AGOV lancia un «bug bounty» pubblico
Berna, 08.12.2025 — AGOV, il sistema di accesso delle autorità svizzere, si dota di un programma «bug bounty» pubblico per rafforzare i permanenti controlli di sicurezza: dall’8 dicembre 2025 gli interessati potranno segnalare eventuali vulnerabilità del sistema e, per ogni falla individuata, saranno ricompensati con premi conformi agli standard di mercato.
AGOV, operativo dall’inizio del 2024, è ora in uso in 12 Cantoni e presso un numero crescente di città e Comuni nonché presso i servizi della Confederazione. Questo sistema di autenticazione consente l’accesso alle prestazioni digitali fornite dalle autorità (p. es. la compilazione della dichiarazione dei redditi elettronica) tramite una procedura di login semplice e sicura. La creazione di oltre 1 milione di account testimonia la sua ampia diffusione, destinata a crescere ulteriormente con l’introduzione dell’e-ID, dato che questa potrà essere utilizzata per le procedure di login. AGOV rientra nell’agenda Amministrazione digitale Svizzera (ADS).
Sicurezza: un elemento centrale di AGOV
Un login AGOV deve confermare in modo affidabile l’identità della persona che svolge un’operazione amministrativa. La sicurezza del sistema è pertanto fondamentale: la sua verifica, sinora prerogativa di appositi specialisti (test di penetrazione e programmi «bug bounty» privati), sarà estesa a tutti tramite un programma «bug bounty» pubblico. Nei programmi «bug bounty», i cosiddetti hacker etici cercano di penetrare in un determinato sistema di destinazione – in questo caso AGOV – e di individuare possibili vulnerabilità.
Piattaforma
Il programma «bug bounty» pubblico di AGOV si svolge su una piattaforma dell’Ufficio federale della cibersicurezza sviluppata dalla società Bug Bounty Switzerland AG. La gestione dei contenuti del progetto è invece di competenza del Settore Trasformazione digitale e governance delle TIC della Cancelleria federale e dell’Ufficio federale dell’informatica e della telecomunicazione. Gli hacker etici interessati possono registrarsi direttamente sulla piattaforma.
Ulteriori informazioni su AGOV
A poco meno di due anni dal lancio, all’inizio di dicembre 2025 AGOV ha superato il traguardo di 1 milione di account registrati. Al 5 dicembre 2025 erano attivi 1 005 283 account.
I Cantoni AG, AR, BE, BL, BS, GR, GL, LU, SH, VS, ZG e ZH, nonché alcuni Comuni e organizzazioni nazionali, hanno collegato le loro applicazioni e, tramite il login AGOV, offrono l’accesso a vari servizi digitali delle autorità, come la compilazione della dichiarazione dei redditi, i servizi agli abitanti o le domande di costruzione. Altri Cantoni e organizzazioni si uniranno alla rete AGOV nel 2026.