Le preoccupazioni per un attacco ai sistemi elettorali sono reali, ma l’azione di hackeraggio non danneggerebbe il voto tanto quanto la disinformazione che ne deriverebbe.
di Patrick Howell O’Neill
Gli hacker hanno svolto un ruolo significativo nelle elezioni del 2016, quando il governo russo ha avuto accesso al comitato elettorale democratico e ha condotto un’operazione di informazione che ha dominato i titoli nazionali. Le forze dell’ordine americane, i servizi di intelligence e persino i deputati repubblicani hanno convenuto sul fatto che Mosca abbia cercato di interferire con le elezioni a favore di Donald Trump.
Nel frattempo, negli ultimi quattro anni, il ransomware è esploso in un business multimiliardario. È un tipo di malware che gli hacker utilizzano per limitare l’accesso a dati o macchine fino a quando non vengono pagati riscatti che possono arrivare a decine di milioni di dollari. Ora esiste un’industria globale dell’estorsione basata sul fatto che le infrastrutture critiche e i sistemi digitali su cui facciamo affidamento sono profondamente vulnerabili.
Se si mettono insieme queste due cose, si ottiene lo scenario da incubo su cui si stanno concentrando molti funzionari della sicurezza elettorale, vale a dire un ransomware che potrebbe infettare e interrompere i sistemi elettorali in qualche modo, probabilmente prendendo di mira i database di registrazione degli elettori alla vigilia del giorno delle elezioni. Le misure per prevenire tali attacchi sono a buon punto.
Attenzione a TrickBot
Nell’ultimo mese, le forze armate statunitensi e Microsoft hanno inferto due importanti colpi, apparentemente non coordinati, alla più grande botnet del mondo, TrickBot, una rete di computer infetti che potrebbero essere utilizzati nelle operazioni di ransomware, compresi quelli che potrebbero prendere di mira i sistemi elettorali.
Secondo un articolo del “Washington Post”, il Cyber Command statunitense ha organizzato un’operazione di hacking per interrompere temporaneamente TrickBot mentre Microsoft è andata in tribunale per chiedere l’eliminazione dei server di comando e controllo di TrickBot. Entrambe le operazioni avranno probabilmente solo un impatto a breve termine sulle operazioni della botnet, ma ciò potrebbe essere sufficiente per prevenire una debacle nel giorno delle elezioni.
Nel frattempo, i funzionari della sicurezza hanno spinto gli stati a configurare più backup offline per prepararsi a potenziali attacchi ai database di registrazione degli elettori e ai sistemi di segnalazione dei risultati delle elezioni.
“La principale fonte di resilienza per i database di registrazione degli elettori, oltre a una buona segmentazione della rete, all’autenticazione a più fattori e all’applicazione di patch ai sistemi, è disporre di backup offline”, mi ha detto di recente Brandon Wales, direttore esecutivo della Cybersecurity and Infrastructure Security Agency ( CISA), in un’intervista per la serie di eventi Spotlight On di “MIT Technology Review”. “Abbiamo assistito a un drammatico aumento di questo negli ultimi quattro anni”, ha aggiunto, “ma oggi siamo in condizioni di gran lunga migliori rispetto a quattro anni fa”.
La CISA ha anche spinto gli stati a costruire altri livelli di sicurezza, come mantenere copie cartacee dei libri dei sondaggi elettronici e di tutti i voti espressi, e fare un controllo di limitazione del rischio dopo il voto. Tuttavia è giusto ricordare che, nonostante tutte le preoccupazioni e le esagerazioni, non si è ancora verificato alcun attacco del genere contro le infrastrutture elettorali.
La minaccia della disinformazione
Anche un attacco ransomware di grande successo contro i sistemi elettorali rallenterebbe, ma non impedirebbe il voto, hanno affermato più volte alti funzionari. Invece, la vera minaccia alla sicurezza elettorale arriverebbe il giorno dopo.”Che si tratti di uno stato-nazione o di un criminale informatico, che l’attacco abbia successo o meno, la preoccupazione maggiore è la disinformazione che alimenterà”, afferma Allan Liska, analista di intelligence presso la società di sicurezza informatica Recorded Future. “È una preoccupazione seria perché le persone hanno già una fiducia traballante”.
Un attacco ransomware contro i sistemi elettorali darebbe carburante a teorie del complotto infondate secondo cui le elezioni sono truccate, inaffidabili o “rubate”. Si pensi, per esempio, alle diffuse teorie del complotto sul “dumping postale“, un altro tentativo di minare la fiducia nelle elezioni.
Se dovesse verificarsi un attacco ransomware, la disinformazione diffusa sul voto stesso si diffonderebbe senza dubbio. E nel momento in cui tale disinformazione venisse smascherata dai media tradizionali o rimossa dalle piattaforme di social media, avrebbe ormai raggiunto milioni di persone. In questo caso, il più grande colpevole sarebbe il presidente degli Stati Uniti, che si è dimostrato un abile manipolatore della stampa tradizionale per spingere la sua campagna di disinformazione.
