Il NIST trova problemi di sicurezza con l'E-voting oltremare

Gli sforzi per consentire ai membri delle forze armate statunitensi e di altri elettori all'estero di votare per posta elettronica o su Internet devono affrontare gravi problemi di sicurezza, secondo un nuovo rapporto del governo degli Stati Uniti.

Anche se il voto per posta normale ha il suo i propri problemi, il rapporto, del National Institute of Standards and Technology (NIST) degli Stati Uniti, afferma che la trasmissione elettronica di schede complete, comprese anche telefono e fax, "presenta sfide significative all'integrità delle elezioni".

Gli Stati Uniti Il Dipartimento della Difesa ha sperimentato il voto su Internet nel 2003, ma ha abbandonato un programma pilota l'anno successivo dopo che sono emersi problemi di sicurezza. Una manciata di stati ha sperimentato il voto su Internet, tra cui Florida e Alabama nel 2008, provocato dalla preoccupazione che i voti delle schede militari non vengano consegnati in tempo per essere contati.

L'Help America Vote Act del 2002 (HAVA) richiede l'elezione degli Stati Uniti Commissione di assistenza (EAC) per studiare i metodi di voto all'estero e il rapporto NIST fa parte di questo sforzo. "La sicurezza IT è un aspetto importante di questo problema, quindi EAC ha chiesto al NIST di condurre uno studio che esplorasse le minacce alla sicurezza associate a potenziali tecnologie elettroniche per il voto oltreoceano e identifica possibili modi per mitigare le minacce", ha detto Nelson Hastings, co- autore del rapporto.

Il rapporto del NIST dice che è relativamente sicuro trasmettere voti non completati via fax o e-mail o metterli sul Web, ma l'invio di schede compilate con tali metodi presenta problemi di sicurezza o privacy.

Votare per telefono richiederebbe i PIN, e il PIN può essere perso o rubato, dice il rapporto. Inoltre, le chiamate telefoniche possono essere sfruttate, in particolare le chiamate VoIP (Voice over Internet Protocol), il rapporto dice.

Le trasmissioni fax possono essere relativamente sicure, ma le schede fax possono essere lasciate incustodite "per diverse ore", afferma il rapporto. "I fax sarebbero probabilmente lasciati in una stanza all'ufficio elettorale per ricevere fax per tutto il giorno", dice il rapporto. "Questo dà ai potenziali aggressori il tempo di visualizzare le informazioni personali sensibili o di distruggere i moduli di registrazione validi."

L'e-mail può essere intercettata o bloccata, aggiunge il rapporto. "L'e-mail non fornisce alcuna garanzia che il destinatario previsto riceverà il messaggio", afferma il rapporto. "Un attacco ai server DNS [Domain Name System] potrebbe indirizzare le e-mail a una parte attaccante, il che non solo comporterebbe la privazione degli elettori, ma anche la perdita di informazioni sensibili sugli elettori."

Mentre non ci sono segnalazioni di tali un attacco ha avuto successo, una vulnerabilità recente è stata scoperta nei server DNS che avrebbero potuto essere utilizzati per creare un tale attacco, dice il rapporto.

Ci sono anche una serie di attacchi meno sofisticati che potrebbero interrompere il voto via e-mail, il rapporto dice. "Un attacco denial-of-service potrebbe inondare i funzionari elettorali con un enorme numero di e-mail fraudolente", dice il rapporto. "Il numero di e-mail potrebbe rapidamente travolgere il server di posta elettronica del funzionario elettorale, impedendo che i moduli di registrazione legittimi raggiungano i funzionari elettorali."

Il voto basato sul Web potrebbe utilizzare la crittografia per evitare perdite di dati, ma denial-of-service gli attacchi alimentati da botnet sono ancora un potenziale problema. "Un attacco denial-of-service di successo potrebbe travolgere il server Web delle elezioni con il traffico, impedendo agli elettori legittimi di inviare la registrazione e il materiale di richiesta delle schede elettorali", afferma il rapporto. "È molto difficile proteggere dagli attacchi denial of service di un utente malintenzionato con una grande quantità di risorse."

Diversi stati già distribuiscono voti per e-mail o fax e il rapporto NIST raccomanda alla Commissione di assistenza elettorale di sviluppare linee guida per così facendo. Offre pochi consigli sulle alternative alla posta tradizionale per i voti di ritorno, tuttavia, afferma che è necessario monitorare i miglioramenti della sicurezza.

"Fax, e-mail e sistemi basati sul Web potrebbero distribuire i voti in bianco in modo rapido e affidabile agli elettori, riducendo significativamente i tempi di consegna delle schede elettorali per gli elettori e migliorando … l'esperienza di voto per i cittadini all'estero", afferma il rapporto. "Inoltre, le richieste di registrazione e di ballottaggio possono anche trarre vantaggio da questi metodi di distribuzione, ma ci sono più minacce nel trattare le informazioni personali degli elettori. Il ritorno votato al voto rimane un problema più difficile da affrontare."

Il ruolo del NIST nei sistemi elettorali è "puramente tecnico", ha detto il rapporto del co-autore Andrew Regenscheid. "Il NIST non stabilisce né consiglia le decisioni politiche", ha affermato. "Spetta ai funzionari statali e locali delle elezioni decidere quale livello di rischio sono disposti ad assumere, in base alle procedure e ai controlli che hanno messo in atto."