Proprio mentre sono in corso le votazioni per le elezioni USA di metà mandato, una nuova analisi rivela una falla nella sicurezza informatica del sistema che gli hacker potrebbero sfruttare per corrompere la registrazione dei voti e i risultati delle elezioni.
di Martin Giles
La notizia: Stando a uno studio condotto da ProPublica, alcuni software installati nei server del Kentucky e del Winsconsin sarebbero stati esposti a possibili attacchi hacker.
Il sistema nel Kentucky gestiva la registrazione online dei voti, mentre quello nel Winsconsin gestiva la pubblicazione dei risultati. I due stati hanno detto a ProPublica che i dati relativi la registrazione dei voti non sono stati intaccati, e che entrambi i sistemi sono protetti da robuste difese informatiche. Il Winsconsin, però, ha spento i server in seguito alla segnalazione ricevuta da ProPublica.
La falla: I server dei due stati utilizzavano il File Transfer Protocol (FTP), un pacchetto software creato 40 anni fa per dettare il trasferimento di file fra computer collegati fra loro. Il sistema, che a volte consente di trasferire file anonimamente senza alcuna protezione crittografica, è notoriamente debole. Un hacker potrebbe sfruttare le sue fragilità per comprometterlo, introdurre malware o causare malfunzionamenti.
Come è stato scoperto: ProPublica ha impiegato gli indirizzi di protocollo internet dei corpi elettorali nei due stati per verificare se i server ad essi associati presentavano porte d’accesso pubblicamente disponibili. Questi accessi possono essere utilizzati per determinare alcuni dei software in uso da parte di un server.
Il quadro più grande: Come già riportato in precedenza, il sistema elettorale degli Stati Uniti presenta molteplici bersagli allettanti per gli hacker, nonostante gli sforzi per potenziarne la sicurezza dalla campagna elettorale del 2016.
Le macchine elettorali elettroniche sono particolarmente vulnerabili. In Texas, un guasto tecnico al sistema elettronico ha talvolta provocato l’inserimento di votazioni sbagliate. Non si è trattato dell’effetto di un attacco hacker. I funzionari elettorali hanno incolpato gli elettori di essersi affrettati troppo durante la votazione tramite gli schermi. Il fatto che un problema così fondamentale con un hardware non fosse stato identificato e corretto prima delle elezioni, però, è preoccupante.
(MO)
