Tecnologia

Dossier Come si possono hackerare le elezioni politiche

  • Abbonati
  • Accedi
    Dossier | N. 11 articoliCybersicurezza

    Come si possono hackerare le elezioni politiche

    (ipp)
    (ipp)

    L'allarme è arrivato dal Dipartimento delle informazioni per la sicurezza: le prossime elezioni politiche del 4 marzo sono esposte al rischio informatico. Una preoccupazione pesante, che mette l'Italia in guardia. E che in fondo ricorda quello che è successo recentemente durante le elezioni in altri Paesi (Stati Uniti e Francia su tutti). A circa 10 giorni dal voto, dunque, proviamo a fare un punto e a capire quali sono i rischi concreti.

    Come si hackerano le elezioni
    Partiamo da una domanda: si possono veramente hackerare le elezioni? Se “hackerare” lo intendiamo letteralmente, la risposta è no. In Italia non esiste ancora un sistema di voto elettronico, dunque non c'è una piattaforma che possa essere “bucata” dai cyber criminali. Il rischio di hackeraggio elettorale è invece concreto nei Paesi dove le urne prevedono la presenza di dispositivi elettronici che registrano le preferenze dei cittadini. In questi casi siamo davanti a quelli che vengono definiti sistemi di e-voting. E gli Stati Uniti sono il Paese che maggiormente utilizza piattaforme elettroniche durante le elezioni. Nei 50 Stati che compongono la federazione americana, i sistemi non sono tutti uguali. Esistono tre tipologie di e-voting: i sistemi DRE, i sistemi a scansione ottica e quelli a schede perforate. In tutti e tre in casi, la componente digitale del voto è portante. E anche gli investimenti in sicurezza sono considerevoli.

    In Europa lo scenario è molto diverso. A fare la differenza c'è l'Estonia, dove il voto digitale è operativo dal 2005 e ai cittadini basta un pc con una connessione a Internet per esprimere la loro preferenza. Altri due Stati europei che in qualche modo ci avevano provato sono la Norvegia e la Germania. Nel primo caso, dopo anni di test, il voto elettronico è stato bocciato per problemi legati alla sicurezza. In Germania, invece, dopo un periodo di parziale prova (era stato scelto il sistema DRE), si è espressa la Corte Costituzionale, stabilendo l'incompatibilità del voto digitale con le elezioni.

    Il Russiagate
    Detto che l'Italia, col suo sistema di voto manuale, è al riparo da intrusioni informatiche, rimane il rischio delle cyber campagne. Ed è questo il vero punto su cui gli 007 si sono focalizzati. Anche perché quanto successo alle recenti elezioni americane, vinte da Donald Trump, è un precedente troppo grosso per non tenerlo in considerazione. Lo scandalo emerso nei mesi successivi al voto, ormai conosciuto da tutti come “Russiagate”, ha reso celebri alcuni gruppi di hacker russi. L'azione cyber criminale non riguarda il voto in sé (i sistemi di voto elettronico statunitensi, a quanto pare, hanno retto l'urto di potenziali attacchi), ma il periodo precedente al voto. L'esempio più concreto si verificò con l’hackeraggio della mail di Hillary Clinton e la successiva pubblicazione di leak scottanti che avrebbero penalizzato fortemente la candidata democratica nella corsa alla Casa Bianca.

    Le campagne su Facebook
    Tema caldo, sempre relativo al capitolo Russiagate, quello delle campagne su Facebook. Qualche mese fa è stato proprio il social network a tirare fuori i numeri. Il periodo temporale incriminato va dal 2015 al 2017. Più o meno due anni e mezzo durante i quali sono stati almeno 500 gli account collegati a una società russa che hanno investito 100mila dollari in pubblicità ingannevole, dedita ad influenzare le elezioni americane. Le circa tremila inserzioni pubblicitarie acquistate hanno intercettato il newsfeed (cioè sono finiti sulla home di Facebook) di almeno dieci milioni di utenti residenti negli Stati Uniti d'America.

    Cosa succede in Italia
    L'allarme dei servizi di sicurezza arriva a pochi giorni dal voto e riguarda proprio il pericolo che campagne create ad arte sui social network possano incidere sul voto andando a intercettare l'elettorato più sensibile, il ventre molle del Paese. Le potenzialità di queste campagne sono oggetto di discussione, e gli effetti non sono dimostrabili matematicamente. Anche il caso dei post sospetti promossi da agenzie russe in occasione delle elezioni Usa, del resto, è poco chiaro. Facebook ha dimostrato che le campagne hanno raggiunto 10milioni di bacheche (quindi di cittadini americani). Ma chi è in grado di dire, in modo scientifico, che influenza abbiano avuto quei post sull'elettorato? Il discorso cambierebbe di molto se arrivassero eventuali hackeraggi veri e propri che possano riguardare, da qui al 4 marzo, i partiti politici o i candidati. Ma in questo caso saremmo davanti a storie tutte da raccontare.

    Come difendersi
    L'incidenza reale di campagne social sul voto, dunque, non è quantificabile. Ma esiste. E rimane un'incognita importante e da non sottovalutare. Per questo sapersi difendere è comunque un buon punto di partenza. E anche se una strategia difensiva vera e propria non esiste, rimane buona prassi quella di seguire solo gli account social ufficiali e verificare le notizie, onde evitare di cadere nelle faziose trappole delle fake news che fanno sempre male. Ma durante la campagna elettorale hanno un peso specifico diverso.

    © Riproduzione riservata