| Undefined
Con l’avvicinarsi dell’evento politico statunitense più importante dell’anno, è nuovamente emerso il problema delle interferenze elettorali che già si era manifestato in occasione delle presidenziali del 2016: queste vicende offrono uno spunto di riflessione sul rapporto tra sicurezza informatica e democrazia.
Nel 2016 l’intelligence russa, senza nemmeno ricorrere allo spoofing (la falsificazione del mittente di una comunicazione, ndr), aveva violato i sistemi informatici del Partito Democratico ed aveva utilizzato bot (software automatici, ndr) e sockpuppets (account falsi, ndr) per portare avanti delle campagne di disinformazione costruite ad hoc.
Infatti, una volta ottenuti illecitamente i dati degli elettori, non è stato difficile, grazie alle tecniche di profilazione basate sull’utilizzo dei social media, delineare diversi profili di riferimento ed individuare, per ciascuno di essi, gli argomenti da affrontare per riuscire a provocare ed influenzare i soggetti target.
È stato dimostrato che molte delle manifestazioni organizzate nel 2016 in periodo pre-elettorale – soprattutto la maggior parte di quelle sfociate in violenze – erano state in realtà organizzate da utenti che scrivevano dalla Russia: i sockpuppets, quindi, si erano dimostrati in grado di creare disordini sociali dall’altra parte dell’oceano senza doversi nemmeno allontanare dalla tastiera.
Inoltre, diverse analisi hanno provato che i risultati delle ultime elezioni difficilmente sarebbero stati gli stessi in assenza di interferenze esterne.
La storia, però, non si fa con i se e con i ma: è oggettivamente impossibile determinare l’effettiva correlazione tra i risultati elettorali e le manipolazioni esterne, pur essendo evidente che molti, se non fossero stati condizionati, avrebbero fatto scelte diverse.
Nel corso della scorsa campagna elettorale, il presidente in carica, Barack Obama, aveva deciso di far passare le interferenze quanto più in sordina possibile, in modo da non causare panico tra gli elettori; successivamente, il presidente eletto, Donald Trump, non ha portato avanti le indagini sulle interferenze elettorali in quanto facendolo avrebbe, di fatto, delegittimato la propria elezione.
Quest’anno sembrerebbe che le interferenze non provengano soltanto dalla Russia, ma anche dall’Iran. I due paesi avrebbero violato delle reti informatiche statali e locali per ottenere informazioni relative alle liste di registrazione elettorali che avrebbero utilizzato per minare la fiducia nella democrazia americana. Pur perseguendo le stesse finalità, Russia e Iran hanno poi messo in atto due strategie diverse.
Le interferenze russe sembrerebbero essere portate avanti per lo più attraverso campagne di disinformazione finalizzate a supportare il presidente Trump e a fomentare il caos; l’intelligence statunitense teme soprattutto che, nel caso in cui non ci sia subito un chiaro vincitore (come è molto probabile accada), i russi possano diffondere fake news sul risultato elettorale che potrebbero portare a violenze fisiche tra i sostenitori dei candidati.
Le interferenze iraniane consisterebbero, invece, nell’invio di e-mail di minacce agli elettori democratici che non dovessero cambiare il loro voto, con messaggi del tipo “vota per Trump all’Election Day o ti verremo a prendere”. Inoltre, sempre dall’Iran, sarebbero state inviate delle e-mail con dei video in cui viene denunciato il rischio di frodi nel voto, a causa del sistema di mail-in ballot a cui si è dovuti ricorrere a causa della pandemia.
Stando al direttore dell’FBI, il repubblicano John Ratcliffe, le interferenze iraniane avrebbero come finalità quella di danneggiare il presidente Trump, oltre che quella di causare rivolte sociali.
I messaggi intimidatori sono arrivati in almeno quattro degli stati in bilico, tra cui la Florida, swing state per eccellenza, e la Pennsylvania, stato che ad ora, sulla base delle proiezioni, potrebbe dare al candidato vincitore il voto decisivo nel collegio elettorale.
Tuttavia, la finalità ultima delle interferenze, indipendentemente dalla provenienza del responsabile, non è tanto quella di favorire uno dei candidati, quanto piuttosto quella di minare la fiducia nel funzionamento del sistema democratico nel suo complesso. Questo obiettivo viene raggiunto attuando due strategie: innanzitutto, si rendono i cittadini scettici sull’utilizzo di piattaforme digitali che permettono di confrontarsi, facendo temere loro che possa sempre esserci un attore esterno che cerca di manipolarli e quindi disincentivando il confronto e il dibattito pubblico; in secondo luogo, si fa perdere credibilità al processo elettorale, rappresentazione per eccellenza della democrazia, indebolendo così l’ideale democratico.
È quindi evidente il collegamento tra sicurezza informatica e democrazia: in un’epoca in cui siamo sempre più connessi ed interconnessi, raccogliamo gran parte delle informazioni dal web e ci confrontiamo sui social network, diventa essenziale garantire dei livelli adeguati di sicurezza informatica in modo da proteggere dati sensibili, quali possono essere quelli delle liste di registrazione elettorale, e salvaguardare i cittadini da questi impercettibili tentativi di manipolazione.
Le risorse informatiche sono ormai diventate un elemento essenziale delle nostre vite e proprio per questo dobbiamo far sì che siano protette, non solo per evitare i ben noti pericoli correlati ai data breach e leaks, ma anche per salvaguardare noi stessi e per non permettere che, violando un sistema informatico e collegando i puntini per ricostruire le nostre personalità, attori terzi siano messi in condizione di riuscire ad “hackerarci” ed influenzare le nostre scelte, politiche e non solo.
Francesca Gaddia @ F3RM1 Foundation