarebbe rilevante ed estremamente importante in quanto “nel lasso di tempo in cui è stato accessibile, potrebbe essere stato sfruttato per studiare l’infrastruttura di voto ed individuare eventuali falle o alterare il codice”, ma comunque i tablet domenica prossima non saranno connessi ad internet.

Immediata è arrivata la risposta di Smartmatic, che ha fatto sapere che “le informazioni viste dall’hacker non sono sensibili e confidenziali sono applicazioni che consentono operazioni per il coordinamento della logisticae in alcun modo sono riconducibili al voto elettronico”.