Microsoft contro hacker di stato: un nuovo Russiagate?

“Alcune democrazie in tutto il mondo sono sotto attacco”: le parole che il presidente di Microsoft, Brad Smith, affida al blog ufficiale di Redmond non la manda certo a dire e denuncia una situazione che potrebbe diventare esplosiva. Dopo oltre 2 anni di polemiche susseguitesi a cavallo delle Presidenziali USA, con il sospetto che la Russia abbia in qualche modo manipolato i risultati a mezzo hacker, ecco che Microsoft lancia un nuovo allarme. Per prevenire, questa volta, possibili indebiti condizionamenti delle elezioni di medio termine del prossimo autunno.

La mossa preventiva

“Sfortunatamente Internet è diventata per alcuni governi un luogo dove rubare e svelare informazioni – spiega Smith – per diffondere disinformazione, per saggiare ed eventualmente violare i sistemi di voto. Lo abbiamo visto durante le elezioni del 2016 negli Stati Uniti, lo scorso maggio durante le elezioni presidenziali francesi, e ora vediamo il fenomeno allargarsi in vista delle elezioni di medio termine di novembre”.

La questione della sicurezza del voto era stata già anche oggetto degli esperimenti degli hacker (quelli white hat: i buoni, insomma) che si sono dati appuntamento come ogni anno a Las Vegas per DEFCON e Black Hat. Nel corso delle due conferenze più celebri a proposito di sicurezza informatica (assieme forse a CCC e RSA Conference), persino una giovanissima hacker di 11 anni era riuscita a dimostrare come ci siano rischi connessi al voto gestito in modalità elettronica.

In questo caso, però, la mossa di Microsoft è stata preventiva: dando seguito a un ordine di un tribunale, la sua Digital Crimes Unit è intervenuta per bloccare e prendere il controllo di sei domini che erano nella disponibilità di una crew hacker ritenuta riconducibile al Governo di Mosca. Si tratta del collettivo noto come Strontium, ma conosciuto anche come Fancy Bear o APT28. Si trattava (come in altri casi precedenti) di domini utilizzati per mettere in piedi operazioni di phishing, volte a carpire credenziali utili a imbastire operazioni di spionaggio o di interferenza col voto. Si trattava, o forse sarebbe meglio dire si tratta, di una minaccia concreta: secondo il giudice che ha emesso l’ordine, questa operazione non mette fine alle operazioni di Strontium.

I sei domini bloccati da Microsoft

La nascita di AccountGuard

Per fare la propria parte nel garantire elezioni di medio termine scevre da condizionamenti, Smith ha annunciato anche la nascita di un nuovo servizio (gratuito) destinato ai candidati statunitensi: AccountGuard è uno scudo dedicato alle email dei politici a stelle e strisce e al loro staff, che aumenta il livello di protezione e vigilanza del loro account Office 365 onde evitare di incappare in situazioni spiacevoli.

Microsoft pensa ancora alla vicenda delle email di Hillary Clinton e del Comitato Democratico: forse il primo capitolo del Russiagate, che poi si è allargato fino al sospetto dell’interferenza con le operazioni di voto, per non parlare delle fake news circolate sui social.

“Possiamo mantenere al sicuro la nostra società democratica solo se i candidati possono partecipare alla campagna elettorale e i cittadini andare alle urne al sicuro da cyberattacchi stranieri” è la chiosa di Brad Smith. “La democrazia richiede vigilanza e l’intervento tempestivo dei cittadini per proteggerla e preservarla. Nessun individuo o azienda può sperare di perseguire questo imperativo da solo. Tutti dobbiamo fare la nostra parte”.