Il 2019 vedrà lo svolgimento di oltre 90 appuntamenti elettorali in tutto il mondo. Essendo la base delle istituzioni democratiche, le elezioni sono un obiettivo strategico per chi voglia influenzare i risultati o minare la democrazia stessa. Secondo Check Point Software Technologies, il fenomeno dell’hacking elettorale si è manifestato per la prima volta negli anni ‘40. Attualmente si tratta dell’arma più potente che un malintenzionato possiede per attaccare uno stato-nazione.
Come dimostrato nel 2016 dalla campagna elettorale americana che aveva visto l’ingerenza russa, il metodo più sofisticato per hackerare le elezioni è la manomissione dei sistemi di voto computerizzati. Un rapporto realizzato a seguito di questi fatti aveva riferito come un bambino di soli 11 anni in soli 10 minuti era stato in grado di trovare una falla in un mock up di un sito web elettorale statale della Florida ed era riuscito a penetrare nel sito falso per modificare i totali dei voti registrati.
Tuttavia, questo non è l’unico approccio possibile. Dal 2016 le campagne di propaganda digitale e disinformazione sono diventate sempre più sofisticate. Ciò è dovuto in parte al fatto che gli attori stranieri hanno dimostrato un maggiore interesse nello sfruttamento delle vulnerabilità dei sistemi di voto internazionali, in parte perché i social media sono particolarmente vulnerabili alle campagne di disinformazione organizzate, come dimostrato dalla controversia che si è abbattuta sulla società di consulenza politica, Cambridge Analytica, diventata protagonista di questo scenario.
Il segreto sta nelle tempistiche
Come di solito accade, durante la campagna elettorale gli elettori si preoccupano esclusivamente dei temi che appaiono sui titoli dei giornali. Per questo motivo, gli scandali ben pianificati e strategicamente collocati al momento giusto prima di un’elezione possono avere un impatto devastante sui risultati elettorali. In questo contesto, si inseriscono così coloro che sfruttano questo momento per diffondere notizie.
All’interno di uno scenario pervaso da minacce informatiche, la disinformazione e le notizie false in generale sono ora propagate in modi sempre più sofisticati. A causa dello sviluppo della tecnologia, gli strumenti che, prima inviavano messaggi non sofisticati alla massa, hanno ormai raggiunto livelli di maturità davvero elevati.
Al centro di questo sviluppo c’è l’Intelligenza Artificiale (AI), che consente a un computer di adattarsi in tempo reale e creare contenuti sempre più credibili e naturali. È il caso di GPT-2, una macchina basata sull’intelligenza artificiale che, basata su algoritmi di apprendimento automatico e big data, può generare paragrafi di testo altamente coerenti, senza controllo. Un altro esempio è Project Debator, un computer in grado di generare contenuti originali e persuasivi in tempo reale e in risposta ad argomenti alternativi.
Questi strumenti non producono solo dei testi, ma possono creare video falsi davvero simili a quelli originali. Se il video viene utilizzato da un hacker, questo può imporre l’immagine di un candidato politico fuori contesto causando un irreparabile danno di immagine. Se poi il video viene diffuso tramite i social media, l’impatto è devastante.
È necessaria, quindi, una collaborazione sempre più stretta tra i proprietari delle piattaforme social e le terze parti, siano essi governi o società private, che hanno interesse a reprimere il potenziale danno che può essere fatto agli utenti. Senza tale azione, è probabile che vedremo più attacchi in tutte le fasi del processo di voto e danni generati da queste interferenze esterne.
Facendo un’analisi degli episodi di “hacking elettorale”, Check Point Sofware Technologies sottolinea come:
- l’aumento della disponibilità e la sofisticazione degli strumenti di hacking utilizzati per gli attacchi informatici riduce il livello di conoscenza ed esperienza richieste per un attacco di successo. Alcuni degli hacker che hanno colpito le macchine per il voto al DefCon avevano tra gli 11 e i 16 anni;
- la maggior parte degli attacchi registrati sono esternalizzati come HaaS – Hacking as a Service. Ciò facilita ulteriormente l’attività informatica da parte di elementi politicamente motivati. Attualmente, gli strumenti, le botnet, le liste di e-mail, le credenziali e le password degli utenti sono disponibili sul Dark Web e persino su servizi end-to-end, come nel caso di Andrés Sepúlveda. L’hacker colombiano Andrés Sepúlveda è stato condannato a 10 anni di carcere dopo aver ammesso di aver gestito in occasione di diverse elezioni nell’America centrale e meridionale (Nicaragua, Panama, Honduras, El Salvador, Colombia, Messico, Costa Rica, Guatemala e Venezuela) team di hacker in grado di colpire cellulari, contraffare telefonate e messaggi di testo, gestire migliaia di account Twitter e hackerare conti bancari dei candidati in lista.
- a parte gli attacchi informatici volti a modificare i risultati del voto elettorale, molti di questi attacchi sono destinati a minare in generale la fiducia dell’opinione pubblica nei risultati e nell’integrità del sistema elettorale. Anche sferrare un attacco DDoS contro un sito per diverse ore può avere un effetto grave.
- lo sviluppo di un’agenda politica tra le nazioni democratiche è apparentemente una priorità per una serie di poteri informatici. La combinazione di capacità informatiche avanzate e operazioni psicologiche può avere un effetto immenso nell’era dei social.
