Category Archives: Security

VOTING VILLAGE: ALLARME CAMPAGNA PRESIDENZIALE 2020

di Cristiana Era

 

Con la campagna presidenziale ormai alle porte, gli Stati Uniti si interrogano sulla sicurezza di tutto il sistema elettorale democratico, a tre anni dallo scoppio del Russiagate che ha rivelato come le vulnerabilità del dominio digitale possano compromettere le fondamenta stesse della democrazia. La democrazia di fonda sul concetto di elezioni libere e trasparenti, e la sua salvaguardia non è questione puramente tecnica di cybersecurity ma di cyberpolitics poichà diventa un rischio politico per ogni sistema democratico (e non solo) a livello globale. Da questo punto di vista, quello a cui potremmo assistere in un anno di campagna elettorale americana è dunque una finestra sul futuro di TUTTE le campagne elettorali, anche nei Paesi tecnologicamente meno avanzati.

 

Si tratta perciò di un problema di sicurezza nazionale, e negli Stati Uniti molti esperti e accademici stanno lanciando il grido di allarme. Un rapporto pubblicato dal Cyber Policy Initiative dell’Harris School of Public Policy, Università di Chicago, descrive una situazione davvero poco rassicurante che dovrebbe far riflettere non solo l’Amministrazione statunitense. Il rapporto descrive i risultati di un esperimento, il “voting village”, che si ripete da oltre tre anni, ossia dall’indomani delle passate elezioni e durante il Russiagate. Il test, portato avanti da un gruppo di hacker del CPI ha evidenziato il significativo livello di vulnerabilità che attualmente caratterizza l’infrastruttura del processo elettorale basata su device e macchinari facilmente penetrabili tramite i quali si può ottenere accesso ai database degli elettori, ai sistemi di voto elettronico, ai codici delle schede elettorali, per non parlare della facilità di intrusione e manipolazione dei siti web per l’lection night. Le tipologie di device testate sono state molteplici, variando dai sistemi basati su touch screen ai meccanismi di scannerizzazione ottica, ma il risultato è stato allarmante: tutti sono stati manipolati in modo da alterare il conteggio dei voti, o la struttura della scheda che appare all’elettore, o direttamente il software che controlla l’apparecchiatura.

 

Inoltre è stata rilevata un’altra criticità, quella relativa al fattore umano: anche fra gli esperti di cybersecurity, poche persone hanno familiarità con i sistemi digitali di voto e quindi con le relative problematiche e con i rischi connessi. In altre parole, si rileva ancora una volta una carenza dal punto di vista della formazione, una vulnerabilità che in ambito spazio cibernetico è ricorrente in moltissimi settori, segno che la velocità media di adeguamento istituzionale al cambiamento digitale non tiene il passo con quella dello sviluppo tecnologico.

 

Vulnerabilità tecnologica e umana sono due aspetti principali dei rischi per elezioni democratiche trasparenti nell’era post-moderna, ma non sono le uniche. Entrano in gioco altri elementi, più subdoli, meno percepiti come minaccia: l’uso e l’abuso delle piattaforme social, veicoli primari di interferenza sulle scelte di voto. Come il caso Cambridge Analytica/Russiagate ha ampiamente dimostrato, manipolare milioni di preferenze sul web non è uno scenario virtuale ma reale. E infatti gli esperti di cybersecurity stanno già rilevando attività di intrusione di hacker stranieri in database statunitensi, segno che i black hat si stanno riorganizzando per il 2020. Questa volta con delle differenze. Innanzitutto si parla non solo di hacker russi (che potrebbero non favorire il Presidente Trump, secondo James A. Lewis), ma anche iraniani e nord coreani. Gli iraniani, in particolare, starebbero spostando sul piano cibernetico un braccio di ferro con gli Stati Uniti a fronte dell’inasprirsi della conflittualità tra Washington e Teheran sullo scenario internazionale. Dunque, in queste elezioni più attori statuali stranieri cercheranno di influenzare i risultati elettorali. Inoltre, non più una campagna di disinformazione, ma più campagne coordinate tra loro, originate dall’interno e dall’esterno a fronte di una strategia di attacco che diventa complessa, fluida e dirompente.

 

Ad oggi si sono registrati vari tentativi di intrusione in database che in qualche modo risultano collegati all’apparato elettorale, come ad esempio quelli di organizzazioni, esterne ma di supporto, o contractor per la fornitura di specifici servizi. E anche se intrusioni e attacchi veri e propri sembrano rimanere al momento in stand by, probabilmente in attesa dell’individuazione precisa dei candidati e dello staff a loro collegato, è facile prevedere l’intensificarsi di attività cibernetiche via via che la campagna presidenziale entrerà nel vivo. Il tutto senza che da parte dell’amministrazione americana sia stata intrapresa alcuna politica di controllo e di contenimento nonostante gli allarmi lanciati da più parti dagli esperti di settore.