Cyberdifesa elettorale, scoperte preoccupanti falle in USA

Elezioni Mid-Term negli USA

Post n. 2

Domani, martedì 6 novembre si svolgeranno le elezioni di Midterm negli Stati Uniti. Si tratta delle votazioni di medio termine, che avvengono due anni dopo le presidenziali e dove vengono eletti i membri della Camera dei Rappresentati del Congresso (435) e un terzo di quelli del Senato (33 o 34).

Al di là delle considerazioni prettamente politiche che è possibile fare, vorrei porre l’attenzione su un aspetto che reputo particolarmente importante per la solidità delle nostre democrazie: la cybersecurity.

Una nuova analisi condotta proprio a ridosso del voto ha messo in evidenza un difetto di sicurezza piuttosto importanti che gli hacker avrebbero potuto sfruttare per modificare le registrazioni degli elettori e, perfino, dei risultati elettorali.

Uno studio condotto da ProPublica, una newsroom indipendente e no-profit, ha sottolineato i preoccupanti buchi palesati dalla cyberdifesa elettorale americana. In particolare, i server utilizzati in due stati (Kentucky e Wisconsin) utilizzavano software che potevano essere compromessi da attacchi informatici almeno fino a lunedì 29 settembre.

Si tratta di due Paesi particolarmente importanti: in Kentucky ci si occupa della registrazione degli elettori online, mentre in Wisconsin si gestiscono i risultati ottenuti. Bisogna anche aggiungere che portavoci dei due stati hanno ribadito l’efficacia delle proprie misure per prevenire le intrusioni e che nessun dato è stato sin qui manomesso. Tuttavia, dopo essere stato contattato da ProPublica lo stato del Wisconsin ha messo offline il server, disattivando l’FTP. Una pura coincidenza?

Entrambi i server facevano utilizzo del protocollo FTP (acronimo di File Transfer Protocol),  utile per il trasferimento di dati la cui prima specifica risale addirittura al 1971, notoriamente non al top in termini di sicurezza. L’ FTP potrebbe fungere infatti da gateway per gli hacker per acquisire dettagli chiave del sistema operativo di un server e sfruttarne le vulnerabilità. Non a caso, recentemente alcune aziende e altre istituzioni hanno abbandonato l’FTP a favore di alternative più sicure.

Joseph Lorenzo Hall, capo tecnico del Center for Democracy and Technology di Washington, si è espresso piuttosto duramente sulla vicenda:

Ogni comunicazione inviata via FTP non è sicura, nel senso che chiunque si trovi nell’hotel, nell’aeroporto o nella caffetteria sulla stessa rete Wi-Fi pubblica in cui si trova può vedere tutto ciò che viene inviato e ricevuto. E gli aggressori malintenzionati possono modificare il contenuto di una trasmissione senza che nessuno dei due rilevi la modifica

Nonostante gli sforzi condotti sin qui dal 2016 ad oggi per prevenire infiltrazioni indesiderate, la macchina elettorale statunitense ha ancora un bel po’ di obiettivi allettanti per gli hacker.

In Texas, un problema tecnico con le macchine elettroniche ha fatto sì che i voti espressi nella corsa al senato fossero scambiati tra i vari candidati. Ciò non è stato reso possibile da un’operazione di hacking, ma secondo i funzionari locali da un utilizzo eccessivamente intenso e veloce dei touch screen da parte degli elettori. Si tratta, come potete ben capire, di questioni piuttosto basilari che ad oggi continuano a generare problemi in uno dei paesi più avanzati al mondo sotto il profilo tecnologico.

A settembre, sempre ProPublica ha riferito che più di un terzo delle contee che si occupavano di elezioni  per i seggi del Congresso gestivano sistemi di posta elettronica che potevano rendere più semplice l’accesso degli hacker e il furto di informazioni potenzialmente sensibili.

Comprare macchine elettorali su Ebay è possibile

Brian Varner, ricercatore di sicurezza presso Symantec, ha raccontato su Wired.com la sua esperienza di acquirente di macchine elettorali su Ebay, comprate nel 2016 (e anche nei mesi scorsi) per meno di 100$. Avete capito bene: si tratta del popolare sito di compravendita e aste online. Non esattamente nel dark web per intenderci.

Inizialmente lui pensava che potesse trattarsi di dispositivi dotati di avanzate linee guida per il controllo dell’intero ciclo di vita, un po’ come accade per altre apparecchiature sensibili presenti in altri ambiti come quello medico. Ma non è stato così. Ricevere le macchine è stato molto semplice, così come accedere agli hard disk. Tutte le informazioni trovate si sono rivelate prive di crittografia e le macchine sono state vendute perfino con l’etichetta del governo “Property of” ancora intatta.

Ciò vuol dire che qualcuno ha venduto liberamente online materiale del governo, con tutte le informazioni relative agli elettori e i candidati liberamente reperibili senza alcuna conseguenza. Peraltro a basso costo. Domattina cosa troveremo su Ebay? Le auto della polizia? Le sedie della Casa Bianca con sopra il Presidente?

Nella maggior parte del settore pubblico e privato, sarebbe impensabile avere un processo così sensibile e così insicuro. Provate ad immaginare sportelli automatici delle banche facilmente vulnerabili, sarebbe semplicemente il caos assoluto.

La più grande paura dei ricercatori, conclude amaramente Varner, non è quello di avere una manomissione su larga scala, facilmente individuabile a causa dell’elevate proporzioni. Al contrario, il pericolo più grande deriva da piccole manomissioni nei distretti, che potrebbero minare dalle fondamenta la fiducia verso il sistema di voto nazionale. In altre parole, se qualcuno riuscisse a dimostrare di aver manomesso con successo il voto, sarebbe difficile da parte dei cittadini credere ancora nella bontà del processo democratico di base.

Cosa è possibile fare per migliorare lo status quo?

Ci sono azioni che è possibile compiere per rendere più sicure le operazioni di voto. Innanzitutto è fondamentale istituire delle istruzioni dettagliate sulla gestione del fine vita delle macchine elettroniche elettorali e questo chiaramente vale per gli USA, ma anche per tutti gli stati che fanno uso di questi sistemi per rendere più agevole varie fasi del processo.

In secondo luogo, è fondamentale agire sul fronte della cultura e della responsabilizzazione. Le persone coinvolte direttamente nelle operazioni di voto devono essere adeguatamente istruite sia sul fronte tecnico che sul fronte della consapevolezza delle proprie azioni nell’interazione con i sistemi informatici. La sicurezza è tutto e un piccolo passo falso potrebbe compromettere tutto.

Il terzo ed ultimo punto riguarda la sfera economica. Senza girarci intorno, c’è bisogno sempre più di investire in Cybersecurity per far sì che lo Stato possa essere un passo avanti ai malintenzionati. Per cui c’è bisogno di rafforzare i sistemi elettronici, aggiornandoli alle versioni più avanzate, così come emerge la necessità di reclutare i migliori talenti prospettici per un ambito strategico.

Possiamo e dobbiamo migliorare, negli USA così come negli altri stati. Dobbiamo tutelare le nostre democrazie dai sempre più frequenti tentativi di intrusione e garantire ai cittadini di esercitare il proprio diritto al voto con la certezza che i risultati non siano manomessi.

La Russia ha aiutato Trump nella corsa alla Casa Bianca?

Per approfondire ulteriormente questo argomento, vi lascio con questo interessante video realizzato da Fox Business, con Trump che si difende dalle accuse di essere stato aiutato dalla Russia per vincere le elezioni.

Lascia una risposta:

Your email address will not be published.