Il Fatto Quotidiano: Elezioni e hacker: i cyberattacchi influenzeranno il voto, ma non troppo

Elezioni e hacker: i cyberattacchi influenzeranno il voto, ma non troppo

di ARTURO DI CORINTO per Il Fatto Quotidiano del 21 Febbraio 2018

Nella relazione annuale dei servizi segreti presentata ieri a Palazzo Chigi si denunciano i rischi delle cosiddette minacce ibride al nostro paese e, in particolare, un rischio cyberattacchi che assumerebbero la forma di «campagne di influenza che, prendendo avvio con la diffusione online di informazioni trafugate mediante attacchi cyber, mirano a condizionare l’orientamento e il sentimento delle opinioni pubbliche, specie allorquando queste ultime sono chiamate alle urne».

Il richiamo è giusto e, considerata la fonte, c’è da crederci. Però. In realtà come non abbiamo una teoria unificante e condivisa delle scelte elettorali così non abbiamo una teoria unica ed esaustiva degli effetti dell’informazione nel processo di costruzione dell’opinione pubblica. E ancora meno sappiamo del ruolo che le fake news, al centro delle campagne di disinformazione, possono avere nell’orientare l’elettorato. Questi effetti li stiamo ancora studiando.

Il ruolo della disinformazione e della propaganda

Sappiamo però che le campagne di disinformazione e propaganda sono da sempre un mezzo di influenza e che, mentre nel passato miravano a colpire singoli decisori e opinion leader, nel presente puntano a condizionare quella forma larvale di dibattito pubblico che avviene nei social network. Ma, attenzione, le fake news raramente creano un nuovo modo di pensare, piuttosto agiscono da potenti conferme dei nostri pregiudizi rafforzando opzioni politiche e culturali preesistenti.

Il punto, come sostiene il professore Walter Quattrociocchi, è che le fake news non sono diverse dalla propaganda e che queste, diffuse viralmente sui social, creano un pregiudizio di conferma, inducono gli utenti a cooperare per una visione condivisa e a ignorare le informazioni a contrasto. Il suo gruppo “Data scienze e complexity” ha studiato il fenomeno su 376 milioni di utenti Internet.

È in questo contesto che proliferano la propaganda filorussa di alcuni media come RT e Sputnik, le “fabbriche di troll” di San Pietroburgo e le campagne di disinformazione che nel caso della Clinton calunniata di gestire un giro di pedofilia in una pizzeria nell’Indiana ha generato l’assalto armato di un esaltato nei confronti dei suoi avventori. E nonostante i 13 russi indiziati nel Trumpgate non sappiamo ancora come essi abbiano influenzato le opinioni degli elettori americani. È probabile che abbiamo avuto un ruolo, ma insieme ad altri fattori: l’erosione della credibilità dei media e delle istituzioni e sopratutto la capacità di agenzie specializzate nell’utilizzare profili personali per cucirgli addosso un messaggio politico che non erano in grado di rifiutare.

Rimane quindi difficile dire come la diffusione virale di credi e convinzioni anche sballate influenzino il voto. Se pensiamo che in base a una ricerca del Cnr si è dimostrato che la maggioranza dei follower dei politici è fatta di utenti inattivi o da profili fake capiamo che le casse di risonanza (echo chambers), possono non essere così efficaci.

Il vero allarme: la sottrazione di dati personali e l’attacco alle infrastrutture critiche

Perciò più interessante ci sembra l’altro richiamo fatto dai nostri servizi e cioè che «vanno intensificandosi, in particolare, le manovre di attori esteri – sospettati di operare in raccordo con i rispettivi apparati intelligence – attivi nel perseguimento di strategie finalizzate ad occupare spazi crescenti di mercato anche attraverso pratiche scorrette, rapporti lobbistici, esautoramento o avvicendamento preordinato di manager e tecnici italiani, nonché ingerenze di carattere spionistico per l’acquisizione indebita di dati sensibili».

E qui il discorso si fa interessante. Le fake news sono effettivamente un problema cyber. Esse sono l’evoluzione degli attacchi basati sui metodi dell’ingegneria sociale: “Più cose so di te a partire dai tuoi dati digitali più posso offrirti ciò che sei già propenso a desiderare, anche l’offerta politica costruita intorno alle fake news”.

Il trait d’union di queste due minacce, le campagna cibernetiche di influenza, la profilazione di gusti e tendenze degli internauti è rappresentato dal ruolo di Nation state hacker. Sono loro che lo fanno. Spesso assumono la forma di APT, Advanced persistent threats (minacce avanzate persistenti) in grado di installarsi dentro un database elettorale, come nel caso della Clinton, dentro una banca, una oil company, o capaci di interrompere un servizio critico per la società, come la sanità, i trasporti, l’elettricità. È già successo in Inghilterra, Estonia ed Ucraina.

Pensate cosa accadrebbe se un attacco cyber bloccasse la filiera dei rifiuti in una grande città o spegnesse d’un tratto semafori, torri di controllo aeree e la purificazione delle acque. A parte i morti che potrebbe fare, creerebbe una situazione di allarme, panico e forse rivolte di piazza. Di questi attori ne conosciamo molti. Quelli di lingua russa APT28 e APT29 attaccano ministeri, ambasciate e media europei ed americani. Quelli coreani come Lazarus attaccano le istituzioni finanziarie e le cryptomonete, quelli mediorientali, Turla, rubano profili sui social network e quelli di lingua inglese usano le armi cibernetiche sottratte alla NSA per sorvegliare i cittadini e trafugare segreti industriali.

L’Italia si sta attrezzando per fare fronte a queste minacce. Probabilmente bisogna lavorarci, anche dopo le elezioni.