Per difendersi da eventuali cyber attacchi provenienti dalla Russia – e non solo – durante le elezioni europee, Bruxelles sta facendo (e farà nelle prossime ore) affidamento sulla Nato.

L’ANNUNCIO DI STOLTENBERG

A svelarlo, in una intervista al quotidiano tedesco Welt, è stato il segretario generale dell’Alleanza atlantica Jens Stoltenberg. “Lavoriamo a stretto contatto. Sappiamo che la Russia potrebbe puntare alla disinformazione e ad attacchi informatici mirati verso le nostre democrazie. Questo è vero soprattutto in occasione di elezioni”, ha spiegato, aggiungendo che “il gruppo di esperti della Nato nelle scorse settimane ha incontrato i i cyber specialisti dell’Ue per studiare insieme misure forti e tali da scongiurare eventuali minacce cibernetiche nell’ambito delle elezioni europee”.
Tra le due parti c’è già un fitto e continuo scambio di informazioni in caso di diffusione di malware e attacchi informatici. Una collaborazione che, in casi come questi, diviene più intensa.

LE MOSSE UE

Per rispondere a quella che l’ultimo rapporto Clusit ha definito una situazione di “cyber guerriglia permanente”, l’Unione europea ha recentemente aggiunto un altro tassello alla sua strategia di sicurezza nel quinto dominio con l’approvazione, da parte del Consiglio europeo, di un meccanismo (tuttavia non semplice da applicare) che prevede sanzioni mirate contro chi sferra attacchi informatici, ma anche ai danni di eventuali mandanti o finanziatori.
Si tratta di una misura non isolata, ma che si coniuga a una serie di altri provvedimenti che Bruxelles ha messo in campo in questi anni per aumentare la cyber security del Vecchio continente. Tra questi ci sono la direttiva Nis, che ha aumentato l’information sharing e creato un livello comune di sicurezza informatica tra gli Stati membri per ciò che concerne la protezione delle infrastrutture critiche, e il Cybersecurity Act, che ha definito un sistema europeo (per ora non obbligatorio) di valutazione e certificazione di software e hardware e ha rafforzato i poteri dell’Enisa, l’agenzia Ue per la cyber security, l’Enisa.

IL RAPPORTO ENISA

A febbraio proprio l’Enisa aveva pubblicato un position paper che evidenziava l’esistenza concreta di una minaccia informatica contro l’infrastruttura elettorale europea. Gli attacchi, si sottolineava, potrebbero colpire le tecnologie digitali utilizzate in diversi Stati membri per votare, le campagne elettorali, i registri, e numerose altri nodi vulnerabili. Non solo per interferire, però. Il rapporto rivela anche che diversi gruppi hacker potrebbero colpire le elezioni al fine di ricattare e avere un ritorno finanziario, mentre altrettanti potrebbero essere semplicemente spinti dal desiderio di mandare in tilt un evento di importanza globale (generalmente per cause di hacktivismo).

LA RAGIONE DEGLI ATTACCHI

“Uno dei rischi cyber più critici durante le elezioni”, ha commentato ad AdnKronos Gabriele Zanoni, consulting systems engineer della società di sicurezza informatica FireEye “è il cyber spionaggio: in passato abbiamo identificato delle attività da parte di due gruppi di attacco russi che hanno preso di mira alcuni governi europei in occasione delle elezioni in Europa. Riteniamo – ha detto ancora – che siano direttamente sponsorizzati dalla Russia. Oltre ad attaccare alcuni governi europei, hanno preso di mira anche alcuni media francesi e tedeschi, dei gruppi di opposizione nel loro Paese e delle organizzazioni Lgbt”. Perché? L’interesse, ha spiegato l’esperto, è quello di “ottenere accesso alle reti delle vittime per raccogliere informazioni che permetteranno alla Russia di prendere decisioni politiche più consapevoli, o a diffondere dati che potrebbero danneggiare un certo partito politico o un candidato alle elezioni europee”.

LE INFLUENZE ESTERNE

Un problema che, secondo gli esperti, si somma a quello delle fake news e della disinformazione organizzata condotta sulle piattaforme social. Nei mesi passati, parlando con il Financial Times, funzionari europei non avevano nascosto il timore che da Mosca – come già denunciato negli Usa, dove le indagini sul cosiddetto Russiagate si sono da poco concluse e dove si cercano ancora di chiarire i contorni del caso Cambridge Analytica – possa partire un attacco mirato proprio contro Bruxelles. E si sono detti pronti a contrastarlo, soprattutto per quel che concerne le attività della cosiddetta “fabbrica dei troll” di San Pietroburgo, l’Internet Research Agency (Ira), già bloccata in precedenza dal Cyber Command Usa (che sta collaborando anche con alcuni Paesi europei) per evitare che potesse influenzare le passate elezioni midterm.
Intervenendo recentemente a Roma, è stato lo stesso Garante Privacy Ue Giovanni Buttarelli a confermare come ci siano non poche preoccupazioni nel contesto europeo, perché ci si trova a ridosso di “una delle più importanti competizioni elettorali della storia europea”, non solo per il dialogo tra sovranisti e europeisti, ma per un insieme di dinamiche particolarmente complesse proprio negli ambiti della propaganda e dell’informazione.
Uno dei pericoli maggiori, ha evidenziato il presidente del Consiglio europeo Donald Tusk, è che i processi democratici possano essere alterati o comunque inquinati come accaduto con le intromissioni “esterne” registrate durante il referendum per la Brexit (un rischio intravisto anche dal presidente francese Emmanuel Macron, che ha affermato più genericamente che esistono “forze” che mirano ad influenzare le scelte dei cittadini europei, con riferimento anche a campagne social che nel recente passato hanno alimentato divisioni dando benzina a movimenti populisti).

LA RICERCA DI AVAAZ

Pochi giorni fa è stato un nuovo report di Avaaz, una Ong che si occupa di campagne sociali e che sta conducendo una campagna a livello europeo per combattere la diffusione della disinformazione in vista del rinnovo del Parlamento di Strasburgo, a fare il punto sulla diffusione di fake news e propaganda online rilevata sui social network. Nell’indagine, intitolata “Le reti dell’inganno dell’estrema destra”, si è evidenziato che sarebbero oltre 500 i gruppi e le pagine sospette su Facebook individuate in Francia, Germania, Italia, Regno Unito, Polonia e Spagna. Seguite “da quasi 32 milioni di persone, avrebbero generato solo negli ultimi tre mesi oltre 67 milioni di ‘interazioni’ (commenti, like, condivisioni)”.
I gruppi e le pagine in questione – scoperti dal gruppo che li ha poi segnalati al colosso Usa, che le ha chiuse – sarebbero stati usati per diffondere notizie false e incitare all’odio. Elevato il traffico che vi sarebbe transitato. Le pagine rimosse, spiega la ricerca, “hanno avuto quasi tre volte più follower (5,9 milioni) delle pagine dei principali partiti europei di estrema destra e anti-europeisti”. Con un impatto reale, invece, difficile da quantificare.