Ciao Internet, è stato un weekend decisamente movimentato per me, e molti di voi avranno notato che sono finito su diversi giornali, sia online che cartacei. Ma perché tutto questo rumore? Lasciate che vi spieghi. Tutto è iniziato con una dichiarazione di Maroni che insinuava la possibilità di attacchi hacker durante le elezioni. Questo mi ha spinto a indagare sull'infrastruttura di Smartmatic e, durante le mie analisi, mi sono imbattuto in un server di revision control, accessibile senza alcuna protezione di password o username.
In questo server, non erano tanto i contenuti diretti a destare preoccupazione, quanto piuttosto una serie di script che indicavano la presenza di repository esterni su piattaforme come S3 di Amazon e altri file server. Questi script puntavano a dati e contenuti che sembravano decisamente più significativi. Per questo motivo, ho deciso di segnalare la scoperta a CertPA, l'organismo responsabile per la gestione delle vulnerabilità nelle pubbliche amministrazioni.
Nonostante la mia scoperta, non ho ancora reso pubblici tutti i dettagli. Ci sono due ragioni principali per questo: la prima è che sto aspettando una risposta formale da CertPA. Finora, mi hanno semplicemente riconosciuto che qualcosa non andava, ma non ho ancora ricevuto ulteriori aggiornamenti. La seconda ragione è che attendo una dichiarazione ufficiale da parte della società coinvolta. A seconda della loro risposta, deciderò come procedere. Se continueranno a minimizzare la questione, sarò costretto a dimostrare il contrario.
Il problema principale non risiede nei contenuti specifici del server, che conteneva semplicemente script di installazione, ma piuttosto nella mancanza di controllo su ciò che questi script potevano fare. Essi indirizzavano verso contenuti su altri server che potevano contenere dati sensibili, come chiavi e certificati necessari per il deployment. La mancanza di protezione su questi elementi solleva seri dubbi sulla sicurezza dell'intero sistema.
Certo, la possibilità di manipolare le elezioni in pochi secondi all'interno della cabina elettorale è remota, come ha suggerito Maroni. Tuttavia, se qualcuno avesse avuto accesso anticipato a tutta la documentazione e ai dati, avrebbe potuto prepararsi adeguatamente, rendendo quei pochi secondi più che sufficienti per un intervento malevolo.
Nel frattempo, ci sono state altre segnalazioni di problemi hardware, indipendenti dal sistema di voto elettronico. Sarà interessante vedere cosa emergerà nei prossimi giorni. Io, nel frattempo, continuerò a monitorare la situazione e a preparare la mia risposta, a seconda di quanto verrà comunicato ufficialmente.
Ringrazio tutti coloro che mi hanno scritto e inviato articoli di giornale. È stata un'esperienza intensa, con il telefono che squillava incessantemente nelle ultime 48 ore, ma sono contento di poter condividere la mia versione dei fatti con voi. Aspetto le vostre opinioni nei commenti e, come sempre, vi invito a iscrivervi al canale per non perdere i prossimi aggiornamenti. Io sono Matteo Flora, e vi ringrazio per avermi seguito. Estote parati.
I contenuti dell'Episodio #269
In questa puntata di Ciao Internet, vi racconto un episodio che mi ha visto protagonista nei recenti giorni, finendo addirittura sui giornali. Ho scoperto una vulnerabilità significativa nell'infrastruttura di Smartmatic, associata alle elezioni, che mi ha portato a segnalare il problema a CertPA. Discutiamo del perché questa scoperta è rilevante e delle implicazioni potenziali, in attesa di una risposta formale dalle autorità competenti.