La Svizzera verificherà il nuovo sistema di voto elettronico
Visto che alcuni Cantoni riprenderanno i test con il futuro sistema informatico elettorale della Posta, Berna attuerà un controllo indipendente
Le basi legali della Confederazione, poste ora in consultazione, definiscono ampi requisiti di sicurezza per i sistemi di voto elettronico e il loro funzionamento.
Visto che alcuni Cantoni intendono riprendere le prove con il futuro sistema di voto elettronico della Posta, la Confederazione organizza una verifica indipendente di tale sistema e del suo funzionamento.
La verifica durerà diversi mesi e sarà uno dei fattori determinanti per concedere ai Cantoni l’autorizzazione a riprendere le prove.
La riorganizzazione della fase sperimentale prevede ora che sia direttamente la Confederazione a far verificare in modo indipendente i sistemi e il loro funzionamento, assumendo in tal modo una maggiore responsabilità in questo settore.
Così cambia l’attestazione di voto delle iniziative popolari
La verifica di Berna comprenderà tutto il processo di voto
La verifica coprirà l’intero processo, dallo sviluppo del sistema e il suo funzionamento, fino all’emissione delle carte di legittimazione e al conteggio dei risultati delle singole votazioni. La verifica si estende quindi ai Cantoni e ai loro fornitori di servizi.
A oggi, la Cancelleria federale ha conferito il mandato di condurre la verifica ai seguenti esperti: Rolf Haenni, Reto Koenig, Philipp Locher, Eric Dubuis (Berner Fachhochschule); Vanessa Teague (Thinking Cybersecurity); Olivier Pereira (Université catholique Lovanio); Thomas Edmund Haines (Australian National University); Aleksander Essex (Western University Canada); SCRT S.A.; Bryan Ford (PF Losanna); Adrian Perrig (PF Zurigo)
Gli esperti saranno chiamati a pronunciarsi sulla conformità con i requisiti del diritto federale, sull’efficacia delle misure di riduzione dei rischi e sui possibili miglioramenti nell’ottiva di un processo di sviluppo continuo.
Tuttavia, non spetta loro decidere se un sistema possa essere impiegato o meno. La valutazione dei rischi e la responsabilità di un eventuale impiego rimangono di competenza della Confederazione (autorità di autorizzazione) e dei Cantoni (svolgimento degli scrutini).
Identificazione elettronica: il Consiglio Federale accelera
I rapporti dei vari esperti saranno pubblicati a inizio 2022
I rapporti degli esperti saranno pubblicati una volta conclusa la verifica, probabilmente all’inizio del prossimo anno.
I risultati di questa verifica indipendente saranno presi in considerazione dal Consiglio federale al momento di concedere un’autorizzazione generale a un Cantone che ne fa richiesta.
Le basi giuridiche per la concessione di tale autorizzazione sono state riviste e sono attualmente in consultazione.
Le basi legali che si applicano ai sistemi di voto elettronico e al loro funzionamento prevedono una serie di controlli che vanno oltre alla verifica indipendente effettuata sotto l’egida della Confederazione.
Il vincitore del “Premio per il Federalismo 2021” è easyvote
Obbligatorio un programma cantonale di bug bounty pubblico
Per esempio, i Cantoni devono assicurarsi che il fornitore del sistema gestisca un programma di bug bounty pubblico, vale a dire divulghi il codice del sistema e ricompensi finanziariamente chi vi rileva un errore.
È altresì previsto uno scambio continuo con la comunità scientifica, che si estende all’uso del sistema stesso e va quindi oltre il processo di autorizzazione.
Tutte queste misure sono volte a scoprire e correggere eventuali errori. L’obiettivo è quindi di garantire che i sistemi di voto elettronico e il loro funzionamento continuino in futuro ad essere oggetto di verifiche e miglioramenti costanti.
