Da asporto chiave
- Nonostante le accuse del presidente Trump, non ci sono prove che le elezioni presidenziali siano state violate, dicono gli esperti.
- Gli avversari stranieri potrebbero essere riusciti a creare disinformazione sul processo elettorale.
- Il successo delle difese informatiche è dovuto alla maggiore vigilanza da parte delle agenzie governative e dell'industria privata.
Il governo degli Stati Uniti è riuscito a difendere le elezioni presidenziali dagli attacchi informatici, ma le campagne di disinformazione hanno minato la fiducia nel processo elettorale, affermano gli esperti.
I funzionari hanno avvertito prima delle elezioni che stati stranieri e organizzazioni criminali potrebbero tentare di hackerare i sistemi di voto. Dalla vittoria di Joe Biden, il presidente Trump ha diffuso accuse sulla sicurezza elettorale difettosa, ma gli esperti affermano che le preoccupazioni sull'hacking sono infondate.
"Non abbiamo visto prove di hack riusciti da parte di attori stranieri per modificare i voti, alterare i risultati o altri comportamenti fraudolenti", ha affermato Marcus Fowler, un ex dirigente della CIA e attualmente direttore della minaccia strategica di Darktrace, in un colloquio via e-mail. "I distretti locali negli Stati Uniti hanno svolto un ottimo lavoro nel comunicare tra loro, nonché con le agenzie statali e federali, rimanendo vigili per potenziali minacce."
Non fidarti di nessuno?
Gli esperti, tuttavia, affermano che uno degli obiettivi dei gruppi stranieri era diffondere la disinformazione piuttosto che cambiare direttamente i voti.
"Queste campagne funzionano meglio minando la fiducia nelle istituzioni su cui fanno affidamento gli americani", ha affermato in un'intervista via e-mail Drew Jaehnig, ex dirigente IT del Dipartimento della Difesa e attuale leader del settore pubblico presso la società di software Bizagi."La disinformazione seminata prima delle elezioni e il conseguente sfruttamento della discordia dopo le elezioni è stata piuttosto efficace. Così efficace, infatti, che vediamo funzionari eletti raccogliere false narrazioni e diffonderle ulteriormente."
Ci sono ancora diversi stati che devono fare di più per garantire l'uso di schede elettorali cartacee e audit di limitazione del rischio in futuro.
In definitiva, sarà difficile determinare quanto siano state effettivamente efficaci le campagne di disinformazione, ha aggiunto Jaehnig.
"Le prove sulle campagne di influenza sono arrivate con il passare delle settimane, anche se l'intera portata non sarà nota per mesi", ha detto. "Continuerà a essere un problema. La fiducia nelle nostre istituzioni è stata minata e la strada per tornare a una verità comunemente compresa sarà difficile."
Respingere le accuse
Il presidente Trump ha recentemente twittato un video della convention hacker Defcon dello scorso anno che mostra i partecipanti che partecipano a un evento chiamato Voting Machine Hacking Village. L'evento si è tenuto per sensibilizzare sull'importanza della sicurezza nel voto elettronico.
Durante l'evento DefCon, "i professionisti della sicurezza informatica hanno utilizzato kit di grimaldelli, cavi Ethernet e altri strumenti", ha affermato Karen Walsh, fondatrice e CEO della società di sicurezza informatica Allegro Solutions, in un'intervista via e-mail. "Francamente, nessun sito di votazione avrebbe potuto essere compromesso perché la sicurezza fisica lo avrebbe precluso."
Martedì Trump ha licenziato Christopher Krebs, che dirigeva la Cybersecurity and Infrastructure Security Agency al DHS. Krebs ha respinto le accuse di frode elettorale e ha affermato che le elezioni erano state sicure contro l'hacking, anche se Trump ha affermato che la dichiarazione di Krebs era " altamente imprecisa, in quanto c'erano enormi irregolarità e frodi". Ha poi affermato che c'erano persone morte che votavano, così come "'glitch' nelle macchine per il voto che hanno cambiato i voti da Trump a Biden, il voto in ritardo e molti altri".
Non abbiamo riscontrato prove di hack riusciti da parte di attori stranieri per modificare i voti, alterare i risultati o altri comportamenti fraudolenti.
Ma Walsh ha definito il licenziamento di Krebs un altro tentativo di promuovere una campagna di disinformazione per minare la democrazia, aggiungendo che "gli americani che non svolgono le loro ricerche e la due diligence intellettuale sono un rischio molto maggiore per la democrazia degli Stati Uniti rispetto a qualsiasi stato-nazione o criminale informatico."
Inoltre, durante il processo di audit elettorale sarebbero stati scoperti hack elettorali, afferma Paul Bischoff, difensore della privacy del sito sulla privacy Comparitech.
"Alcuni stati controllano solo se il voto è vicino o c'è motivo di credere che sia stato interferito, mentre altri controllano anche a caso", ha detto in un'intervista via e-mail. "Gli audit casuali sono consigliati dalla maggior parte degli esperti di sicurezza elettorale."
I russi non stanno arrivando
Le elezioni potrebbero non essere state violate, ma ciò non significa che ci sia stata carenza di stati stranieri che hanno cercato di creare il caos. Il governo russo è stato una delle principali fonti di disagi, affermano gli esperti.
"L'Agenzia russa per la ricerca su Internet è stata attiva nelle elezioni successive al 2016 per seminare dubbi sui risultati e alimentare le fiamme, arrivando al punto di organizzare vere manifestazioni in opposizione all'elezione del presidente Trump", ha detto Jaehnig. "Allo stesso modo, nel 2020 la Russia e altri avversari sono stati molto attivi."
Il Dipartimento di Giustizia degli Stati Uniti ha affermato che l'Iran stava anche pianificando attacchi più diffusi ai sistemi elettorali statunitensi, ha affermato Scott Shackelford, presidente del programma di sicurezza informatica dell'Università dell'Indiana, in un'intervista via e-mail, aggiungendo che "era uno dei motivi per cui le accuse sono state riscosse rapidamente in seguito ai tentativi dell'Iran di prendere di mira gli elettori in Florida e Alaska."
Avvisato è disarmato
La difesa preventiva delle reti da parte delle agenzie governative e del settore privato è probabilmente la ragione per cui l'hacking non ha avuto successo, affermano gli esperti.
"Anche se probabilmente non ne sapremo mai la vera e completa portata, questa strategia includeva l'infiltrazione e la paralisi in alcune reti russe e iraniane mesi prima delle elezioni", ha affermato l'esperta di privacy digitale Attila Tomaschek sul sito web di privacy ProPrivacy in un colloquio via e-mail."Questi sforzi hanno anche comportato la rimozione di strumenti ransomware, l'incoraggiamento degli stati e delle piattaforme di social media a rafforzare la propria sicurezza informatica e la conduzione di attacchi preventivi per interrompere le reti criminali straniere che rappresentavano una potenziale minaccia."
Un altro motivo per cui gli sforzi per influenzare le elezioni sono stati smussati è dovuto alla vigilanza da parte delle società di social media.
"In particolare, Facebook e Twitter sono visti come la più grande piattaforma per la disinformazione, ed entrambi hanno fatto di tutto per contrastare questo problema", ha affermato Victoria Mosby, esperta federale di sicurezza mobile presso la società di sicurezza mobile Lookout, in un colloquio via e-mail. Facebook ha affermato che utilizzerà misure di emergenza per rallentare la diffusione di contenuti virali e sopprimere post potenzialmente infiammatori, mentre Twitter ha annunciato che rimuoverà i commenti falsi e infiammatori tra le altre misure.
Ma solo perché le elezioni del 2020 non sono state violate non è un motivo per abbassare la guardia, spiega Jaehnig."Ci sono ancora diversi stati che devono fare di più per garantire l'uso di schede elettorali cartacee e audit di limitazione del rischio in futuro, il che contribuirà a garantire che le elezioni future rimangano sicure come il 2020, se non di più."
I risultati delle elezioni presidenziali potrebbero essere ancora contestati da Trump e da alcuni membri del partito repubblicano, ma la maggior parte degli esperti di sicurezza informatica è unanime nel concludere che l'hacking non ha avuto alcun ruolo nella perdita del presidente.