Ormai ci siamo: domenica 26 maggio si vota per eleggere i deputati del Parlamento Europeo che resteranno in carica nei prossimi cinque anni. Un’occasione per riflettere sul rapporto tra elezioni politiche e sicurezza informatica, includendo tra i potenziali rischi non solo quello di hackeraggi e attacchi DDoS, diretti ai sistemi di voto o ai siti Web dei partiti, ma anche il più capillare problema delle fake news. Ce ne parla Michael Smith, security chief technology officer per i media e i carrier di Akamai per le regioni Emea e Asia Pacifico e Giappone.
Michael Smith, security Cto per i media e i carrier di Akamai per le regioni Emea e Asia Pacifico e Giappone
È sbagliato pensare che gli attacchi informatici riguardino solo le voting machine e che invece le tradizionali schede elettorali non interessino. Gli attacchi informatici durante le consultazioni elettorali possono essere pervasivi in tutti gli ambiti del sistema elettorale. Quando si parla di politica, la posta in gioco è alta e gli hacker tenteranno in tutti i modi possibili di raggiungere i propri obiettivi. Ciò potrebbe portare al blocco dei siti Web di partiti e gruppi politici, alla diffusione di fake news, al tentativo di impedire ai cittadini di accedere alle informazioni su dove votare o persino al blocco del sistema di registrazione degli elettori.
Soluzioni di sicurezza più sofisticate per proteggersi sono la chiave per non avere problemi anche nelle situazioni di improvviso aumento di un interesse per un sito Web, come nel caso delle elezioni. Sfortunatamente, questi siti sono spesso gestiti da volontari, comunità o appassionati che potrebbero non avere le competenze o la giusta infrastruttura per proteggersi, lasciando i siti vulnerabili agli attacchi di attivisti avversari. Per esempio, un attacco DDoS, che impedisca a un sito Internet di funzionare per 24 ore prima delle elezioni, potrebbe comprometterne radicalmente l'efficacia. Ma esistono anche attacchi più complessi, capaci di alterare i contenuti delle pagine Web influenzando fortemente il risultato elettorale.
Altro tema centrale in clima elettorale sono le notizie bufala, da associare ai social bot. Le elezioni coinvolgono tutti, elettori, candidati, imprese, nazioni. E se c’è una cosa che unisce tutti questi elementi sono i social media. Non avendo nessun limite demografico, confine o schieramento, i social media sono i luoghi in cui gli elettori si riuniscono per condividere le proprie opinioni, discutere delle elezioni e saperne di più su candidati e partiti. Ma che cosa succederebbe se queste interazioni venissero disturbate da una schiera di bot automatizzati e pre-programmati?
Negli ultimi anni Akamai ha osservato un drammatico aumento nella diffusione delle fake news riguardanti tutti i partiti e gruppi politici, diffuse sui social media da bot e da account compromessi che si fingono utenti reali. Questi bot possono provenire da diverse parti del mondo e compiere azioni diverse. I programmi automatizzati sui social media sono particolarmente insidiosi, in quanto possono fingersi elettori assumendo le sembianze di account legittimi o creando i cosiddetti "account zombie", che cercano di condividere contenuti e fare propaganda tra gli utenti. Questi account automatici possono essere rilevati e rimossi dalle piattaforme di social media, ma altrettanto rapidamente possono essere rimpiazzati. Per combattere efficacemente questi bot è necessario implementare efficaci programmi di rilevamento che monitorano attivamente i dati degli utenti, come la localizzazione, il riconoscimento del testo e lo storico dell’account, per determinare se un account sia legittimo e, in caso non lo sia, rimuoverli immediatamente.
Infine, considerando la diffusione mediatica delle elezioni, anche le emittenti televisive devono avere alle spalle una solida strategia di protezione informatica in atto nel periodo elettorale. Tradizionalmente, i modelli di minaccia e i controlli di sicurezza per le emittenti si concentrano sulla lotta alla pirateria e sulla gestione dei diritti digitali. Le emittenti di oggi devono proteggersi da attacchi come la presenza di malware che tracciano i reporter e le loro fonti, che alterano contenuti, che modificano la programmazione.