Elezioni cyber-pilotate dalla Russia?
Cyber

Elezioni cyber-pilotate dalla Russia?

Se prendiamo gli eventi più recenti si può dire che abbiano iniziato gli Stati Uniti: il furto delle e-mail riservate che ha imbarazzato Hillary Clinton – e che probabilmene le ha fatto perdere la Casa Bianca – sarebbe avvenuto a opera di hacker russi. Una tesi avanzata dalla CIA, e confermata dall’FBI, per screditare la candidata dei democratici e quindi avvantaggiare Donald Trump, considerato filo-Putin. Una diretta ingerenza di un governo straniero, che si sarebbe introdotto indebitamente all’interno dei sistemi informatici di uno dei due grandi partiti americani per influenzare le elezioni USA. Oppure (le ipotesi sono molte) per rendere più difficile l’operato della Clinton nel caso fosse divenuta lei il 45mo presidente statunitense.

La Russia non fa in tempo a smentire che già altre accuse iniziano a pioverle addosso da diversi Paesi europei. La Germania, attraverso il suo Bundesamt für Verfassungsschutz (i servizi di informazione interna), ha riscontrato un’attività estremamente intensa riguardante operazioni di cyber spionaggio contro membri del governo tedesco, membri del parlamento e dipendenti dei partiti politici. I tedeschi andranno alle urne nella seconda metà del 2017 per eleggere il parlamento ma già iniziano a mettere le mani avanti.

Anche la Francia è nella lista dei possibili target, poiché sceglierà il suo nuovo presidente l’anno prossimo fra aprile e maggio, e da più parti si sottolinea come la candidata Marine Le Pen abbia chiesto un prestito multi-milionario a una banca russa per finanziare le spese della campagna elettorale (già ne chiese e ne ottenne uno nel 2014). Arriviamo quindi nel Regno Unito, dove l’ex ministro laburista Ben Bradshaw ha dichiarato che è “estremamente probabile” che la Russia abbia attivato cyber-operazioni per influire sull’esito del referendum sull’Unione Europea, e quindi sulla Brexit.

Abbiamo tralasciato altri esempi (i sospetti in Montenegro di qualche mese fa, le paure per le elezioni in Olanda del 15 marzo prossimo) perché la storia è sempre la stessa. Quello a cui stiamo assistendo non è altro che l’unione fra le classiche psyops, psychological operations o psychological warfare, e la cyberwar. O più precisamente, presunte azioni di guerra psicologica condotte anche con l’ausilio di tecniche informatiche.

Azioni deliberate per sviare l’opinione pubblica in una certa direzione sono sempre state fatte, si può tranquillamente dire che le facciano tutti quelli che hanno i mezzi per farlo. Scrivere che potenze come USA o Russia siano interessate a mantenere le proprie sfere di influenza su altri paesi sarebbe fin troppo ovvio.

La crescente convergenza negli ultimi anni fra uso di Internet (e in particolare dei social network) e la maturazione delle scelte politiche di una larga fetta della popolazione attraverso informazioni ottenute online ha creato terreno fertile per la moltiplicazione di cyber-campagne di disinformazione eterodirette. Creare attività di propaganda socio-politica con informazioni false, parzialmente false o semplicemente esagerate è diventato fin troppo facile, farle diventare virali richiede poche e semplici tecniche note a qualsiasi esperto di digital marketing. Con così tanta facilità non è assurdo pensare che qualsiasi attore moderatamente strutturato, anche estero, abbia i mezzi, le intenzioni e le capacità di buttare una rete di disinformazione per influenzare i propositi di voto dei “pesci” che vi cascano dentro.

Ma a volte non è neanche necessario inventare informazioni false. Come nel caso americano, è sufficiente condurre azioni di cyber-spionaggio per trovare documenti compromettenti su uno o più candidati e rilasciarli al momento opportuno (o minacciare di rilasciarli, mettendo così sotto ricatto la vittima). La lista delle possibili operazioni è lunghissima e nota da tempo, quello che è cambiato oggi è la facilità con cui è possibile ottenere informazioni compromettenti (la dematerializzazione e la digitalizzazione ha reso qualsiasi documento facilmente duplicabile e accessibile anche a persone dall’altra parte del mondo), oltre che l’immediatezza, la portata e l’economicità delle campagne psicologiche: laddove prima serviva un piccolo esercito di giornalisti ed editori compiacenti, ora basterebbe un gruppo di cinque persone composto da un paio di content creator, un digital marketer, un social media manager e un esperto di WordPress.

Per concludere, non ci si deve tanto chiedere se la Russia (o l’America, o un finanziere straniero, o un’azienda di marketing) vogliano influire sulle elezioni di un dato paese, e non ci si deve neanche chiedere se per farlo useranno tecniche cibernetiche: è ovvio che le useranno. Ci si deve chiedere quanto è matura nel suo complesso la platea degli elettori di uno Stato democratico. Se non lo è, o se non lo è abbastanza, sarà facilmente “scalabile” da chiunque, russi e non.

Fonti:
http://www.usatoday.com/story/news/politics/2016/12/16/fbi-agrees-cia-russia-hacked-help-trump/95528318/
http://www.inquisitr.com/3804493/cyber-war-us-russia-obama-putin-hacking/
http://www.reuters.com/article/us-usa-trump-intelligence-idUSKBN14204E
http://www.express.co.uk/news/world/741960/russia-angela-merkel-germany-election-cyber-attack-plot-us-official-cia
http://www.express.co.uk/news/world/742875/europe-cyberwar-russia-hack-germany-france-netherlands-elections
http://www.politico.eu/article/europe-russia-hacking-elections/
http://www.politico.eu/article/marine-le-pens-cash-flow-crisis-french-presidential-elections-2017/
http://www.mirror.co.uk/news/uk-news/highly-likely-russia-used-cyber-9450417

Luca Sambucci

Luca Sambucci lavora nel settore della sicurezza informatica dal 1991, occupandosi di malware e sistemi di difesa informatica. È stato consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti e ha collaborato sui medesimi temi con Telespazio (gruppo Finmeccanica) e Fondazione Ugo Bordoni. Si occupa di nuove tecnologie, malware e cyber warfare, è risk analyst certificato NSA e membro dell'Associazione Italiana esperti in Infrastrutture Critiche. È Operations Manager di ESET Italia.

No Comments

comment No comments yet

You can be first to leave a comment

Leave a Reply

Your email address will not be published. Required fields are marked *