14 maggio 2019

Elezioni europee e cybersecurity, la sfida dentro la sfida

di Mirko Annunziata

Tra il 23 e il 26 maggio centinaia di milioni di cittadini europei (compresi i britannici), saranno chiamati ad eleggere i membri del Parlamento europeo. Si tratta di un appuntamento di grande importanza in un quadro politico generale in bilico. Molti Paesi europei, e le stesse istituzioni europee, temono il ruolo che potrebbero giocare attori esterni grazie ad operazioni di guerra informatica. Uno scenario ormai considerato certo e consolidato, oltre che per certi versi inesorabile. Le vicende delle elezioni americane del 2016 così come di quelle francesi di due anni fa sono due casi emblematici di come la minaccia informatica sia ormai destinata a rappresentare una costante negli appuntamenti elettorali, e l’opinione pubblica europea appare perfettamente consapevole di questo nuovo tipo di sfide. Un report dell’ENISA (European Network and Information Security Agency), l’Agenzia europea delle reti e dell’informazione, indica che il 61% dei cittadini europei è preoccupato che le elezioni possano venir manipolate attraverso attacchi informatici.

L’elemento caratterizzante del rischio di un’alterazione delle elezioni europee è costituito dalla possibile manipolazione delle informazioni ai fini della propaganda. È ormai noto, per esempio, il sostegno del governo russo a singoli e posizioni politiche euroscettici realizzato anche attraverso la diffusione di notizie false volte a mettere in cattiva luce l’Unione Europea (UE) e soggetti considerati europeisti. Marija Gabriel, commissaria europea per l’Economia e la Società digitali, ha segnalato circa quattromila casi di disinformazione on-line riconducibili alla regia di Mosca a partire dal 2015. Un numero che costituisce probabilmente solo una piccola parte delle azioni condotte dalla Russia in maniera più o meno diretta.

Il contrasto alle fake news e alla moltitudine di bot che le veicolano e alimentano costituisce per l’Unione Europea il fronte più critico e “caldo”. La situazione, al momento, non sembra essere rassicurante. Una ricerca condotta dall’azienda di sicurezza on-line SafeGuard Cyber stima che circa metà della popolazione europea sia venuta a contatto con fake news legate ad attività di hacker russi. SafeGuard dichiara inoltre di possedere un database certificato di almeno 500.000 account bot e troll che operano per conto di Mosca.

I vertici europei hanno ormai da tempo dichiarato di essere pienamente consapevoli della minaccia e di aver predisposto le misure idonee a contrastare l’alterazione delle imminenti elezioni. A marzo 2019, dopo un percorso durato due anni, il Parlamento europeo ha concluso l’iter di approvazione del Cybersecurity Act. Il Cybersecurity Act è un corpus di norme che intende gettare le basi di una difesa comune europea di fronte al crescere delle minacce on-line. I due strumenti principali previsti dalla legge sono il rafforzamento del ruolo dell’ENISA e il varo di una definizione comune degli standard di sicurezza e conformità nel settore IT (una concezione non troppo diversa dagli standard di certificazione e qualità CE per i prodotti “fisici”). Oltre agli interventi in ambito legislativo, l’Unione Europea sta cercando di attuare anche azioni di altro tipo, quali la creazione di una rete di centri europei specializzati nella cybersecurity o la proposta avanzata dalla Commissione europea di destinare 2 miliardi di euro alla sicurezza informatica nel bilancio 2021-2027. Parallelamente l’Unione Europea ha chiesto ai principali portali e social network, tra cui Google, Facebook e Twitter, di aderire ad un codice di condotta in quattro punti volto a contrastare la proliferazione di notizie e profili falsi.

Le pressioni esercitate da Bruxelles hanno portato ad alcuni risultati. Facebook, ad esempio, ha dichiarato di aver da poco attuato un giro di vite su alcune sue pagine italiane produttrici di fake news. Un risultato incoraggiante ma forse tardivo, considerato che le pagine chiuse sono riuscite a realizzare più di 2 milioni di interazioni nell’arco degli ultimi mesi. Si tratta però, in ogni caso, di un fatto interessante, che rivela l’esistenza di una programmazione a lungo termine visto che molte di queste pagine sono nate con tutt’altro argomento (calcio, sentimenti, allevamento) e hanno modificato titolo e contenuti poco per volta per evitare le maglie del controllo esercitato da Facebook. Il risultato è che alcune di queste hanno cominciato a diffondere notizie false e alterate avendo già a disposizione una nutrita base di follower.

L’Unione Europea ha cercato di coinvolgere non solo i social media, ma anche altri grandi operatori del settore IT e della comunicazione. Mozilla, società sviluppatrice del popolare browser Firefox, ha messo a disposizione un toolkit con l’obiettivo di consentire agli utenti di riconoscere account fasulli, fare un rapido fact-checking delle notizie e, in generale, distinguere notizie false o alterate on-line. Sviluppare la capacità degli utenti di discernere una notizia verificata da una bufala è cruciale per mettere un freno alle azioni di propaganda on-line. Sotto questo profilo, l’opera di sensibilizzazione e collaborazione dell’UE con il settore IT è appena gli inizi e, i risultati, se mai arriveranno, saranno probabilmente tangibili solo a partire dalle elezioni successive a quelle del 2019.

Una buona parte della vulnerabilità europea di fronte ai cyberattacchi di natura politica deriva dalle sue caratteristiche intrinseche di progetto ancora a cavallo tra organizzazione internazionale e confederazione. Le fratture che caratterizzano il corpus europeo rendono l’Unione molto più vulnerabile di quanto non sarebbe se fosse uno Stato compiuto.

Il commissario europeo per la Sicurezza Julian King ha dichiarato a POLITICO che «il sistema si può definire sicuro solo paragonandolo al livello del collegamento più debole della catena». Ha inoltre aggiunto che proprio la natura frammentaria e non coordinata delle elezioni europee fa sì che siano un bersaglio particolarmente ambito per attacchi di natura informatica. Basti pensare alle differenti modalità di voto adottate, con alcuni Paesi più propensi di altri ad utilizzare forme di voto on-line, come, ad esempio, l’Estonia. Proprio il caso dell’Estonia, piccola nazione baltica che intende rilanciarsi a livello internazionale attraverso le nuove tecnologie e che per questo ha dovuto affrontare pressanti attacchi informatici da Mosca, dovrebbe rendere manifesto che soprattutto in un ambito così delicato come quello delle metodologie di voto l’Unione Europea dovrebbe conservare una strategia comune su cui basare la propria sicurezza.

Se infatti al momento le preoccupazioni principali in merito alla cybersecurity sono rivolte alle possibilità di manipolazione e distorsione delle informazioni, non vanno sottovalutati altri tipi di attacchi. È possibile infatti bloccare l’attività on-line di un personaggio considerato sgradito, hackerandone gli spazi privati per diffondere informazioni riservate o addirittura impedendogli di accedere alla rete. Verso la fine del 2018 il governo della Repubblica Ceca ha denunciato la presenza russa dietro agli attacchi subiti dal ministro degli Esteri e volti a violare mail e spazi on-line personali per trafugare più informazioni possibile. Sempre la stessa Repubblica Ceca ha avuto a che fare, nel 2017, con due siti elettorali andati off-line a seguito di una violenta e ripetuta serie di attacchi DDoS (Distributed Denial of Service). Con l’inizio del 2019, le autorità tedesche hanno arrestato un ragazzo di vent’anni accusato di aver violato gli spazi ed esposto dati privati di circa un migliaio di politici tedeschi.

Con l’azione su scala europea agli albori, attualmente la cabina di comando nella gestione della sicurezza nazionale dal punto di vista informatico resta in capo alle agenzie di intelligence dei singoli Paesi, la cui azione rimane cruciale anche per determinare il successo di azioni su scala europea.

Le debolezze strutturali vissute dall’Europa in materia di cybersecurity sono il riflesso delle problematiche d’identità e policy-making che Bruxelles deve affrontare abitualmente con i suoi Stati membri. Nel caso di specie il rischio è che si inneschi una spirale mortale che vede l’Unione non ancora capace di fronteggiare le azioni di pressione e propaganda dall’esterno, le quali contribuiscono a far salire al potere governi euroscettici i quali vengono messi ai margini dagli altri Paesi europei per paura di “contaminazioni” e di doppiogiochismo, col risultato di ottenere una rete di sicurezza sempre più a macchia di leopardo e vulnerabile a ulteriori attacchi. Rispetto a qualche anno fa la consapevolezza circa questo tipo di minacce è senza dubbio cresciuta, ma le misure che l’Unione ha messo in campo potranno fare ben poco fintanto che l’azione politica continuerà a restare frammentaria.

 

Crediti immagine: GarryKillian / Shutterstock.com

0