Cybercrime ed elezioni USA, ma non solo. La minaccia è reale secondo F5 Networks

Nonostante nella maggior parte dei paesi le votazioni siano fatte ancora alla vecchia maniera, con i cittadini che si recano ai seggi e votano con carta e penna, gli hacker non si fanno problemi a tentare di sabotarle in vari modi. Per esempio scagliando attacchi DDoS contro il sito dell’ufficio elettorale, del governo o dei media.

Questi rappresentano gli attacchi più banali e meno sofisticati, però. Come spiega indicato in questo rapporto di F5 Labs, il phishing è uno dei vettori più usati dai truffatori: "Le elezioni rappresentano un terreno di caccia naturale per i phisher esperti" - spiega David Warburton, Senior Threat Evangelist di F5 Labs - "Perché l’emotività è ai massimi livelli nelle campagne elettorali e la quantità di dati e comunicazioni scambiati per generare proselitismo è norme. Gli aggressori possono evitare di compromettere il firewall, trovare un exploit zero-day o decifrare la crittografia. Hanno bisogno solo di un'email convincente e di un sito fake al quale fare approdare le proprie vittime. Alcuni dei più recenti esempi di attacchi politici mirati che hanno sfruttato il phishing sono quello subito dai funzionari governativi durante le elezioni presidenziali ucraine del 2019 e l'attacco della Corea del Nord per sabotare la missione lunare dell'agenzia spaziale indiana".

Le fake news elettorali partono dalla Russia: ecco qualche numero

Uno degli obiettivi degli attaccanti che prendono di mira le elezioni è quello di ribaltare l'esito delle elezioni. Lo strumento preferito è quello di inondare la rete di fake news confezionate per l'occasione. Secondo la Commissione permanente per i servizi di intelligence della Camera dei rappresentanti degli Stati Uniti, una delle società implicate in questo tipo di operazioni è la Internet Research Agency, azienda con sede in Russia che ha creato 470 pagine Facebook, generato 80.000 contenuti che hanno raggiunto 126 milioni di americani. Ha anche creato annunci pubblicitari, sempre su Facebook, indirizzati a 11,4 milioni di americani. Sono numeri che fanno riflettere, in particolare se si pensa che il numero di votanti alle elezioni presidenziali del 2016 era di 120 milioni. 

"Oltre alla Russia, l'FBI elenca anche la Cina e l'Iran come i principali attori della minaccia in termini di sicurezza elettorale" - prosegue Warburton - "In questo contesto, una delle tattiche più efficaci e in continua evoluzione è quella di confondere il discorso pubblico e orchestrare un clima demoralizzante di malcontento. L’autore della minaccia non ha nemmeno bisogno di impegnarsi per promuovere una causa, un candidato o un messaggio specifico, deve solo provocare il caos, l’incertezza e la divisione". 

In questo contesto poco possono fare gli organi di informazione e i tanti siti antibufala, che si occupano di verificare la veridicità delle notizie e smontare le fake news: non tutti gli utenti di Internet sono soliti verificare le informazioni, in particolare i più anziani e i naviganti meno esperti. 

Oltre a questo, non bisogna dimenticare gli attacchi mirati al sistema elettorale elettronico americano: il 37% degli stati USA consente di registrarsi online per la votazione, e gli hacker non staranno certo a guardare. Anche perché le macchine utilizzate per il voto elettronico non sono poi così blindate. Durante la conferenza di hacker DEF CON che si è tenuta ad agosto, i partecipanti hanno avuto modo di valutarne la resistenza agli attacchi. Il risultato? Nessuna delle 100 macchine portate al DEF CON è risultata priva di vulnerabilità. Un dato da tenere a mente, considerato che in futuro anche altre nazioni passeranno alla votazione elettronica. 

Per riprendere il controllo non basta la tecnologia

Secondo l'evangelist di F5 Labs la chiave per risolvere il problema sta nella consapevolezza e nello spirito critico degli utenti. "Non è mai stato così importante portare alla luce i pregiudizi nei media, che spesso mescolano il pathos e le opinioni personali con i fatti reali" - conclude Warburton - "Anche se la maggior parte delle principali piattaforme social si sta adoperando in modo concreto per trovare delle soluzioni, non possiamo più permetterci di essere consumatori passivi dei contenuti. Le interferenze elettorali digitali – sia che influenzino un singolo voto sia che creino un clima politico confuso favorevole a un particolare Governo/Nazione - rappresentano un pericolo evidente, presente e insidioso. Gli elettori, i politici e chiunque sia coinvolto in qualche modo nel processo democratico dovrà quindi stare all'erta e imparare a navigare e interrogarsi su questa nuova realtà".