5 novembre 2019

Presidenziali USA 2020: le “cyberpaure” degli americani

A poco più di un anno dall’elezione del nuovo presidente degli Stati Uniti, il clima politico americano comincia a scaldarsi. Tra gli elementi di maggior attenzione – e apprensione – che stanno caratterizzando gli umori dell’opinione pubblica si colloca, senza dubbio, tutto ciò che interessa la sicurezza informatica, dal rischio di data breach all’eventualità di manipolazioni mediatiche. Si tratta di una reazione comprensibile visto quanto avvenuto tre anni fa, durante le elezioni nel 2016, quando gli elettori americani poterono constatare l’efficacia e la facilità con cui attori esterni avevano potuto interferire nella sfida elettorale. Complice la vittoria di misura ottenuta da Donald Trump, l’opinione pubblica americana ha percepito di essere esposta a un nuovo tipo di vulnerabilità.

Questa volta l’elettorato appare consapevole del ruolo che le tecnologie informatiche giocheranno, nel bene o nel male, nella prossima sfida presidenziale. Allo stato attuale, peraltro, regna una generale sfiducia verso la capacità delle istituzioni di contrastare efficacemente le minacce di natura informatica. Secondo un rapporto del Pew Research Center, la stragrande maggioranza degli americani ritiene che l’apparato governativo non sia pronto a garantire un’adeguata tutela per questo tipo di pericoli. Quasi un terzo degli intervistati si dichiara assolutamente convinto che il governo non sia in grado di proteggere i suoi dati.

Di fronte a minacce di questa portata, Washington sta cercando ora di correre ai ripari. L’Agenzia per la Cybersecurity e la sicurezza dell’infrastruttura informatica (CISA, Cybersecurity and Infrastructure Security Agency), che opera all’interno del Dipartimento per la Sicurezza nazionale, ha lanciato una campagna denominata #Protect2020 con l’obiettivo è «creare resilienza contro le interferenze straniere», mettere in collegamento tra loro le migliaia di uffici elettorali locali sparsi per il Paese fornendo informazioni, suggerimenti e buone pratiche per garantire un maggior livello di protezione contro eventuali attacchi informatici. Verso la fine dello scorso ottobre, la Commissione d’assistenza elettorale degli Stati Uniti (EAC, Election Assistance Commission) ha presentato la sua strategia di sicurezza per il 2020, articolata in quattro linee guida: protezione dell’infrastruttura informatica elettorale, supporto all’infrastruttura già esistente, creazione di una maggiore consapevolezza in termini di sicurezza verso i soggetti coinvolti e creazione di una rete di resilienza (il #Protect2020 citato poco sopra).

Garantire la tenuta dell’infrastruttura informatica che gestirà le prossime elezioni costituisce un fattore cruciale per la loro validità, ha sottolineato il professor J. Alex Halderman dell’Università del Michigan in una intervista a Politico; essendo il sistema di voto americano elettronico e collegato alla rete Internet, un eventuale attacco hacker potrebbe compromettere del tutto l’esito effettivo della votazione. Uno scenario da pura distopia, che comparato ai recenti e clamorosi casi di data breach subiti anche dai principali colossi del comparto IT (Information Technology), non fa dormire sogni tranquilli. Non rassicura, in tal senso, la raccomandazione di Halderman per scongiurare il pericolo, ossia tornare all’uso di carta e matita.

Non basta però fermarsi all’analisi di ciò che sta accadendo a livello governativo. Grande attenzione è infatti rivolta anche alla capacità di tutelarsi da attacchi informatici e infiltrazioni messa in campo dai candidati alla presidenza e dai loro entourage. L’eco delle mail violate e diffuse su Internet da parte di alcuni hacker ai danni di Hillary Clinton a pochi giorni dal voto del 2016 è ancora molto forte, soprattutto e comprensibilmente per i democratici. Allo stato attuale alcuni candidati hanno mostrato una certa reattività su questo fronte, sia attraverso prese di posizione pubbliche sia con le contromisure effettivamente adottate. Tuttavia, un’analisi stilata dal blog di cybersecurity SiteLock rileva la presenza di numerose falle nelle strutture informatiche dei candidati, dall’assenza di un CAPTCHA nel form d’iscrizione alle newsletter al fine di prevenire un bombardamento d’iscrizioni automatiche ad opera di bot (azione spesso usata per mettere il sistema off-line), a versioni del CMS dei blog e dei siti dei candidati non aggiornate, con i relativi pericoli per la sicurezza. Un’altra analisi, stilata da Comparitech, segnala che per quanto riguarda i siti delle personalità politiche di spicco, tre su cinque di loro non dispongono del protocollo HTTPS, considerato ormai condizione fondamentale per garantire un minimo di sicurezza al sito stesso oltre che ai suoi utenti. Falle banali, ma non per questo meno gravi, di fronte all’eventualità di attacchi informatici più o meno organizzati.

All’aspetto più “tecnico”, ossia la salvaguardia dei sistemi informatici che verranno coinvolti a diverso titolo durante la corsa elettorale, si aggiunge un ulteriore grande elemento d’inquietudine per l’opinione pubblica americana, ossia l’insieme delle azioni operate dall’esterno a scopo di pressione e manipolazione delle notizie. Secondo diversi analisti questo elemento nel 2016 ha favorito Trump molto più della pur clamorosa violazione delle mail riservate di Hillary Clinton. In risposta ai malumori nati con il proliferare delle fake news, diversi grandi attori della rete, da Facebook a Google, hanno dichiarato a più riprese di voler operare in maniera sempre più incisiva per cercare di arginare il fenomeno.

Molti analisti americani, tuttavia, guardano a un nuovo aspetto della manipolazione delle informazioni in rete, il cui potenziale potrebbe creare nuovi paradigmi nella circolazione delle informazioni. L’avvento dei “deepfake”, video che hanno per soggetto persone ricreate in maniera praticamente perfetta attraverso l’intelligenza artificiale, potrebbe rivoluzionare completamente il modo di produrre e veicolare fake news. Rispetto al 2016, sembra esserci una maggiore consapevolezza da parte degli americani della criticità delle fake news. Allo stato attuale però pare che la reazione principale sia per lo più di generale diffidenza verso le notizie piuttosto che verso un fenomeno specifico che, al momento, sembrerebbe impossibile fermare. Un altro aspetto critico è che il problema delle notizie false è considerato non solo come una minaccia proveniente da governi stranieri ma, e innanzitutto, un problema politico interno.

Resta da fare una considerazione finale riguardo all’intera dimensione della manipolazione e influenza esercitata da attori esterni nei confronti del corpo elettorale e degli organi politici americani. Una parte dei timori espressi dall’opinione pubblica americana in merito alle interferenze esterne attuate attraverso strumenti informatici è dovuta ad aspetti che esulano dal discorso prettamente tecnologico. Gli analisti della politica americana riconoscono il forte peso delle pressioni esercitate da attori esterni nello scacchiere politico americano anche oltre il momento delle elezioni. Il mezzo informatico, seppur rivoluzionario nella sua potenza, a volte non fa altro che replicare in modi nuovi pratiche molto più antiche. Strategie efficaci di contenimento di fattori di disturbo provenienti dall’esterno, quale che sia la provenienza, non possono non tenerne conto se non vogliono finire in un buco nell’acqua.

Rimane, nel frattempo, un nuovo fattore che potrebbe consolidarsi proprio in vista di queste elezioni. Il crescere della sfiducia e dell’inquietudine soprattutto da parte dell’opinione pubblica rispetto a fenomeni considerati incontrollabili e a uno scenario politico che appare sempre più distopico, potrebbe far sì che una brillante strategia di condizionamento possa operare semplicemente sulla paura dei cittadini di subire infiltrazioni, azioni di disturbo e manipolazione attraverso i mezzi informatici senza che queste vengano effettivamente messe in atto, creando il noto fenomeno psicologico di “profezia autoindotta”. Anche in questo caso, una strategia vecchia quanto la storia politica, ma che la rete e i mezzi messi a disposizione dalle tecnologie informatiche possono portare a risultati e a effetti mai visti prima.

 

Immagine: Il Campidoglio degli Stati Uniti, Washington, DC (28 novembre 2017). Crediti:  Byron Key / Shutterstock.com

0