Brexit: la petizione per il secondo referendum e gli hacker

petizione-voti-falsi-puliti

Internet è uno strumento meraviglioso, ma cosa succede quando si intraprendono sistemi di interazione con gli utenti senza porre un adeguato controllo? Mi è capitato spesso in passato di testare sistemi di petizione, sondaggi o voti online e molte volte mi sono ritrovato di fronte ad evidenti casi di vulnerabilità ed estrema facilità a falsare i dati votando e rispondendo anche più di una volta. In quei casi ho segnalato a chi di dovere il problema, ma questo non avviene se chi trova la falla è intenzionato a “trollare” o a “rovinare i giochi” altrui.

La petizione per il secondo referendum sul Brexit, tanto citata visto l’elevato numero di adesioni (oltre 3 milioni in pochi giorni quando ce ne volevano poco più di 100 mila).

L'attuale situazione della petizione
L’attuale situazione della petizione: 3,703,799 firme

Durante il fine settimana qualcuno si è reso conto di un enorme problema, infatti l’account Twitter del Petitions Committee pubblica il seguente tweet il 26 giugno 2016:

petitions-commitee-brexit-2

We have removed about 77,000 signatures which were added fraudulently. We will continue to monitor for suspicious activity.

Insomma, vennero rimossi circa 77 mila firme ritenute fraudolente, false. Questo sarebbe stato scoperto in seguito a dei controlli avvenuti tramite il file Json presente nel sito della stessa petizione, il quale riportava dati anomali quali i presunti oltre 14 mila voti da Città del Vaticano:

I voti del vaticano. Il codice json: {"name":"Vatican City","code":"VA","signature_count":14619}
I voti del vaticano. Il codice json: {“name”:”Vatican City”,”code”:”VA”,”signature_count”:14619}

Pochi in verità rispetto a quelli registrati tempo dopo. Il 24 giugno i votanti dal Vaticano erano pari a 1, per poi arrivare a 14619 il 26 giugno 2016. In data odierna i voti registrati dal Vaticano sono scesi a 65 (tutti i salvataggi sono presenti su Web Archive).

Dati alquanto strani, ma dal forum di 4Chan sono comparsi diversi screenshot di codici e di altre schermate per dimostrare la petizione falsata:

Uno degli screen pubblicati su 4chan
Uno degli screen pubblicati su 4chan

Lo screen sopra riportato proviene da un video condiviso proprio su 4chan con le operazioni di bot:

Ecco uno degli screen salvati e pubblicati dal sito Heatst.com:

Script e schermate pubblicate su 4chan
Script e schermate pubblicate su 4chan

Non è la prima volta che il gruppo 4chan viene citato in merito a certe situazioni.

Attualmente, secondo quanto riportato dal Json della petizione sul quale gli operatori dovrebbero o stanno tutt’ora intervenendo per ripulire fai voti falsi, il numero dei votanti nel Regno Unito sarebbero 3,579,176 (il tempo di salvare su Archive che i voti son diventati 3,579,522):

attuali-voti-uk

{“name”:”United Kingdom”,”code”:”GB”,”signature_count”:3579176}

Numeri comunque da prendere con le pinze. Si tratta di un evidente problema di sicurezza, il sito istituzionale britannico dovrebbe correre ai ripari per evitare future opere fraudolente, ma per certi versi il voto elettronico si sa è molto vulnerabile se non lo si protegge a dovere e spesso risulta più efficace e sicuro il sistema più classico: la firma vera e propria dell’elettore.

David Tyto Puente

Nato a Merida (Venezuela), vive in Italia dall'età di 7 anni. Laureato presso l'Università degli Studi di Udine, opera nel campo della comunicazione e della programmazione web.