Molte fra le principali organizzazioni politiche negli Stati Uniti continuano ad affidarsi a sistemi obsoleti in vista delle elezioni dell’anno prossimo.
di Martin Giles
La notizia: Ricercatori della società di sicurezza informatica SecurityScorecard hanno trascorso il primo triennio del 2019 analizzando le difese informatiche dei partiti politici, incluso il Republican National Committee (RNC) e il Democratic National Committee (DNC) degli Stati Uniti d’America. Entrambi i partiti presenterebbero gravi falle nella sicurezza delle loro piattaforme online.
La sporca verità: Fra le falle riscontrate dai ricercatori figurano le informazioni personali dei dipendenti, informazioni che potrebbero essere utilizzate per creare identità fasulle; software obsoleti che potrebbero permettere agli hacker di sottrarre username e password con relativa semplicità; malware che potrebbero essere impiegati per spiare le attività dei partiti e compromettere gli account degli utenti.
Perché è importante: Alle porte delle elezioni presidenziali USA del 2016, alcuni hacker hanno violato i sistemi del DNC e sottratto indirizzi e-mail ed altre informazioni per scatenare il caos.
Con l’avvicinarsi delle elezioni parlamentari dell’Unione Europea e delle prossime elezioni presidenziali negli Stati Uniti, nuovi attacchi informatici ai danni delle organizzazioni politiche saranno inevitabili.
Più grande è meglio (alle volte): I ricercatori hanno riscontrato il significativo impegno di RNC e DNC nel potenziare le proprie difese informatiche dal 2016 ad oggi. Ciononostante, alcune vulnerabilità (non meglio precisate) restano ancora irrisolte. A confronto, un altro partito, più piccolo, stava addirittura utilizzando uno strumento che metteva a rischio nomi, date di nascita e indirizzi degli elettori. Questa grave falla è stata sistemata non appena il partito è stato informato dai ricercatori di SecurityScorecard.
(MO)
