Hacker stranieri sarebbero penetrati nelle banche dati elettorali di due stati americani. L’allarme è stato lanciato direttamente dall’Fbi, con lo scopo di far alzare il livello di sicurezza informatica dei sistemi di tutto il paese. Il Bureau ha le prove su due azioni ostile, avvenute in Arizona e Illinois, almeno secondo le informazioni di Yahoo News, che ha ottenuto per prima una copia del bollettino di allarme “flash” dal titolo esplicito e preoccupante, “Targeting Activity Against State Board of Election Systems”, che il Cyber Office dell’Fbi ha inviato agli uffici elettorali statali all’inizio di agosto.
GLI ATTACCHI
Nel doc non sono indicati i nomi degli stati, ma i target colpiti (finora) sono ormai certi. Lo hanno rivelato fonti vicine al dossier a Michael Isikoff, Chief Investigative Correspondent di Yahoo, e sono state corroborate da una testimonianza: nel caso dell’Illinois, intorno alla fine di luglio, i funzionari sarebbero stati costretti a chiudere il sistema di registrazione degli elettori per 10 giorni, dopo che gli hacker erano riusciti a scaricare i dati personali di 200.000 elettori statali già registrati, ha detto al giornalista Ken Menzel, il consigliere generale del Consiglio elettorale dell’Illinois. Inoltre, Kathy Michael, del Consiglio elettorale dell’Illinois, il 21 luglio ha riportato su Facebook un comunicato dell’autorità di cui fa parte indirizzandolo a tutti gli uffici dello stato: Michael ha spiegato quanto noto sull’hacking, “un attacco altamente sofisticato” lo definisce, avvenuto il 12 luglio. L’attacco in Arizona parrebbe invece di dimensioni più limitate: software maligni introdotti nel sistema di registrazione degli elettori non sarebbero riusciti nell’exfiltration, ossia l’operazione di sottrazione dei dati. L’Fbi avrebbe avvisato i funzionari dello stato sud-occidentale già a giugno, secondo quanto riportato dal Washington Post, e il sistema è stato spento per una settimana; il titolo del pezzo uscito lunedì e firmato da una delle giornaliste che segue la National Security e le questioni intelligence per il giornale, Ellen Nakashima, è: “Hacker russi hanno preso di mira il sistema elettorale in Arizona”.
I RESPONSABILI
Il bollettino dell’Fbi riportava otto indirizzi IP da cui sarebbero arrivati gli attacchi: due identificazioni univoche di collegamento erano uguali, e dunque significa che l’autore dietro agli IP era lo stesso in almeno due casi, sebbene le indagini al momento tendono a reputare tutte le azioni collegate. Menzel ha anche aggiunto che in un briefing avuto con i Federali gli investigatori, che stanno analizzando casi simili anche in altri due stati, hanno parlato del fatto che queste azioni contro i dispositivi elettorali possono essere collegate ai recenti attacchi subiti dai sistemi informatici del Partito Democratico americano (su cui si pensa ci sia dietro la mano di gruppi di hacker russi collegati ai servizi segreti di Mosca), sebbene non ci siano prove al momento. Secondo alcuni esperti è possibile che le azioni contro i sistemi di registrazione degli elettori sia stato condotte da criminali comuni che sperano di riuscire in frodi utilizzando i dati degli utenti. Rich Barger, chief information officer della società di sicurezza informatica ThreatConnect, ha invece dichiarato al Washington Post che ci sarebbero segnali che riconducono gli IP alla Russia e gli attacchi hanno avuto metodologia analoga a quello che ha colpito qualche giorno fa la Wada, l’agenzia mondiale anti-doping che ha avuto un ruolo centrale nella squalifica degli atleti russi da Rio 2016. La NBC aggiunge un ulteriore pezzo al puzzle: funzionari governativi hanno rivelato anonimamente che i responsabili degli attacchi erano russi: “Un funzionario dice a NBC News che gli attacchi sono stati attribuiti ai servizi segreti russi”, dice il network d’informazione.
GLI AVVISI DEL GOVERNO
Già il 15 agosto il segretario alla Sicurezza Nazionale Jeh Johnson aveva apertamente offerto aiuto e consulenza ai gestori dei sistemi elettorali informatici per aumentare il livello di sicurezza dei dispositivi: l’annuncio era stato anche una posizione politica presa dall’Amministrazione democratica, visto che il candidato repubblicano Donald Trump aveva denunciato pubblicamente la possibilità che il voto dell’8 novembre fosse falsato perché il sistema elettorale poteva essere esposto ad azioni fraudolente (“Voglio dire, la gente sta andando a votare 10 volte? Chi lo sa? Io sono molto preoccupato e spero che i repubblicani siano molto vigili”, dichiarazione sulla solita linea complottista che ha caratterizzato la campagna di Trump, rilasciata in un’intervista a Talking Points Memo il 3 agosto). Non è chiaro se Johnson fosse a conoscenza delle indagini dell’Fbi.
LE PREOCCUPAZIONI
“Sono meno preoccupato se gli hacker ottengono l’accesso e il download di alcune informazioni. Sono più preoccupato per le informazioni che vengono alterate, modificate o cancellate. È lì che il vero potenziale di qualsiasi tipo di ingerenza nelle elezioni “, ha dichiarato al WaPo Brian Kalkin, vice presidente del grande Center for Internet Security. Gli esperti temono che falsificando dati sulle registrazioni elettorali, gli attacchi informatici possano mandare in tilt il sistema di voto, fino al punto di destabilizzare le elezioni. Il rischio di “manipolazione e cancellazione di dati che compromettono l’integrità di un sistema” (come quello delle votazioni) è una posizione condivisa già dal capo della National Intelligence James Clapper durante un’audizione al Congresso dello scorso settembre. Almeno 30 stati offrono la possibilità del voto online.