Era come rivedere l'assalto al Campidoglio in salsa flamenco. Da Washington a Brasilia il passo è breve. Brasile in fiamme a causa di un sistema elettorale a rischio frode. Poi i sostenitori di Donald Trump hanno preso d'assalto il palazzo del congresso Usa per contestare la validità del voto che aveva portato Joe Biden alla Casa Bianca. Ieri sera i fan dell'ormai ex presidente Bolsonaro hanno preso d'assalto la capitale del Brasile, mirando al palazzo del Parlamento e alla sede della Corte Suprema. Oltre 400 arresti in un Paese alle prese con una crisi economica devastante e ormai diviso a metà.
Ieri come oggi l'esercito è dovuto intervenire per fermare le proteste. In effetti, non è successo niente che non fosse prevedibile. Per mesi, esattamente dal ballottaggio del 30 ottobre che ha sancito la vittoria di Lula, il Brasile è stato una polveriera sul punto di esplodere. Nei giorni successivi al voto, Bolsonaro ha tentato la carta del ricorso elettorale. Si è schiantato contro un muro, i giudici non hanno preso in considerazione le sue accuse di brogli elettorali.
Bolsonaro non aveva riconosciuto esplicitamente la vittoria di Lula e non si era nemmeno congratulato. Nonostante tutto, però, Bolsonaro aveva seguito la procedura della Costituzione non opponendosi al processo di transizione tra il suo governo e quello di Lula.
Le proteste popolari hanno incendiato il Paese. I primi a scendere in piazza sono stati i camionisti, un sindacato di ultras dell'ex presidente Bolsonaro. Il sindacato dei camionisti ha organizzato più di duecento posti di blocco in tutto il Paese.
I sostenitori dell'ex presidente Jair Bolsonaro hanno fatto irruzione negli edifici governativi
Per Bolsonaro, quei legittimi movimenti di protesta contro l'ingiustizia del processo elettorale erano legittimi. Nonostante i 58 milioni di voti ottenuti, Bolsonaro è stato sconfitto per poche centinaia di migliaia di voti. Sotto accusa per quella sconfitta c'è il sistema di voto elettronico. È in vigore dal 1996. È sempre stato considerato un software a rischio di bug. Le affermazioni dei sostenitori di Bolsonaro non possono essere liquidate come fake news. Quel programma di voto elettorale è stato vagliato da professori universitari e ricercatori. È un disastro totale.
Secondo Diego F. Aranha, del Dipartimento di Informatica dell'Università di Brasilia, Brasile, il sistema di voto elettronico del Brasile presenta alcune evidenti anomalie. Ecco le principali falle del sistema.
Protezione inadeguata del segreto elettorale: i voti vengono archiviati in modo disordinato, ma è banale recuperarli in ordine solo dai dati pubblici prodotti da una macchina per il voto e da una conoscenza superficiale del codice sorgente del software, che viene reso pubblico anche ai partiti politici . Questa vulnerabilità compromette completamente il segreto elettorale se associata a una lista ordinata di elettori parziale o completa.
Uso inadeguato della crittografia: la stessa chiave di crittografia è condivisa tra tutte le macchine per il voto per crittografare le parti critiche delle loro schede di memoria.
Algoritmi crittografici obsoleti: la funzione hash crittografica SHA-1 utilizzata per il calcolo delle firme digitali e la verifica dell'integrità non è dimostrabilmente resistente alle collisioni. Queste applicazioni specifiche della funzione hash scelta sono state deprecate già da 6 anni. Una collisione sofisticata in questa funzione hash consentirebbe a un utente malintenzionato interno di costruire un software di voto falso in grado di produrre risultati elettorali indistinguibili dal risultato corretto.
Modello di attaccante inappropriato: si pone un'enfasi significativa sulla progettazione di funzionalità di sicurezza resistenti solo agli aggressori esterni, quando le minacce interne presentano un rischio molto più elevato.
Processo di sviluppo del software difettoso: cattive pratiche ingegneristiche consentono l'inserimento accidentale o doloso di vulnerabilità del software, attestando chiaramente che il processo di sviluppo del software è immaturo dal punto di vista della sicurezza.
Verifica di integrità insufficiente: il software di voto verifica la propria integrità durante il processo di inizializzazione, ma tutte le informazioni necessarie per sovvertire tale verifica sono contenute all'interno delle macchine di voto, con superfici di attacco diverse a seconda della presenza di un modulo di sicurezza hardware.
Insomma, a ben vedere c'è abbastanza materiale per permettere ai magistrati del Tribunale Elettorale di provare a dare uno sguardo a quanto accaduto. Eppure non è andata così. Ora Bolsonaro è in Florida. Respinge le accuse di essere responsabile delle proteste che hanno incendiato la capitale brasiliana. Ma il presidente Lula ha fatto sapere che userà il pugno di ferro contro chi ha spronato i manifestanti. È l'ennesimo requiem per la democrazia.
Secondo Diego F. Aranha, del Dipartimento di Informatica dell'Università di Brasilia, Brasile, il sistema di voto elettronico del Brasile presenta alcune evidenti anomalie. Ecco le principali falle del sistema.
Protezione inadeguata del segreto elettorale: i voti vengono archiviati in modo disordinato, ma è banale recuperarli in ordine solo dai dati pubblici prodotti da una macchina per il voto e da una conoscenza superficiale del codice sorgente del software, che viene reso pubblico anche ai partiti politici . Questa vulnerabilità compromette completamente il segreto elettorale se associata a una lista ordinata di elettori parziale o completa.
Uso inadeguato della crittografia: la stessa chiave di crittografia è condivisa tra tutte le macchine per il voto per crittografare le parti critiche delle loro schede di memoria.
Algoritmi crittografici obsoleti: la funzione hash crittografica SHA-1 utilizzata per il calcolo delle firme digitali e la verifica dell'integrità non è dimostrabilmente resistente alle collisioni. Queste applicazioni specifiche della funzione hash scelta sono state deprecate già da 6 anni. Una collisione sofisticata in questa funzione hash consentirebbe a un utente malintenzionato interno di costruire un software di voto falso in grado di produrre risultati elettorali indistinguibili dal risultato corretto.
Modello di attaccante inappropriato: si pone un'enfasi significativa sulla progettazione di funzionalità di sicurezza resistenti solo agli aggressori esterni, quando le minacce interne presentano un rischio molto più elevato.
Processo di sviluppo del software difettoso: cattive pratiche ingegneristiche consentono l'inserimento accidentale o doloso di vulnerabilità del software, attestando chiaramente che il processo di sviluppo del software è immaturo dal punto di vista della sicurezza.
Verifica di integrità insufficiente: il software di voto verifica la propria integrità durante il processo di inizializzazione, ma tutte le informazioni necessarie per sovvertire tale verifica sono contenute all'interno delle macchine di voto, con superfici di attacco diverse a seconda della presenza di un modulo di sicurezza hardware.
Insomma, a ben vedere c'è abbastanza materiale per permettere ai magistrati del Tribunale Elettorale di provare a dare uno sguardo a quanto accaduto. Eppure non è andata così. Ora Bolsonaro è in Florida. Respinge le accuse di essere responsabile delle proteste che hanno incendiato la capitale brasiliana. Ma il presidente Lula ha fatto sapere che userà il pugno di ferro contro chi ha spronato i manifestanti. È l'ennesimo requiem per la democrazia.
Nessun commento:
Posta un commento