Stormshield: futuro ed elezioni saranno in mano agli hacker?

Stormshield: futuro ed elezioni saranno in mano agli hacker?

Le ultime elezioni, da quelle americane per arrivare a quelle italiane, sono state caratterizzate da fake news e furti di dati. Come si protegge la democrazia? Se lo è chiesto anche Stormshield, azienda francese che da anni produce hardware e software per la sicurezza informatica

Tutelare la campagna elettorale
Durante le sue indagini sui 37 siti web relativi agli 11 candidati delle ultime elezioni presidenziali francesi, Damien Bancal, esperto di cybercriminalità, ha rilevato oltre duecento falle di sicurezza. Debolezze critiche risolvibili a volte con pochi semplici aggiornamenti e gestendo i siti con un po’ di buon senso. La Francia tuttavia non è l'unico Paese in cui si riscontrano simili problemi: l'account Twitter dell'agenzia di stampa ufficiale del Qatar è stato violato. Una pratica malsana, quella dell’attacco ai server dei partiti o della diffusione di fake news volontariamente o ad opera di cybercriminali, che più recentemente ha colpito anche la Tunisia, il Messico e, con un’incidenza limitata, la campagna elettorale italiana.
Per proteggerci dai tentativi di destabilizzazione e dalle notizie false, entrambi ormai all’ordine del giorno in periodo elettorale, si potrebbero introdurre alcuni filtri che segnalino all’utente che consulta un determinato sito che esso contiene o notoriamente propaga informazioni fasulle. Tali sistemi, tuttavia, sono tutt’altro che perfetti, ad oggi è infatti possibile bloccare in modo efficace solo quanto dichiaratamente illegittimo.

La registrazione degli elettori e lo spoglio delle schede elettorali elettroniche
La campagna elettorale, anche se di primaria importanza, non è il punto più vulnerabile di un'elezione. La registrazione dei votanti, il voto stesso e il conteggio dei voti espressi elettronicamente presentano sfide ben più complesse. Le indagini dell’NSA sull'eventuale interferenza russa nelle ultime elezioni presidenziali degli Stati Uniti hanno dimostrato che la registrazione degli elettori, effettuata online e senza alcuna protezione reale, è altamente vulnerabile agli attacchi.

Molteplici le potenziali manipolazioni: in primo luogo, un sistema di voto mal protetto potrebbe consentire a un individuo di registrarsi come più elettori, oppure i dati di accesso degli elettori registrati potrebbero essere trafugati ed impiegati da terzi per votare al loro posto. Tali situazioni porterebbero, in extremis, a un ritorno alle votazioni più tradizionali usando i tradizionali seggi elettorali.
Essenziale perciò adottare misure di salvaguardia dell'integrità dei sistemi di registrazione del voto elettronico, nonché della sicurezza dei server utilizzati e delle workstation degli operatori oltre che dei dati che elaborano, utilizzando tecnologie di nuova generazione che basino la rilevazione di minacce sull’analisi comportamentale del flusso di dati e non sulla corrispondenza con modelli o firme, completerebbero al meglio l’arsenale difensivo.

I rischi dell’e-voting
I seggi elettorali, digitali e non, potrebbero rappresentare potenziali bersagli di attacchi più sofisticati. I sistemi di votazione elettronica devono garantire che tutti i voti legittimi vengano contati accuratamente, che non vi siano duplicati, modifiche o cancellazioni e che non ci siano voti fasulli ad opera di malintenzionati. Tale certezza deve essere fornita sotto forma di prova crittografica, detenuta esclusivamente dalle autorità fidate. Inutile dire che prima di poter fare pieno affidamento sui sistemi di crittografia elettronica, dobbiamo poterci fidare sia di chi li ha commissionati sia di chi li ha realizzati; ed è qui che il problema diventa lo stesso dei sistemi di voto tradizionali.

In Svizzera, i cantoni di Friburgo e Neuchâtel in collaborazione con La Posta offrono già ai cittadini la possibilità di votare tramite i loro smartphone. Ogni elettore riceve tramite la posta una scheda elettorale con quattro differenti codici di verifica. Davvero avveniristico, e tuttavia oggi rimane difficile garantire tutte le fondamentali norme di sicurezza di un sistema di voto elettronico. Eppure, la solidità di una democrazia è determinata dalla fiducia riposta dal popolo nei suoi rappresentanti. Se vogliamo una vera democrazia digitale, la sicurezza va integrata sin dalla primissima fase di progettazione di questi sistemi di voto.
E se la blockchain avesse già le risposte ad alcune di queste domande?