Salve a tutti, mio primo post in questa lista. Ho una urgente curiosità. Insegno in una Accademia Statale di Belle Arti. Sono coinvolto in una elezione di rappresentanti di organi collegiali interni, elettorato di alcune decine di persone. In genere, sempre un solo candidata/o per ogni carica (colei o colui che si prende la briga). Di fatto un pro forma. Per comodità, è adottato da alcuni anni un tool di i-vote, https://www.votafacile.it/. A me la scelta non piace, e ho contestato la cosa in tornate elettorali procedenti, ma senza poter entrare in una disamina tecnica delle problematiche, per cui non ho mai avuto tempo. Osservo che: -- le credenziali per entrare nel server ed esprimere il proprio voto, sono inviate per email in chiaro; -- il contratto tra l'Istituzione e votaFacile, non prevede nessuna clausola specifica relativa all'aspetto elettorale del servizio; -- il codice dell'applicativo elettorale non è pubblico; -- prima di esprimere il voto, è richiesta da votaFacile all'elettore di sottoscrivere - via click- una liberatoria privacy; -- ovviamente non vi è nessun controllo che ciascuno voto sia espresso personalmente; -- capisco che i commissari di seggio elettorale possono - circa i risultati - solo prendere atto della comunicazione proveniente dal server (ma non hanno nessun accesso fisico al server); -- credo venga assicurato che non si può risalire dal voto all'IP del votante (ma senza alcuna spiegazione di come non sia possibile); Chiaramente, capisco che modalità di voto telematico sono ormai presenti in molte situazioni, e ripeto, nel caso in questione è un pro forma. Però a me sembra che il tool sia veramente troppo semplicistico, e che ad adottarlo in una Istituzione pubblica di istruzione superiore si dia veramente un cattivo esempio, o un buon esempio di cattiva digitalizzazione. Ci sono criteri/standard minimi per il voto a distanza in modo da poterlo considerare una cosa seria? Quali? Grato di pareri e/o suggerimenti al riguardo. saluti mario (chiari)
On 04/11/2025 23:47, ml@mariochiari.net wrote:
... Ci sono criteri/standard minimi per il voto a distanza in modo da poterlo considerare una cosa seria? Quali?
(autocito dal libro scritto insieme a Fiorella De Cindio) ``` le proprietà classiche che un sistema di voto (digitale o analogico che sia) dovrebbe garantire sono: 1) segretezza: nessuno deve poter risalire dal voto a chi lo ha espresso; 2) libertà (incoercibilità): nessuno deve poter forzare l’espressione del voto di un elettore; 3) ammissibilità: possono votare solo gli aventi diritto, che devono quindi essere identificati; 4) unicità: ciascun votante può esprimere un solo voto, o meglio, può esprimere una sola volta i voti che competono a ciascun votante secondo il meccanismo elettorale previsto; 5) immodificabilità: il voto espresso non deve poter essere modificato; 6) completezza: tutti i voti validi sono conteggiati correttamente (cioè nessun voto espresso viene perso); i voti invalidi non sono conteggiati nello scrutinio; i criteri di validità del voto devono essere definiti in modo non ambiguo prima dell’inizio del conteggio; 7) lealtà: nessuno conosce alcun risultato intermedio prima della fine delle votazioni. ``` nel caso che citi vedrei grossi problemi con: 1) chi gestisce il sistema sa tutto di tutti 3) hai detto che mandano le credenziali in chiaro per cui chi vede passare la mail... (tutti gli MTA che trasportano quella mail) 4) non so come venga attivata l'iscrizione, se fosse autogestita forse una stessa persona potrebbe iscriversi più volte? 5) il singolo votante probabilmente non può modificare il proprio voto, ma chi gestisce il sistema può fare ciò che vuole (scrive direttamente nel db) 6) chi gestisce il sistema può fare ciò che vuole (scrive direttamente nel db) 7) vedi 1) -- Andrea Trentini ⠠⠵ - http://atrent.it - public key ID: 0xA7A91E3B - Dip.to di Informatica - Università degli Studi di Milano Cittadinanza Digitale e Tecnocivismo - https://www.ledizioni.it/prodotto/cittadinanza-digitale-tecnocivismo - https://edizionithemis.it/catalogo/digitale-e-societa/dal-tecnocivismo-alla-... Sistemi Embedded - https://www.ledizioni.it/prodotto/a-carraturo-a-trentini-sistemi-embedded-te... [se vedete un allegato OpenPGP_0x72C15962A7A91E3B.asc e non riuscite ad aprirlo NON preoccupatevi, è la mia firma digitale, alcuni programmi di posta elettronica (outlook, gmail, ...) non sanno gestirla]
Aggiungerei anche la libertà di espressione: se voto dal salotto di casa mentre il coniuge, i figli, i genitori mi controllano e mi condizionano in qualche modo, dalla violenza al semplice biasimo, è un problema. Se invece per esercitare il voto elettronico dovessi andare ai seggi, trovandomi un tablet al posto della scheda di carta, emergerebbero alcune problematiche: 1. Chi mi assicura che l'hardware sia effettivamente quello ministeriale? 2. Chi mi assicura che l'hardware sia sicuro e inviolabile? 3. Chi mi assicura che il software sia quello ministeriale? 4. Chi mi assicura che il software sia sicuro e inviolabile? 5. Chi mi assicura che non sia in corso un attacco "man in the middle" tra il dispositivo e il centro di raccolta? 6. Chi mi assicura che non ci sia un touchlogger sul dispositivo? Insomma, a mio modestissimo parere il voto elettronico è ancora lontano. Buona serata a tutti D.
November 5, 2025 at 9:38 PM, "Diego Giorio" <dgiorio@hotmail.com mailto:dgiorio@hotmail.com?to=%22Diego%20Giorio%22%20%3Cdgiorio%40hotmail.com%3E > wrote:
a mio modestissimo parere il voto elettronico è ancora lontano.
Il voto elettronico va evitato punto, quello online evitato E pure sfottuto: https://stop.zona-m.net/2017/10/once-more-online-or-e-voting-no.-just-no/ https://stop.zona-m.net/2020/04/in-a-sane-world-i-would-not-need-to-repeat-t... https://stop.zona-m.net/2020/02/never-ask-why-we-cant-develop-working-voting... e via dicendo... Marco
15 anni fa c'era questo video TED sul tema...: https://www.ted.com/talks/david_bismark_e_voting_without_fraud ----- Original Message ----- From: Marco Fioretti To: nexa@server-nexa.polito.it Sent: Wednesday, November 05, 2025 10:25 PM Subject: Re: [nexa] e-vote, i-vote November 5, 2025 at 9:38 PM, "Diego Giorio" <dgiorio@hotmail.com> wrote: a mio modestissimo parere il voto elettronico è ancora lontano. Il voto elettronico va evitato punto, quello online evitato E pure sfottuto: https://stop.zona-m.net/2017/10/once-more-online-or-e-voting-no.-just-no/ https://stop.zona-m.net/2020/04/in-a-sane-world-i-would-not-need-to-repeat-t... https://stop.zona-m.net/2020/02/never-ask-why-we-cant-develop-working-voting... e via dicendo... Marco
On 05/11/2025 22:25, Marco Fioretti wrote:
... Il voto elettronico va evitato punto, quello online evitato E pure sfottuto:
io sarei un epsilon meno drastico, nel senso: si può anche usare un qualche tipo di voto non analogico (che ha i suoi difetti e costi), basta sapere a quali caratteristiche (di quelle enunciate poco fa) si sta rinunciando, nel caso digitale che io sappia non esiste un sistema che le garantisca tutte, anzi, se ne perdono TANTE per cui mi viene da dire che si può usare solo in casi meno "importanti" (es. una delibera nell'ambito di una associazione) parafrasando un famoso detto in ambito militare: il voto è una cosa troppo importante per lasciarla fare ai sistemi digitali -- Andrea Trentini ⠠⠵ - http://atrent.it - public key ID: 0xA7A91E3B - Dip.to di Informatica - Università degli Studi di Milano Cittadinanza Digitale e Tecnocivismo - https://www.ledizioni.it/prodotto/cittadinanza-digitale-tecnocivismo - https://edizionithemis.it/catalogo/digitale-e-societa/dal-tecnocivismo-alla-... Sistemi Embedded - https://www.ledizioni.it/prodotto/a-carraturo-a-trentini-sistemi-embedded-te... [se vedete un allegato OpenPGP_0x72C15962A7A91E3B.asc e non riuscite ad aprirlo NON preoccupatevi, è la mia firma digitale, alcuni programmi di posta elettronica (outlook, gmail, ...) non sanno gestirla]
On 05/11/2025 21:38, Diego Giorio wrote:
Aggiungerei anche la libertà di espressione: se voto dal salotto di casa mentre il coniuge, i figli, i genitori mi controllano e mi condizionano in qualche modo, dalla violenza al semplice biasimo, è un problema.
quello è il meno, si può sempre votare dal cesso, forse (semicit. "L'Avvelenata", Guccini) il problema (per noi) sorge se vuoi fare voto di scambio: a casa puoi dimostrare palesemente per chi stai votando, basta far assistere ad un testimone "interessato" (diretto o un emissario) al proprio voto, mentre nella cabina elettorale è più complicato (non impossibile eh) -- Andrea Trentini ⠠⠵ - http://atrent.it - public key ID: 0xA7A91E3B - Dip.to di Informatica - Università degli Studi di Milano Cittadinanza Digitale e Tecnocivismo - https://www.ledizioni.it/prodotto/cittadinanza-digitale-tecnocivismo - https://edizionithemis.it/catalogo/digitale-e-societa/dal-tecnocivismo-alla-... Sistemi Embedded - https://www.ledizioni.it/prodotto/a-carraturo-a-trentini-sistemi-embedded-te... [se vedete un allegato OpenPGP_0x72C15962A7A91E3B.asc e non riuscite ad aprirlo NON preoccupatevi, è la mia firma digitale, alcuni programmi di posta elettronica (outlook, gmail, ...) non sanno gestirla]
Direi che se queste fossero le motivazioni per non modernizzare la raccolta ed il conteggio dei voti espressi in persona, potrebbero essere applicate a qualsiasi forma di innovazione, partendo dalla erogazione di vaccini. Sinceramente spero che si possa andare oltre, e pure rapidamente. Trovo paradossale che si proceda ancora ad un conteggio a mano, con un procedimento macchinoso e comunque "taroccabile" in tutte le fasi, incluso il trasporto dei plichi in Comune con i taxi. Cordiali saluti Giorgio Il 05/11/25 21:38, Diego Giorio ha scritto:
Some people who received this message don't often get email from dgiorio@hotmail.com. Learn why this is important <https://aka.ms/LearnAboutSenderIdentification>
Aggiungerei anche la libertà di espressione: se voto dal salotto di casa mentre il coniuge, i figli, i genitori mi controllano e mi condizionano in qualche modo, dalla violenza al semplice biasimo, è un problema.
Se invece per esercitare il voto elettronico dovessi andare ai seggi, trovandomi un tablet al posto della scheda di carta, emergerebbero alcune problematiche:
1. Chi mi assicura che l'hardware sia effettivamente quello ministeriale? 2. Chi mi assicura che l'hardware sia sicuro e inviolabile? 3. Chi mi assicura che il software sia quello ministeriale? 4. Chi mi assicura che il software sia sicuro e inviolabile? 5. Chi mi assicura che non sia in corso un attacco "man in the middle" tra il dispositivo e il centro di raccolta? 6. Chi mi assicura che non ci sia un touchlogger sul dispositivo?
Insomma, a mio modestissimo parere il voto elettronico è ancora lontano.
Buona serata a tutti
D.
-- ======================================================================== Prof. Ing. Giorgio Ventre Direttore Apple Developer Academy Dipartimento di Ingegneria Elettrica e Tecnologie dell'Informazione Università degli Studi di Napoli Federico II Via Claudio 21 80125, Napoli, Italy Tel: +39 081 7683908 Fax: +39 081 7683816 Mob: +39 3807679372 E-mail:giorgio@unina.it http://www.dieti.unina.it http://www.developeracademy.unina.it/en/ http://www.docenti.unina.it/giorgio.ventre ========================================================================
Salve grazie risposta. Trovo Dal Tecnocivismo alla Cittadinanza Digitale a https://edizionithemis.it/catalogo/libri-open-access (mi sembra sopratutto la sezione 7.1) Passo la url per il download ai colleghi. Grazie Saluti mario On Wed, 2025-11-05 at 20:29 +0100, Andrea Trentini wrote:
On 04/11/2025 23:47, ml@mariochiari.net wrote:
... Ci sono criteri/standard minimi per il voto a distanza in modo da poterlo considerare una cosa seria? Quali?
(autocito dal libro scritto insieme a Fiorella De Cindio)
``` le proprietà classiche che un sistema di voto (digitale o analogico che sia) dovrebbe garantire sono:
1) segretezza: nessuno deve poter risalire dal voto a chi lo ha espresso;
2) libertà (incoercibilità): nessuno deve poter forzare l’espressione del voto di un elettore;
3) ammissibilità: possono votare solo gli aventi diritto, che devono quindi essere identificati;
4) unicità: ciascun votante può esprimere un solo voto, o meglio, può esprimere una sola volta i voti che competono a ciascun votante secondo il meccanismo elettorale previsto;
5) immodificabilità: il voto espresso non deve poter essere modificato;
6) completezza: tutti i voti validi sono conteggiati correttamente (cioè nessun voto espresso viene perso); i voti invalidi non sono conteggiati nello scrutinio; i criteri di validità del voto devono essere definiti in modo non ambiguo prima dell’inizio del conteggio;
7) lealtà: nessuno conosce alcun risultato intermedio prima della fine delle votazioni.
```
nel caso che citi vedrei grossi problemi con: 1) chi gestisce il sistema sa tutto di tutti 3) hai detto che mandano le credenziali in chiaro per cui chi vede passare la mail... (tutti gli MTA che trasportano quella mail) 4) non so come venga attivata l'iscrizione, se fosse autogestita forse una stessa persona potrebbe iscriversi più volte? 5) il singolo votante probabilmente non può modificare il proprio voto, ma chi gestisce il sistema può fare ciò che vuole (scrive direttamente nel db) 6) chi gestisce il sistema può fare ciò che vuole (scrive direttamente nel db) 7) vedi 1)
Mi permetto di ricordare anche il mio articolo del 2022 https://link-and-think.blogspot.com/2022/01/il-voto-elettronico-un-punto-di-... che citava la presa di posizione ufficiale a proposito di voto elettronico di GII (associazione scientifica dei professori universitari di Ingegneria Informatica) e GRIN (associazione scientifica dei professori universitari di Informatica). Ciao, Enrico Il 05/11/2025 20:29, Andrea Trentini ha scritto:
On 04/11/2025 23:47,ml@mariochiari.net wrote:
... Ci sono criteri/standard minimi per il voto a distanza in modo da poterlo considerare una cosa seria? Quali? (autocito dal libro scritto insieme a Fiorella De Cindio)
``` le proprietà classiche che un sistema di voto (digitale o analogico che sia) dovrebbe garantire sono:
1) segretezza: nessuno deve poter risalire dal voto a chi lo ha espresso;
2) libertà (incoercibilità): nessuno deve poter forzare l’espressione del voto di un elettore;
3) ammissibilità: possono votare solo gli aventi diritto, che devono quindi essere identificati;
4) unicità: ciascun votante può esprimere un solo voto, o meglio, può esprimere una sola volta i voti che competono a ciascun votante secondo il meccanismo elettorale previsto;
5) immodificabilità: il voto espresso non deve poter essere modificato;
6) completezza: tutti i voti validi sono conteggiati correttamente (cioè nessun voto espresso viene perso); i voti invalidi non sono conteggiati nello scrutinio; i criteri di validità del voto devono essere definiti in modo non ambiguo prima dell’inizio del conteggio;
7) lealtà: nessuno conosce alcun risultato intermedio prima della fine delle votazioni.
```
nel caso che citi vedrei grossi problemi con: 1) chi gestisce il sistema sa tutto di tutti 3) hai detto che mandano le credenziali in chiaro per cui chi vede passare la mail... (tutti gli MTA che trasportano quella mail) 4) non so come venga attivata l'iscrizione, se fosse autogestita forse una stessa persona potrebbe iscriversi più volte? 5) il singolo votante probabilmente non può modificare il proprio voto, ma chi gestisce il sistema può fare ciò che vuole (scrive direttamente nel db) 6) chi gestisce il sistema può fare ciò che vuole (scrive direttamente nel db) 7) vedi 1)
-- -- EN https://www.hoepli.it/libro/la-rivoluzione-informatica/9788896069516.html ====================================================== Prof. Enrico Nardelli Past President di "Informatics Europe" Direttore del Laboratorio Nazionale "Informatica e Scuola" del CINI Dipartimento di Matematica - Università di Roma "Tor Vergata" Via della Ricerca Scientifica snc - 00133 Roma home page: https://www.mat.uniroma2.it/~nardelli blog: https://link-and-think.blogspot.it/ tel: +39 06 7259.4204 fax: +39 06 7259.4699 mobile: +39 335 590.2331 e-mail: nardelli@mat.uniroma2.it online meeting: https://blue.meet.garr.it/b/enr-y7f-t0q-ont ====================================================== --
Dalla tua mail non riesco a evincere se si tratta di elezioni che in un mondo analogico sarebbero state svolte palesemente (i.e. ad alzata di mano) oppure segrete con urne. Nel primo caso non ci sono problematiche evidenti nell'uso di un sistema elettronico, nel secondo invece sì. E' matematicamente provato che non si possono tenere elezioni con voto segreto in modalità online e garantire tutte le prerogative del voto. L'unica via di mezzo, dibattuta, è quella del voto elettronico con dispositivi totalmente offline che provvedono a stampare immediatamente la versione cartacea della scheda, che va poi imbucata. martedì 4 novembre 2025 11:48 PM, ml@mariochiari.net <ml@mariochiari.net> ha scritto:
This email failed anti-phishing checks when it was received by SimpleLogin, be careful with its content. More info on https://simplelogin.io/docs/getting-started/anti-phishing/
------------------------------ Salve a tutti,
mio primo post in questa lista.
Ho una urgente curiosità. Insegno in una Accademia Statale di Belle Arti.
Sono coinvolto in una elezione di rappresentanti di organi collegiali interni, elettorato di alcune decine di persone. In genere, sempre un solo candidata/o per ogni carica (colei o colui che si prende la briga). Di fatto un pro forma.
Per comodità, è adottato da alcuni anni un tool di i-vote, https://www.votafacile.it/.
A me la scelta non piace, e ho contestato la cosa in tornate elettorali procedenti, ma senza poter entrare in una disamina tecnica delle problematiche, per cui non ho mai avuto tempo.
Osservo che: -- le credenziali per entrare nel server ed esprimere il proprio voto, sono inviate per email in chiaro; -- il contratto tra l'Istituzione e votaFacile, non prevede nessuna clausola specifica relativa all'aspetto elettorale del servizio; -- il codice dell'applicativo elettorale non è pubblico; -- prima di esprimere il voto, è richiesta da votaFacile all'elettore di sottoscrivere - via click- una liberatoria privacy; -- ovviamente non vi è nessun controllo che ciascuno voto sia espresso personalmente; -- capisco che i commissari di seggio elettorale possono - circa i risultati - solo prendere atto della comunicazione proveniente dal server (ma non hanno nessun accesso fisico al server); -- credo venga assicurato che non si può risalire dal voto all'IP del votante (ma senza alcuna spiegazione di come non sia possibile);
Chiaramente, capisco che modalità di voto telematico sono ormai presenti in molte situazioni, e ripeto, nel caso in questione è un pro forma.
Però a me sembra che il tool sia veramente troppo semplicistico, e che ad adottarlo in una Istituzione pubblica di istruzione superiore si dia veramente un cattivo esempio, o un buon esempio di cattiva digitalizzazione.
Ci sono criteri/standard minimi per il voto a distanza in modo da poterlo considerare una cosa seria? Quali?
Grato di pareri e/o suggerimenti al riguardo.
saluti mario (chiari)
On Thu, 2025-11-06 at 07:51 +0000, B. J. wrote:
Dalla tua mail non riesco a evincere se si tratta di elezioni che in un mondo analogico sarebbero state svolte palesemente (i.e. ad alzata di mano) oppure segrete con urne.
storicamente con urna (una scatola di cartone), scheda bianca distribuita ai presenti, da imbucare personalmente piegata in quattro. (credo si faccia ancora così per il rappresentante dei genitori nei Consigli di classe in tutte le Scuole pubbliche). Quindi direi la seconda.
Nel primo caso non ci sono problematiche evidenti nell'uso di un sistema elettronico, nel secondo invece sì. E' matematicamente provato
in senso letterale, o colloquiale? Il problema principale avevo visto sia verificare la personalità del voto.
che non si possono tenere elezioni con voto segreto in modalità online e garantire tutte le prerogative del voto. L'unica via di mezzo, dibattuta, è quella del voto elettronico con dispositivi totalmente offline che provvedono a stampare immediatamente la versione cartacea della scheda, che va poi imbucata.
ok, interessante. grazie mario
martedì 4 novembre 2025 11:48 PM, ml@mariochiari.net <ml@mariochiari.net> ha scritto:
This email failed anti-phishing checks when it was received by SimpleLogin, be careful with its content. More info on https://simplelogin.io/docs/getting-started/anti-phishing/
.....
Buongiorno Mario, il voto è una cosa seria mentre il "voto elettronico", specie se a distanza, semplicemente non lo è; i motivi sono ben spiegati dagli altri interventi in questo thread. Nella valutazione dei sistemi di voto, però, vorrei che venisse considerato anche un elemento _pragmatico_ nel valutare l'appropriatezza del sistema utilizzato: il tipo di votazione di cui si sta parlando: un conto sono le elezioni politiche (tipo quelle USA), un conto è l'elezione del rappresentante di classe o del consigliere di un condominio. On 2025-11-04, ml@mariochiari.net wrote: [...]
Ho una urgente curiosità. Insegno in una Accademia Statale di Belle Arti.
Sono coinvolto in una elezione di rappresentanti di organi collegiali interni, elettorato di alcune decine di persone.
Secondo te quanto pesa il fatto che il voto sia "online" rispetto al rischio generale di brogli o di voto di scambio? Il voto è segreto o è palese, come per esempio nelle votazioni delle assemblee condominiali?
In genere, sempre un solo candidata/o per ogni carica (colei o colui che si prende la briga). Di fatto un pro forma.
Considerata la platea dei candidati, quella elettorale e il fatto che - immagino - tutti gli elettori si rechino regolarmente in sede, un bel bussolotto pro-forma non sarebbe più semplice da gestire? :-) [...] Saluti, 380° -- 380° (lost in /traslation/) «Welcome to the chaos of the times If you go left and I go right Pray we make it out alive This is Karmageddon»
Salve, grazie delle utilissime risposte. Ero consapevole che era materia controversa, ma non sapevo dei numerosi contributi e prese di posizione. Ottimo. Ho passato url e link ai colleghi. Purtroppo, non credo di averli convinti che la scheda cartacea è ancora la tecnologia migliore :-( . Allego la mail che ricevo in chiaro da VotaFacile (pw oscurata), non credo che l'ingiunzione di non diffondere le credenziali sia a norma (o, nel mio caso, derivi da obbligazioni contrattuali). Chiaramente, un tentativo di assicurare la personalità del voto, direi del tutto fittizio. Alla prossima, saluti mario ps immagino che ne siate tutti consapevoli, ma il Min Interno ha reso disponibile il codice utilizzato per la prova di voto elettronico svolta l'anno scorso: https://dait.interno.gov.it/elezioni/notizie/simulazione-e-vote-codice-sorge... https://dait.interno.gov.it/elezioni/notizie/e-vote-simulazione-del-voto-ele... On Tue, 2025-11-04 at 23:47 +0100, ml@mariochiari.net wrote:
Salve a tutti,
mio primo post in questa lista.
Ho una urgente curiosità. Insegno in una Accademia Statale di Belle Arti.
Sono coinvolto in una elezione di rappresentanti di organi collegiali interni, elettorato di alcune decine di persone. In genere, sempre un solo candidata/o per ogni carica (colei o colui che si prende la briga). Di fatto un pro forma.
....
https://dait.interno.gov.it/elezioni/notizie/simulazione-e-vote-codice-sorge...
Non serve a niente pubblicare quel codice quando metodi e funzioni critiche mancano. admin-ms/src/main/java/com/accenture/eVote/adminms/util/Crittografia.java: //Codice eliminato per motivi di sicurezza apigateway-ms/src/main/java/com/accenture/eVote/apiGateway/util/Crittografia.java: //Codice eliminato per motivi di sicurezza apigateway-ms/src/main/java/com/accenture/eVote/apiGateway/util/Crittografia.java: //Codice eliminato per motivi di sicurezza elettori-ms/src/main/java/com/accenture/eVote/elettorims/util/Crittografia.java: //Codice eliminato per motivi di sicurezza voto-generate-ms/src/main/java/it/evota/generate/service/BcGenerateService.java: //Codice eliminato per motivi di sicurezza voto-generate-ms/src/main/java/it/evota/generate/util/key/RSAKeyPairUtil.java: //Codice eliminato per motivi di sicurezza voto-generate-ms/src/test/java/it/evota/generate/GenerateEVotoApplicationTests.java: //Codice eliminato per motivi di sicurezza voto-ms/src/main/java/com/accenture/eVote/votoms/util/Crittografia.java: //Codice eliminato per motivi di sicurezza voto-registrate-ms/src/main/java/it/evota/registrate/controller/VoteRegistrationController.java: //Codice eliminato per motivi di sicurezza voto-registrate-ms/src/main/java/it/evota/registrate/service/BcRegistrateService.java: //Codice eliminato per motivi di sicurezza voto-registrate-ms/src/main/java/it/evota/registrate/util/key/RSAKeyPairUtil.java: //Codice eliminato per motivi di sicurezza voto-registrate-ms/src/test/java/it/evota/registrate/GenerateKeyPairApplicationTests.java: //Codice eliminato per motivi di sicurezza voto-registrate-ms/src/test/java/it/evota/registrate/RegistrateEVotoApplicationTests.java: //Codice eliminato per motivi di sicurezza A.
On 2025-11-10, antonio wrote:
https://dait.interno.gov.it/elezioni/notizie/simulazione-e-vote-codice-sorge...
Non serve a niente pubblicare quel codice quando metodi e funzioni critiche mancano.
admin-ms/src/main/java/com/accenture/eVote/adminms/util/Crittografia.java: //Codice eliminato per motivi di sicurezza
Per la serie "potevamo stupirvi con effetti speciali ma noi siamo scienza"... il codice crittografico (et al) oscurato "per motivi di sicurezza"... non le chiavi, il codice: ROTFL! [...] -- 380° (lost in /traslation/) «Welcome to the chaos of the times If you go left and I go right Pray we make it out alive This is Karmageddon»
On Tue, 11 Nov 2025 09:19:25 +0100 380° via nexa wrote:
admin-ms/src/main/java/com/accenture/eVote/adminms/util/Crittografia.java: //Codice eliminato per motivi di sicurezza
Per la serie "potevamo stupirvi con effetti speciali ma noi siamo scienza"... il codice crittografico (et al) oscurato "per motivi di sicurezza"... non le chiavi, il codice: ROTFL!
tecnicamente si chiama "coda di paglia". Però questi commenti non sono inutili! Vuoi mettere quanto tempo risparmi ad un attaccante se gli dici già in quali classi del decompilato trova i bachi di sicurezza? Patetici. Giacomo
On 11/11/2025 17:36, Giacomo Tesio wrote:
... Però questi commenti non sono inutili! Vuoi mettere quanto tempo risparmi ad un attaccante se gli dici già in quali classi del decompilato trova i bachi di sicurezza?
sarei curioso (ma non ho sbatti al momento eh) di vedere se hanno offuscato il codice ;)
Patetici.
decisamente -- Andrea Trentini ⠠⠵ - http://atrent.it - public key ID: 0xA7A91E3B - Dip.to di Informatica - Università degli Studi di Milano Cittadinanza Digitale e Tecnocivismo - https://www.ledizioni.it/prodotto/cittadinanza-digitale-tecnocivismo - https://edizionithemis.it/catalogo/digitale-e-societa/dal-tecnocivismo-alla-... Sistemi Embedded - https://www.ledizioni.it/prodotto/a-carraturo-a-trentini-sistemi-embedded-te... [se vedete un allegato OpenPGP_0x72C15962A7A91E3B.asc e non riuscite ad aprirlo NON preoccupatevi, è la mia firma digitale, alcuni programmi di posta elettronica (outlook, gmail, ...) non sanno gestirla]
Il giorno lun 10 nov 2025 alle ore 16:10 ml <ml@mariochiari.net> ha scritto:
Salve,
[...] Purtroppo, non credo di averli convinti che la scheda cartacea è ancora la tecnologia migliore :-( .
Al netto di compromissioni del server o di coercizioni a votare in un determinato modo, Helios Voting è al momento la soluzione migliore per il voto elettronico a distanza. 1. Il voto è segreto: nessuno sa come hai votato, neanche chi gestisce il server. 2. Il voto è verificabile: ognuno può verificare che il suo voto è stato effettivamente conteggiato. 3. È matematicamente dimostrabilmente sicuro, e il codice è open source per cui lo si può far girare sul proprio server. Qui il sito: https://vote.heliosvoting.org/ Ciao, Fabio
Scusa Fabio, On Mon, 10 Nov 2025 17:27:28 +0100 Fabio Alemagna <falemagn@gmail.com> wrote:
Al netto di compromissioni del server o di coercizioni a votare in un determinato modo, Helios Voting è al momento la soluzione migliore per il voto elettronico a distanza.
ma che vuol dire "al netto di compromissioni del server o coercizioni"? Mi fa piacere che Helios Voting si possa utilizzare per votare a distanza dove ordinare la pizza o chi va a buttare fuori la spazzatura, ma per votazioni appena più rilevanti, non poter escludere compromissioni del server o coercizioni a votare in un certo modo, costituisce una vulnerabilità tale da vanificare completamente l'utilità del sistema. In altri termini, un sistema che è "sicuro al netto di qualsiasi pericolo reale"... non è sicuro. Giacomo
Non sono stato esaustivo per brevità. Il security model e i potenziali attacchi sono spiegati nel paper qui, comunque raggiungibile dal sito che ho linkato: https://www.usenix.org/legacy/events/sec08/tech/full_papers/adida/adida.pdf On Mon, Nov 10, 2025, 23:05 Giacomo Tesio <giacomo@tesio.it> wrote:
Scusa Fabio,
On Mon, 10 Nov 2025 17:27:28 +0100 Fabio Alemagna <falemagn@gmail.com> wrote:
Al netto di compromissioni del server o di coercizioni a votare in un determinato modo, Helios Voting è al momento la soluzione migliore per il voto elettronico a distanza.
ma che vuol dire "al netto di compromissioni del server o coercizioni"?
Mi fa piacere che Helios Voting si possa utilizzare per votare a distanza dove ordinare la pizza o chi va a buttare fuori la spazzatura, ma per votazioni appena più rilevanti, non poter escludere compromissioni del server o coercizioni a votare in un certo modo, costituisce una vulnerabilità tale da vanificare completamente l'utilità del sistema.
In altri termini, un sistema che è "sicuro al netto di qualsiasi pericolo reale"... non è sicuro.
Giacomo
participants (13)
-
380° -
Alfredo Bregni -
Andrea Trentini -
antonio -
B. J. -
Diego Giorio -
Enrico Nardelli -
Fabio Alemagna -
Giacomo Tesio -
Giorgio Ventre -
Marco Fioretti -
ml -
ml@mariochiari.net