Gli esperti delineano e mettono in guardia dalle minacce informatiche dell'anno elettorale

All’indomani delle elezioni presidenziali statunitensi del 2020, le preoccupazioni sull’integrità e sulla sicurezza elettorale sono aumentate, portando a una maggiore vigilanza e azione da parte di organizzazioni come la Cybersecurity and Infrastructure Security Agency (CISA). Con la stagione elettorale del 2024 in corso, la CISA ha istituito un Centro operativo elettorale per coordinare le risposte alle potenziali minacce, sebbene finora non sia stata rilevata alcuna minaccia credibile.

Per rafforzare le misure di sicurezza informatica, CISA ha ampliato le proprie risorse di supporto, offrendo programmi di formazione e linee guida per i funzionari elettorali statali e locali. Inoltre, l’agenzia ha assunto specialisti di sicurezza informatica e ha lanciato il sito web Protect2024, fornendo consigli pratici per migliorare la sicurezza delle informazioni e i protocolli di risposta agli incidenti.

Nonostante questi sforzi, gli esperti mettono in guardia dall’evoluzione delle minacce informatiche, tra cui DDoS (Distributed Denial of Service) e attacchi ransomware che potrebbero interrompere le operazioni elettorali. Inoltre, la proliferazione della tecnologia dell’intelligenza artificiale (AI) ha facilitato la creazione di video deepfake, che possono essere utilizzati per influenzare gli elettori e diffondere disinformazione attraverso le piattaforme dei social media.

Tom Hegel, un ricercatore sulle minacce, evidenzia l’impatto psicologico delle campagne di disinformazione, notando un aumento degli attacchi di crowdsourcing e delle false narrazioni volte a minare la fiducia nel processo elettorale. Sottolinea il ruolo delle piattaforme di social media nell'amplificare tale disinformazione, criticando la natura volontaria degli sforzi delle aziende tecnologiche per combattere i contenuti falsi.

Sebbene in alcuni stati siano state implementate misure difensive, come siti web che sfatano miti e unità informatiche di risposta rapida, persistono preoccupazioni riguardo alla sicurezza delle macchine per il voto elettronico e all’incolumità fisica del personale elettorale. Sono in corso sforzi per affrontare le vulnerabilità della tecnologia di voto attraverso hackathon e forum di ricerca, ma la catena di fornitura per le reti governative rimane una preoccupazione significativa.

Inoltre, gli operatori elettorali hanno dovuto affrontare un afflusso di minacce e intimidazioni a partire dalle elezioni del 2020, spingendo azioni legislative in diversi stati per proteggere la loro sicurezza e privacy. Anche organizzazioni private come The Elections Group sono intervenute per fornire risorse per la salvaguardia delle informazioni personali e il miglioramento della privacy online.

Nonostante gli sforzi in corso per rafforzare la sicurezza elettorale, le sfide persistono e il risultato rimane incerto. Tuttavia, l’impegno dei funzionari elettorali e della più ampia comunità di ricercatori sulla sicurezza informatica sottolinea l’importanza di salvaguardare la democrazia dalle minacce alla sicurezza. Come sottolinea Padraic O'Reilly di CyberSaint, gli incidenti legati alla sicurezza sono inaccettabili in una democrazia e sono essenziali sforzi continui per garantire elezioni libere ed eque.