Un team di hacker, compreso una ragazza di 11 anni, trova il modo di bucare le voting machine USA
Le sono bastati 10 minuti per cambiare il voto della Florida: una hacker di appena 11 anni, uno dei partecipanti del DEFCON (una delle tre fiere dedicate alla sicurezza informatica più importanti al mondo), ci ha messo davvero poco a penetrare e modificare il contenuto del sito dello Stato della Florida che raccoglie i dati elettronici del voto. La prova provata che tutto quanto gli hacker dicono da anni: fidarsi del voto elettronico può non essere una buona idea.
Fonte: XKCD (https://xkcd.com/2030/)
L’attacco al DEFCON
A Las Vegas, ogni anno, gli hacker di tutto il mondo si riuniscono e danno fondo alle loro scoperte e competenze per fare il punto sullo stato della’arte della sicurezza informatica. Da un paio d’anni l’attenzione si è allargata anche al voto elettronico, con una sezione dedicata della convention a questo tema: lo scorso anno erano stati scovati exploit su tutte e cinque le macchine attualmente in uso negli Stati Uniti, e quest’anno gli organizzatori hanno deciso di fare le cose ancora più in grande allargando il tiro a smart card, siti e protocolli di trasferimento.
La possibilità di penetrare il sito del Segretariato di Stato della Florida, una sua replica fedele, con le competenze di una brillante ragazza di 11 anni non è un buon inizio. Allo stesso tempo, gli hacker sono al lavoro e hanno iniziato a scovare bug e vulnerabilità in tutti i dispositivi che verranno usati nel corso delle elezioni di medio termine: i produttori ribattono che non è significativo, che nei giorni delle elezioni nessuno potrebbe avere accesso fisico alle voting machine e che dunque non si tratta di scenari reali.
Sia come sia, c’è un punto fermo: le vulnerabilità ci sono, le voting machine non sono sicure di per sé. Tutto sta a capire se la tecnologia serva davvero per rendere il voto migliore, e se sì quali strategie adottare per renderla davvero utile.
Più soldi, più sicurezza
Indicazioni sulla possibilità che hacker di stato, probabilmente russi, abbiano messo il becco nelle elezioni del 2016 – e non solo con le fake news e la propaganda online – ci sono. Così come si moltiplicano le notizie che segnalano attività di cyberwarfare in giro per il mondo: l’ultimo in ordine di tempo è il caso della Svezia, i cui siti di notizie sarebbero stati attaccati per cercare di influenzare il percorso di avvicinamento del Paese alla NATO.
Il Paese scandinavo non è parte della NATO, ma negli ultimi anni si è discusso a più riprese un suo ingresso nell’alleanza atlantica: un’eventualità che colliderebbe con l’interesse di Mosca, che invece punta a tenere nella propria influenza l’intera penisola. Elementi che sullo scacchiere internazionale contano: e nel mondo moderno, la politica si gioca anche con operazioni di condizionamento più o meno occulto a mezzo Internet volto a “sensibilizzare” i governi e l’opinione pubblica.
Come più volte ribadito, è necessario che oltre alle truppe di terra, d’acqua, per aria e ora pure nello spazio, tutte le nazioni si dotino di un piano complessivo di cyberdifesa per il proprio apparato burocratico, per le infrastrutture critiche, per i servizi economici e di informazione che sono ormai parte integrante della vita quotidiana. Per farlo occorrono fondi, oltre che la volontà politica: non a caso in questo momento il dibattito negli USA, anche sulla scia di quanto avvenuto al DEFCON, ruota proprio attorno al budget destinato a rafforzare l’apparato del voto in vista delle elezioni di medio termine.
Per ora ci sono 380 milioni di dollari, accantonati più di 10 anni fa e mai sbloccati, che sono stati restituiti a chi si occuperà delle voting machine. Non bastano, fanno sapere gli interessati: servono fondi, ingenti, per assicurare che l’intera filiera del voto elettronico sia resa sicura. E non solo il giorno delle elezioni, ma anche e soprattutto prima e dopo l’election day per assicurare la correttezza del voto e la sicurezza dei risultati. E un plauso arriva pure per gli hacker al lavoro al DEFCON: grazie al loro impegno, è possibile conoscere in anticipo le debolezze del sistema e agire di conseguenza per irrobustire il tutto.