Nel maggio 2026 le forze democratiche bielorusse hanno tenuto un'elezione che non poteva svolgersi in sicurezza nei seggi. L'elettorato era disperso oltre i confini, molti partecipanti agivano sotto pressione politica o in esilio, e il voto stesso è diventato il bersaglio di una campagna di attacchi prolungata.
Dall'11 al 19 maggio, 2.113 partecipanti hanno votato online alle elezioni per il rinnovo del Consiglio di Coordinamento della Bielorussia, un organo rappresentativo legato alle forze democratiche bielorusse, alla società civile e alle comunità della diaspora. Per la seconda volta, dopo le elezioni del 2024, Vocdoni ha fornito l'infrastruttura di voto verificabile end-to-end e resistente alla censura che ha reso possibile una partecipazione online sicura, mentre Society22, un'iniziativa civica e piattaforma digitale al servizio delle comunità democratiche e della diaspora bielorusse, ha gestito il livello di identità e accesso.
Le elezioni si sono svolte sotto una pressione eccezionale. La piattaforma circostante è stata attaccata senza sosta da più fronti, con circa 24 miliardi di richieste e circa 68 TB di traffico di attacco durante il periodo elettorale, inclusi schemi di traffico sofisticati progettati per assomigliare a normale attività umana. Nonostante questo, l'infrastruttura di voto di Vocdoni ha registrato un uptime del 99,45 %, mentre la piattaforma Society22 nel suo complesso ha riportato un uptime del 95,2 %. E soprattutto, le schede espresse tramite Vocdoni sono rimaste verificabili in modo indipendente. Non si è trattato di un evento isolato: nel corso del 2025 Cloudflare ha dichiarato di aver mitigato 47,1 milioni di attacchi DDoS, con un aumento del 121 % su base annua.
Questo caso mostra perché un'infrastruttura di partecipazione verificabile e resistente alla censura è importante, soprattutto in contesti politici ad alto rischio. Un'elezione digitale seria deve proteggere l'integrità delle schede, la privacy degli elettori e la verificabilità pubblica, anche quando la piattaforma circostante è sotto attacco.
Punti chiave
- Vocdoni ha gestito l'infrastruttura di voto per le elezioni 2026 del Consiglio di Coordinamento della Bielorussia, la seconda volta al fianco di questo organo dopo il voto del 2024.
- Le votazioni si sono svolte dall'11 al 19 maggio 2026, con una proroga rispetto alla finestra originale dell'11-17 per mantenere l'accesso aperto mentre gli attacchi venivano mitigati. Hanno partecipato 2.113 persone.
- La piattaforma ha subito attacchi continui: Society22 ha riportato circa 24 miliardi di richieste DDoS e 68 TB di traffico costruito per sembrare umano.
- La mitigazione di Vocdoni ha combinato filtri per paese e a livello di ASN, limiti rigorosi di richieste alle API e caching, mantenendo l'uptime dell'infrastruttura di voto al 99,45 %.
- Disponibilità e integrità sono proprietà diverse. Gli attacchi hanno preso di mira la disponibilità. Il voto verificabile end-to-end protegge l'integrità, e un sistema serio deve garantirle entrambe.
Cos'è il Consiglio di Coordinamento della Bielorussia¶
Il Consiglio di Coordinamento della Bielorussia è un organo rappresentativo e di coordinamento, legato alle forze democratiche bielorusse, agli attori della società civile e alle comunità della diaspora. È nato nel 2020, dopo un'elezione presidenziale contestata e la crisi politica che ne è seguita.
Il Consiglio funziona con un sistema elettorale proporzionale, con elezioni almeno ogni due anni, e oggi opera in più paesi, dato che molti dei suoi membri e partecipanti agiscono in esilio o fuori dalla Bielorussia.
Quest'ultimo punto è decisivo per tutto ciò che segue. Gran parte della vita civica e politica bielorussa avviene ormai su scala transnazionale. Il Consiglio è, in parte, un meccanismo per mantenere intatte rappresentanza e coordinamento oltre i confini, quando le persone coinvolte non possono fare vita politica senza subire repressione o nella stessa giurisdizione.

Distribuzione dei seggi delle elezioni 2026 del Consiglio di Coordinamento
Perché queste elezioni si tengono online¶
Le elezioni del Consiglio ne rinnovano la composizione. I partecipanti bielorussi aventi diritto scelgono tra candidati e liste elettorali che aspirano alla rappresentanza. Il voto è online perché l'elettorato è distribuito sia dentro che fuori la Bielorussia, mentre la repressione politica e i rischi per la sicurezza rendono impossibile per molti partecipanti votare di persona all'interno del paese.
In questo contesto, il voto online non è una questione di comodità. È l'unico modo praticabile con cui queste forze democratiche alternative possono organizzare elezioni e mantenere una partecipazione rappresentativa oltre i confini.
Questo non significava che un sistema di voto online qualsiasi sarebbe bastato. Le elezioni richiedevano un'infrastruttura in grado di proteggere la privacy degli elettori, preservare l'integrità e la verificabilità del risultato e restare resiliente contro censura, interruzioni e attacchi mirati.
Il voto del 2026 è stata la seconda volta in cui Vocdoni ha fornito questa infrastruttura. Le prime elezioni online del Consiglio di Coordinamento, nel 2024, hanno stabilito il modello. Il processo del 2026 lo ha ripetuto in condizioni più difficili.
Society22 e il livello di identità¶
L'autenticazione è passata attraverso Society22, che ha fornito un sistema di identità auto-sovrana (SSI). Questo ha permesso ai partecipanti di autenticarsi tramite un framework di identità digitale alternativo, senza dipendere interamente dall'infrastruttura di identità rilasciata dallo Stato.
È proprio questa separazione il punto da ricordare. Un'architettura di voto ben costruita mantiene distinte diverse funzioni: verifica dell'identità, convalida dell'idoneità, espressione del voto, segretezza del voto e scrutinio. Fonderle in un'unica ipotesi di fiducia crea un rischio sistemico.
In questo caso Society22 ha gestito il livello di identità e accesso, mentre il livello di voto di Vocdoni ha mantenuto le proprie garanzie di verificabilità e integrità. Gli elettori autenticati hanno potuto partecipare senza che il sistema di identità e il sistema di voto dovessero fidarsi ciecamente l'uno dell'altro.
Panoramica delle elezioni¶
I dati principali, come riportati da Vocdoni e Society22:
<!--kg-card-begin: html-->
| Metrica |
Dato |
| Periodo di voto |
dall'11 al 19 maggio 2026 (prorogato dall'11-17) |
| Partecipanti |
2.113 |
| Autenticazione |
sistema di identità SSI di Society22 |
| Infrastruttura di voto |
Vocdoni |
| Uptime dell'infrastruttura di voto Vocdoni |
99,45 % |
| Uptime della piattaforma Society22 |
95,2 % |
| Volume DDoS riportato |
~24 miliardi di richieste |
| Traffico di attacco riportato |
~68 TB |
| Campione di attacco pre-elettorale di aprile |
oltre 12 miliardi di richieste |
<!--kg-card-end: html-->

Risultati delle elezioni 2026 del Consiglio di Coordinamento della Bielorussia nell'explorer pubblico di verifica di Vocdoni.
Due dettagli meritano una nota. Primo: la finestra di voto è stata prorogata. La chiusura, prevista in origine per il 17 maggio, è stata estesa al 19 maggio per assorbire i disagi causati dagli attacchi e mantenere l'accesso aperto agli elettori legittimi. La proroga è stata una decisione operativa a favore della partecipazione.
Secondo: le due cifre di uptime descrivono cose diverse. Il 99,45 % si riferisce all'infrastruttura di voto di Vocdoni. Il 95,2 % si riferisce all'ambiente più ampio della piattaforma Society22. Non hanno lo stesso perimetro e non vanno lette come un unico numero. Un rapporto più completo illustrerà la metodologia di misurazione e i componenti coinvolti dietro ciascuna cifra.
Operare sotto attacco¶
Secondo Society22, la piattaforma ha subito attività di denial-of-service distribuito per circa 24 miliardi di richieste e circa 68 TB di traffico. Un campione di attacco separato di aprile, diretto contro il sito web di una campagna informativa, avrebbe generato da solo oltre 12 miliardi di richieste. Quell'attività di aprile va letta come un segnale precoce: l'ecosistema più ampio veniva sondato prima ancora dell'apertura del voto
La parte più difficile è stata la natura del traffico, non solo il suo volume. Society22 ha riportato che una quota consistente del traffico di attacco è stata classificata come simile a quello umano e ha superato le protezioni predefinite di AWS e Cloudflare. Questo non significa che quelle protezioni fossero inefficaci. Significa che il traffico era costruito per assomigliare al comportamento di utenti normali, che è esattamente lo schema contro cui le difese generiche sono più deboli.
Una nota sul termine: "simile a quello umano" descrive una classificazione, uno schema di comportamento, non utenti umani confermati. È la differenza tra un'ondata di bot evidente e un traffico modellato deliberatamente per sembrare legittimo.

Questo grafico AWS Cloudflare, tratto dal sito promozionale della campagna, illustra il problema. Il traffico classificato come mobile ha raggiunto circa 9,39 miliardi di richieste e quello classificato come desktop circa 1,88 miliardi, mentre il traffico categorizzato come bot o crawler era una frazione minuscola del campione. La sfida operativa non era bloccare il traffico dannoso evidente. Era mantenere l'accesso aperto agli elettori reali filtrando o assorbendo un traffico costruito per sembrare reale.
Society22 ha inoltre riportato tentativi persistenti di raggiungere i server per tutta la durata del voto. Poiché l'attività è proseguita senza pause, giorno e notte, Society22 ha valutato che fosse probabilmente coordinata da un team dedicato. I tentativi non sono riusciti a compromettere i server.
Come ha retto l'infrastruttura di voto: la mitigazione di Vocdoni¶
Il sistema di voto di Vocdoni è progettato fin dall'inizio per ambienti ostili, dove censura, interruzioni coordinate e attacchi su larga scala sono rischi operativi previsti. La sua architettura decentralizzata riduce i punti singoli di guasto, preserva la verificabilità sotto pressione e aiuta a mantenere la disponibilità delle elezioni anche in condizioni ostili. Durante le elezioni bielorusse del 2026, però, questa resilienza integrata è stata rafforzata da una strategia di difesa operativa più ampia, che ha combinato filtraggio a livello di rete, rate limiting, caching e scalabilità orizzontale. L'obiettivo è rimasto chiaro per tutto il tempo: mantenere la piattaforma accessibile agli elettori legittimi, adattando continuamente le difese contro un traffico dannoso costruito deliberatamente per assomigliare al comportamento di utenti normali.
Blocco per paese e a livello di ASN¶
Le connessioni sono state bloccate per paese e per Autonomous System Number (ASN) laddove il team aveva un'elevata certezza che non fossero attesi elettori legittimi. Questo ha ridotto la superficie di attacco senza escludere i partecipanti aventi diritto di altri processi elettorali attivi, in base ai requisiti stabiliti dagli organizzatori delle elezioni.
Limiti rigorosi di richieste alle API¶
Alle API, nel livello CDN, sono stati applicati limiti rigorosi di richieste per rotta. Questo ha contenuto le ondate di richieste ad alto volume e ridotto il rischio di esaurimento del backend. Il rate limiting è stato particolarmente importante perché parte del traffico di attacco assomigliava a normale attività degli utenti, quindi i controlli sul volume dovevano fare un lavoro che il solo riconoscimento dei pattern non poteva fare.
Caching ovunque possibile¶
Il caching è stato applicato ovunque fosse fattibile, così che le richieste non raggiungessero sempre i server backend finali. Questo ha assorbito il carico ripetitivo prima che colpisse l'infrastruttura sensibile e ha preservato la capacità dei server per le azioni più importanti: esprimere e registrare i voti.
Scalabilità orizzontale e isolamento dei servizi¶
La capacità delle API è stata scalata orizzontalmente durante le elezioni, aggiungendo nuovi server man mano che i volumi di richieste crescevano. Lo stesso design distribuito ha isolato il deployment del Consiglio di Coordinamento dal resto delle elezioni ospitate da Vocdoni: le altre organizzazioni che svolgevano votazioni sulla piattaforma nello stesso periodo non sono state esposte al carico dell'attacco. Aggiungere capacità dove serviva e contenere la pressione dove era diretta erano entrambe proprietà integrate dell'architettura.
Rafforzamento del perimetro più ampio¶
La superficie di attacco non è mai stata solo il sistema decentralizzato delle urne. Society22 ha riportato che un componente Google Storage Bucket ha subito tentativi di drenaggio di traffico da diversi terabyte. Risorse statiche, storage, siti informativi, API, endpoint di identità e interfacce di verifica fanno tutti parte del perimetro reale di un'elezione, e tutti devono essere rafforzati.
Se la tua organizzazione sta valutando a cosa dovrebbe essere preparato un fornitore di voto, i requisiti che contano per le elezioni politicamente sensibili sono un buon punto di partenza.
Disponibilità e integrità: perché contavano entrambe¶
Gli attacchi durante le elezioni hanno preso di mira la disponibilità: impedire agli elettori di raggiungere la piattaforma ed esprimere il voto attraverso un'attività di denial-of-service prolungata. Non hanno preso di mira - né avrebbero potuto compromettere con la sola pressione di rete - le garanzie crittografiche che determinano come le schede vengono registrate e conteggiate. Mantenere online un sistema di voto è la parte visibile del problema
L'integrità è la proprietà che garantisce che ogni voto valido venga registrato, incluso e conteggiato correttamente, senza manipolazioni a posteriori. Disponibilità e integrità affrontano rischi diversi, e un sistema elettorale serio deve garantirle entrambe. La disponibilità dell'infrastruttura mantiene aperta la partecipazione durante la finestra di voto; il voto verificabile end-to-end protegge la correttezza del risultato finale, permettendo a elettori e osservatori di confermare l'esito in modo indipendente, senza affidarsi al rapporto di un operatore centrale.
Per il Consiglio di Coordinamento questa distinzione non è astratta. In gioco c'è la legittimità stessa del processo. Mantenere le elezioni online era necessario ma non sufficiente: il sistema doveva anche fornire garanzie pubbliche, verificabili in modo indipendente, che il risultato pubblicato fosse corretto e resistente alla manipolazione in condizioni ostili.
L'architettura di Vocdoni è costruita per garantire entrambe le cose. Quattro proprietà sono state direttamente rilevanti per queste elezioni.
- Verificabilità indipendente. Elettori e osservatori possono confermare che i voti sono stati inclusi e conteggiati correttamente, senza che nessuno scopra come ha votato una determinata persona. Il risultato è un registro pubblico e controllabile, non il rapporto di un fornitore. Puoi vederlo in pratica nell'explorer pubblico delle elezioni.
- Trasparenza e auditabilità. Il processo produce registri che terze parti possono ispezionare, il che riduce la dipendenza da intermediari opachi e rende più facile per gli osservatori internazionali e i revisori indipendenti verificare l'integrità dell'intero processo.
- Resistenza alla censura. Vocdoni è progettato per scenari democratici ostili e ad alto rischio, dove la partecipazione può essere ostacolata, bloccata o contestata politicamente. La sua architettura usa componenti decentralizzati e distribuiti per evitare punti singoli di guasto e mantenere il processo di voto raggiungibile, resiliente e verificabile in modo indipendente anche sotto pressione.
- Separazione dei livelli di fiducia. Identità, idoneità, espressione del voto, segretezza del voto e verifica del risultato sono trattati come livelli distinti. Questo riduce il rischio sistemico e rende l'intero processo più facile da controllare. Il passaggio di Vocdoni da un design basato su blockchain a una base di prove crittografiche è guidato esattamente da questo obiettivo: far reggere la verificabilità senza un punto unico di fiducia.
Conclusione¶
Le elezioni 2026 del Consiglio di Coordinamento della Bielorussia sono un esempio concreto di infrastruttura democratica digitale che opera in condizioni ostili. Il voto si è svolto online dall'11 al 19 maggio 2026, hanno partecipato 2.113 persone e il processo è rimasto disponibile e verificabile durante una campagna di attacchi prolungata, costruita per eludere le protezioni predefinite.
Le lezioni sono chiare. Non è stato un deployment normale. Gli attacchi erano continui e costruiti per sembrare richieste di rete legittime, le protezioni cloud predefinite da sole non bastavano, e la risposta ha combinato filtri, limiti di richieste e caching per mantenere l'uptime dell'infrastruttura di voto al 99,45 %. Soprattutto, disponibilità e integrità sono requisiti complementari, e un sistema serio deve affrontarli entrambi.
Seguirà un rapporto tecnico più completo. Nel frattempo, questo caso mostra a cosa serve davvero un'infrastruttura di voto resistente alla censura: non ai sondaggi a basso rischio, ma agli ambienti in cui un processo decisionale collettivo trasparente e verificabile in modo indipendente conta di più.
Per vedere come funziona in pratica il voto verificabile end-to-end, esplora la tecnologia di Vocdoni o ispeziona qualsiasi elezione sull'explorer pubblico. Vocdoni rende il voto digitale ad alta affidabilità, verificabile in modo indipendente, accessibile a organizzazioni di ogni dimensione, dalle associazioni locali ai processi democratici su larga scala. Provalo tu stesso con la Vocdoni App.