Le elezioni per il rinnovo del Parlamento europeo, in programma a maggio, si avvicinano. E il pericolo, ancora una volta, sembra correre in Rete. Con l’approssimarsi dell’importante appuntamento, si moltiplicano allarmi, episodi e report che evidenziano i rischi di interferenza – di matrice soprattutto russa – posti da un mix di fake news e possibilità di sferrare cyber attacchi contro le infrastrutture di voto.
LE INFLUENZE ESTERNE
Parlando con il Financial Times, funzionari europei non hanno nascosto il timore che da Mosca – come già avvento negli Usa, dove le indagini sul cosiddetto Russiagate sono ancora in corso e si cerca di chiarire il caso Cambridge Analytica – possa partire un attacco mirato proprio contro Bruxelles. E si sono detti pronti a contrastarlo, sopratutto per quel che concerne le attività della cosiddetta “fabbrica dei troll” di San Pietroburgo, l’Internet Research Agency (Ira), già bloccata in precedenza dal Cyber Command Usa per evitare che potesse influenzare le passate elezioni midterm.
Uno dei pericoli maggiori, ha evidenziato nelle scorse ore il presidente del Consiglio europeo Donald Tusk, è che i processi democratici possano essere alterati o comunque inquinati come accaduto con le intromissioni “esterne” registrate durante il referendum per la Brexit (un rischio intravisto anche dal presidente francese Emmanuel Macron, che ha affermato più genericamente che esistono “forze” che mirano ad influenzare le scelte dei cittadini europei, con riferimento anche a campagne social che nel recente passato hanno alimentato divisioni dando benzina a movimenti populisti).
IL RAPPORTO ENISA
Le dichiarazioni politiche sono supportate da una serie di report che stanno delineando un quadro complesso. Non molti giorni fa, infatti, un position paper dell’Enisa, l’Agenzia europea per la sicurezza delle reti e dell’informazione, ha rivelato l’esistenza concreta di una minaccia informatica contro l’infrastruttura elettorale. Gli attacchi potrebbero colpire le tecnologie digitali utilizzate in diversi Stati membri per votare, le campagne elettorali, i registri, e numerose altre strutture vulnerabili. Non solo per interferire, però. Il rapporto rivela anche che diversi gruppi hacker potrebbero colpire le elezioni al fine di ricattare e avere un ritorno finanziario, mentre altrettanti potrebbero essere semplicemente spinti dal desiderio di mandare in tilt un evento di importanza globale (anche per cause di hacktivismo). Lo studio, che si concentra maggiormente sulle violazione nei sistemi di voto piuttosto che sulla disinformazione, rimarca la responsabilità dei singoli Stati membri, in particolare errori di natura educativa, igiene cyber, e approcci legislativi inconcludenti.
L’ALLARME DI MICROSOFT
Di matrice quasi certamente statuale sono stati invece gli attacchi già registrati da Microsoft. Il colosso di Redmond ha recentemente reso noto tramite il suo vicepresidente Tom Burt l’esistenza di una campagna offensiva cyber perpetrata contro istituzioni, Ong e think thank europei. Oggetto di “attenzioni” sono stati il German Council on Foreign Relations, la sede tedesca dell’Aspen Institute e il German Marshall Fund. Secondo quanto affermato dal post pubblicato da Burt, tra settembre e dicembre del 2018, sono stati violati gli account di oltre cento dipendenti situati in Belgio, Francia e Germania. Anche in questo caso, nonostante l’impossibilità di un’attribuzione ufficiale, il colosso tecnologico sospetta che dietro gli attacchi ci sia un gruppo di hacker vicino al Cremlino, Apt28(noto anche come Fancy Bear).
CARTELLINO GIALLO PER I SOCIAL
Per essere più resiliente, invece, soprattutto nei confronti della disinformazione online, Bruxelles ha tentato in questi mesi di coinvolgere quanto più possibile i big del Web. I risultati, però, ha evidenziato Berlaymont nei giorni passati, non sono ancora soddisfacenti. La Commissione Europea ha infatti pubblicato da poco la relazione mensile che riguarda i progressi dell’accordo siglato con i principali social network, un progetto volontario che richiede, tuttavia, l’impegno dei colossi di Internet che, secondo la dichiarazione ufficiale della Commissione, non avrebbero fornito finora dettagli sufficienti a dimostrare quali politiche vengono applicate negli Stati membri contro la disinformazione.
La Commissione chiede alle aziende che gestiscono i social network (e con essi oltre il 50% dell’informazione che giunge ai cittadini europei), che vengano rispettati gli impegni previsti all’interno dell’accordo, impegni che includono un aumento della trasparenza intorno ai contenuti sponsorizzati; la rapida identificazione e cancellazione di conti online falsi; delle regole più chiare sull’utilizzo dei bot e soprattutto una maggiore trasparenza per quanto concerne gli algoritmi utilizzati per l’informazione online.