I rischi nascosti per la democrazia nell’analisi dell’I-Forensics Team di Isernia
ISERNIA. Bentrovati. Nella società moderna, dove qualsiasi tipo di informazione viene trasmessa e conservata telematicamente, è sempre più sentita l’esigenza di assicurare riservatezza e, soprattutto, inalterabilità a ogni dato digitale che viene inviato su internet. Questo vale soprattutto quando si tratta di dati particolarmente importanti, come quelli da cui dipende il risultato di una campagna elettorale o di un referendum costituzionale. Ne consegue che la sicurezza informatica non è qualcosa che riguarda solo un individuo, ma anche enti e istituzioni governative, determinando addirittura il futuro stesso di un’intera nazione.
Le recenti elezioni presidenziali avutesi negli Stati Uniti d’America ne sono esempio: il Dipartimento di Stato ha scoperto che i sistemi informatici, che gestivano le attività di voto, avevano subito un’intrusione da parte di cyber criminali di nazionalità russa senza però riuscire ad avere la certezza che, dietro tali violazioni, ci fosse la ‘regia occulta’ del Cremlino. Per questo motivo, e dopo la vittoria di Trump, molti esperti di sicurezza informatica hanno fortemente consigliato alla Clinton di richiedere un riconteggio dei voti. Già durante la scorsa estate, i sistemi informatici utilizzati dallo stesso Partito Democratico avevano subito diversi attacchi, provocando un certo danno d’immagine alla sua candidata, determinandone la sconfitta anche in quegli Stati dove, secondo i sondaggi, era data, invece, per vincente (si pensi al Wisconsin, al Michigan, alla Pennsylvania). Analizzando i risultati delle votazioni, sembrerebbe che Trump abbia raccolto molte preferenze soprattutto in quelle contee in cui viene utilizzato il voto elettronico, facendo immediatamente pensare a una vera e propria ‘manipolazione informatica del voto’.
E in Italia? Il nostro sistema elettorale è sicuramente meno tecnologico di quello statunitense. Ma anche se ancora siamo affezionati alla vecchia scheda cartacea, i risultati di ogni tornata elettorale vengono comunque comunicati al ministero dell’Interno attraverso dispositivi digitali e internet che, per definizione, è un canale comunicativo tecnicamente insicuro. In passato, casi di attacchi infotelematici ai nostri sistemi governativi sono già avvenuti, anche se i media hanno preferito non divulgare tanto la notizia per non creare discredito, sfiducia e panico tra la gente. Recentemente, in occasione del referendum costituzionale del 4 dicembre, diversi hacktivisti, appartenenti ad ‘Anonymous’, hanno più volte minacciato di interferire nella consultazione popolare, attraverso un’apposita campagna di dissenso denominata, ‘#ops_italybedemocratic’, per protestare contro il Governo, accusato di minare le basi stesse della democrazia italiana.
Secondo i suoi autori, l’attacco, che sarà condotto su tutti i tradizionali domini istituzionali (come quelli di ‘governo.it’, ‘palazzochigi.it’, ecc.), dimostrerà, per l’ennesima volta, le numerose vulnerabilità presenti (e mai risolte) in tutte le infrastrutture informatiche governative. Se tutto ciò dovesse davvero realizzarsi, dimostrando la fragilità che caratterizza l’intera struttura informatica dello Stato italiano, allora l’adozione di performanti ed efficaci misure di sicurezza informatica diventerebbe una priorità del Governo, che dovrebbe possedere sistemi impenetrabili (o, quantomeno, molto difficili da violare), visto e considerato l’enorme mole e la natura delle informazioni che conserva e gestisce.
Chi ci amministra dovrà imparare a non sottovalutare mai minacce di questo tipo; aggressioni che, se portate a segno, potrebbero davvero essere in grado di mettere in ginocchio il sistema democratico ed economico della nazione. Come professionisti che operano nel particolare settore della ITC Security, ci auguriamo che qualsiasi forza politica chiamata a governare prenda sempre più in seria considerazione simili scenari, riservando alla difesa e, ancor più, alla ricerca in ambito informatico, le giuste risorse (umane ed economiche) in grado di fronteggiare quella che, ormai, si configura come una vera e propria emergenza.
I-Forensics Team