Elezioni europee
Mancano poco meno di due mesi alle elezioni europee del 23-26 maggio. Come in ogni appuntamento democratico degli ultimi anni dobbiamo farci una domanda: ci saranno cyberinterferenze illecite?
Come gli hacker russi si stanno preparando
Non c’è stata nessuna elezione recente senza attività di gruppi hacker riconducibili a governi stranieri, in particolare quello russo. «Le elezioni Usa del 2016 hanno dimostrato che cybercriminali agiscono su vasta scala per minare l’integrità del processo elettorale», spiega Jack Caravelli, ex analista Cia e autore con Jordan Foresi dei Segreti del cybermondo (De Agostini). La buona notizia è che nell’Unione (esclusa l’Estonia) non c’è il voto elettronico esteso, sempre a rischio manomissione: «Fossi in voi, resterei con carta e penna per sempre. È molto più sicuro». Il problema è che ci sono tanti modi per intervenire su una democrazia, oggi.
Il più comune, come spiega Stefano Zanero, professore del Politecnico di Milano ed esperto in sicurezza informatica, sono le fake news, ossia l’industrializzazione digitale della propaganda. «Sono in atto grandi operazioni di disinformazione attraverso i social media, in alcuni casi alla luce del sole con siti come Sputnik News o Russia Today.
Nessuno può quantificarne l’impatto, ma non è sicuramente marginale. I tentativi di disinnescarla da parte dei social sono deboli e frammentari perché vanno contro il loro modello di business. L’unica strada è educativa: formare gli utenti». Generazioni di elettori attrezzate a distinguere l’informazione autentica da quella manomessa? Difficile che avvenga nei prossimi sessanta giorni. Oltre alla distorsione del voto elettronico e alle fake news (impatto non quantificabile), c’è un terzo livello di pericolo: la vulnerabilità digitale di partiti e politici. La diffusione delle email di Hillary Clinton ebbe un effetto enorme e tanti si aspettano qualcosa del genere anche in Europa. La società di cybersecurity FireEye ha diffuso un rapporto su un’operazione illegale condotta da due gruppi probabilmente riconducibili al governo russo: APT28 e Sandworm Team (responsabile del caso Macronleaks, la diffusione di 20 mila email della campagna di Macron nel 2017). Negli ultimi mesi, hanno mandato messaggi ingannevoli molto ben confezionati (phishing) a politici o persone a essi collegate di tutta Europa per carpire accessi e password. Quanto abbia funzionato lo scopriremo nei prossimi mesi. «Non ho la sfera di cristallo, ma sulla base di ciò che osserviamo e della mia esperienza, possiamo aspettarci un grosso leak di informazioni compromettenti su qualche politico o partito», spiega David Grout di FireEye. Contro chi o cosa è impossibile saperlo, «ma certo questi gruppi sono allineati all’agenda politica del governo russo».
Tradotto: chiunque non sia gradito a Putin è a rischio furto e diffusione di dati. «Queste operazioni hanno tutte lo stesso scopo: rompere la fiducia dei cittadini nella democrazia».