{"id":33151,"date":"2018-07-09T21:17:20","date_gmt":"2018-07-09T19:17:20","guid":{"rendered":"http:\/\/www.area-press.eu\/comunicatistampa\/?p=33151"},"modified":"2018-07-09T21:17:20","modified_gmt":"2018-07-09T19:17:20","slug":"elezioni-politiche-e-attacchi-informatici-un-connubio-obbligato","status":"publish","type":"post","link":"https:\/\/www.area-press.eu\/comunicatistampa\/2018\/07\/09\/elezioni-politiche-e-attacchi-informatici-un-connubio-obbligato\/","title":{"rendered":"Elezioni politiche e attacchi informatici: un connubio obbligato?"},"content":{"rendered":"<p><em><img loading=\"lazy\" decoding=\"async\" class=\"alignright size-medium wp-image-4987\" src=\"https:\/\/sabcommunications.net\/wp-content\/uploads\/2018\/03\/logo_stormshield-300x158.png\" alt=\"\" width=\"300\" height=\"158\" \/>Se non si fosse costituito il nuovo governo, in Italia saremmo tornati al voto durante l\u2019estate. Un motivo sufficiente per chiedersi se il destino della democrazia sia oggi pi\u00f9 nelle mani degli hacker che della gente ricordando l\u2019inondazione di fake news che ha caratterizzato la nostra elezione e le ultime elezioni francesi e statunitensi, ognuna delle quali ha avuto la sua giusta dose di hacking e fughe di dati presunte o confermate. Come possiamo assicurarci che le prossime elezioni non siano alla merc\u00e8 degli attacchi informatici? Quali misure di protezione sarebbero necessarie?<\/em><\/p>\n<h3><strong>Tutelare la campagna elettorale <\/strong><\/h3>\n<p>Durante le sue indagini sui trentasette siti Web relativi agli undici candidati delle ultime elezioni presidenziali francesi, <a href=\"http:\/\/www.damienbancal.fr\/\">Damien Bancal<\/a>, esperto di cybercriminalit\u00e0, ha rilevato <a href=\"https:\/\/www.youtube.com\/watch?v=DVqcr0r_I8E\">oltre duecento falle di sicurezza<\/a>. A parte le iniezioni SQL e le violazioni di tipo cross-site scripting, molte di queste riguardavano vulnerabilit\u00e0 di base come credenziali di accesso eccessivamente semplici (ad esempio, risulta che l\u2019accesso al back-end del sito web dei repubblicani, creato usando WordPress, fosse consentito ad un utente con ID \u201cadmin\u201d e password\u2026 esatto, \u201cadmin\u201d!!). Debolezze critiche risolvibili pochi semplici aggiornamenti e gestendo i siti con un po\u2019 di buon senso. La Francia tuttavia non \u00e8 l&#8217;unico Paese in cui si riscontrano simili problemi: l&#8217;account Twitter dell&#8217;agenzia di stampa ufficiale del Qatar <a href=\"https:\/\/www.bbc.com\/news\/world-middle-east-40026822\">\u00e8 stato violato<\/a>. Le improvvise false dichiarazioni dell&#8217;Emiro condivise tramite l\u2019account, sono state rapidamente riprese dai media. Una pratica malsana, quella dell\u2019attacco ai server dei partiti o della diffusione di fake news volontariamente o ad opera di cybercriminali, che pi\u00f9 recentemente ha colpito anche le elezioni municipali tunisine, la campagna elettorale messicana, e \u2013 sebbene con un\u2019incidenza limitata &#8211; la campagna elettorale italiana.<\/p>\n<p>Per proteggerci dai tentativi di destabilizzazione e dalle notizie false, entrambi ormai all\u2019ordine del giorno in periodo elettorale, si potrebbero introdurre alcuni filtri che segnalino all\u2019utente che consulta un determinato sito che esso contiene o notoriamente propaga informazioni fasulle. Tali sistemi, tuttavia, sono tutt\u2019altro che perfetti, ad oggi \u00e8 infatti possibile bloccare in modo efficace solo quanto dichiaratamente illegittimo. Consegnare il filtraggio delle &#8220;notizie false&#8221; all\u2019intelligenza artificiale richiederebbe l\u2019uso di sistemi di analisi sintattica tanto avanzati da rilevare la legittimit\u00e0 delle notizie, quindi un adeguato training su un congruo numero di campioni di news veritiere come fasulle. Questo, quanto meno, arginerebbe il crescente numero dei troll, esattamente come si fa oggi per le campagne di spam.<\/p>\n<h3><strong>La registrazione degli elettori e lo spoglio delle schede elettorali elettroniche<\/strong><\/h3>\n<p>La campagna elettorale, anche se di primaria importanza, non \u00e8 il punto pi\u00f9 vulnerabile di un&#8217;elezione. La registrazione dei votanti, il voto stesso e il conteggio dei voti espressi elettronicamente presentano sfide ben pi\u00f9 complesse. Le indagini dell\u2019NSA sull&#8217;eventuale interferenza russa nelle ultime elezioni presidenziali degli Stati Uniti hanno dimostrato che la registrazione degli elettori, effettuata online e senza alcuna protezione reale, \u00e8 altamente vulnerabile agli attacchi.<\/p>\n<p>Molteplici le potenziali manipolazioni: in primo luogo, un sistema di voto mal protetto potrebbe consentire a un individuo di registrarsi come pi\u00f9 elettori, e quindi di votare un numero di volte maggiore a uno. I dati di accesso degli elettori registrati potrebbero essere trafugati ed impiegati da terzi per votare al loro posto. Uno scenario estremo e conclusivo &#8211; ancora pi\u00f9 radicale &#8211; suggerirebbe che le persone che si sono registrate correttamente e legalmente potrebbero semplicemente essere rimosse dagli elenchi degli elettori. Tali situazioni porterebbero, in extremis, a un ritorno alle votazioni pi\u00f9 tradizionali usando i seggi elettorali, che a loro volta fungerebbero da deterrenti scoraggiando gli elettori, vuoi per le code infinte, vuoi per l\u2019eventuale impossibilit\u00e0 di recarsi al seggio per i pi\u00f9 svariati motivi.<\/p>\n<p>E\u2019 quindi essenziale adottare misure di salvaguardia dell&#8217;integrit\u00e0 dei sistemi di registrazione del voto elettronico, nonch\u00e9 della sicurezza dei server utilizzati e delle workstation degli operatori oltre che dei dati che elaborano. Tali misure dovrebbero prevedere l&#8217;integrazione della sicurezza gi\u00e0 in fase di progettazione delle applicazioni per la gestione del voto, audit regolari del codice e delle sue vulnerabilit\u00e0, firewall applicativi per separare i diversi ambienti e l&#8217;uso di certificati e dati biometrici nella gestione delle identit\u00e0. Tecnologie di nuova generazione che basino la rilevazione di minacce note o sconosciute sull\u2019analisi comportamentale del flusso di dati e non sulla corrispondenza con modelli o firme, completerebbero al meglio l\u2019arsenale difensivo. Tale approccio consente di analizzare in tempo reale il comportamento delle applicazioni eseguite su un particolare sistema. Qualora tale comportamento si discosti da un&#8217;attivit\u00e0 considerata normale, viene attivato un allarme e l&#8217;attivit\u00e0 sospetta viene bloccata.<\/p>\n<h3><strong><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-6016\" src=\"https:\/\/sabcommunications.net\/wp-content\/uploads\/2018\/07\/vote.jpg\" alt=\"vote\" width=\"646\" height=\"315\" \/><\/strong><\/h3>\n<h3><strong>I rischi dell\u2019e-voting <\/strong><\/h3>\n<p>I seggi elettorali, digitali e non, potrebbero rappresentare potenziali bersagli di attacchi pi\u00f9 sofisticati. Ad esempio i sistemi di votazione online possono essere oggetto di attacchi denial-of-service, motivo per cui il governo dello Stato di New York ha annunciato l\u2019adozione di una serie di misure per la protezione contro l&#8217;hacking e altre minacce informatiche, come parte dei preparativi per le elezioni di Congresso e Senato degli Stati Uniti. I sistemi di votazione elettronica devono garantire che tutti i voti legittimi vengano contati accuratamente, che non vi siano duplicati, modifiche o cancellazioni e che non ci siano voti fasulli ad opera di malintenzionati. Tale certezza deve essere fornita sotto forma di prova crittografica, detenuta esclusivamente dalle autorit\u00e0 fidate. Inutile dire che prima di poter fare pieno affidamento sui sistemi di crittografia elettronica, dobbiamo poterci fidare sia di chi li ha commissionati sia di chi li ha realizzati; ed \u00e8 qui che il problema diventa lo stesso dei sistemi di voto tradizionali, che non assicurano comunque una maggior certezza rispetto all\u2019esito del voto, che elettronico o no, pu\u00f2 essere soggetto a brogli, errori nello spoglio delle schede, alla potenziale perdita delle schede o alla manomissione delle stesse.<\/p>\n<p>In Svizzera, i cantoni di Friburgo e Neuch\u00e2tel in collaborazione con La Posta offrono gi\u00e0 ai cittadini la possibilit\u00e0 di votare tramite i loro smartphone. Ogni elettore riceve tramite la posta una scheda elettorale con quattro differenti codici di verifica: la chiave di accesso alla votazione, i codici per poter effettuare una scelta \u201cpolitica\u201d (per garantire che le loro scelte siano state correttamente trasmesse), il codice di votazione (corrispondente al momento in cui la scheda viene inserita nell\u2019urna elettorale) e il codice per poter esprimere il proprio voto che conclude il processo. In futuro anche altri cantoni dovrebbero introdurre questa opzione di voto. Davvero avveniristico, e tuttavia oggi rimane difficile garantire tutte le fondamentali norme di sicurezza di un sistema di voto elettronico. Eppure, la solidit\u00e0 di una democrazia \u00e8 determinata dalla fiducia riposta dal popolo nei suoi rappresentanti: dobbiamo quindi lasciare il nostro voto al destino, sperando che il nostro voto sia valutato esattamente come espresso, e decidere di rimandarne il futuro digitale, o dovremmo deciderci a prendere il toro per le corna? Se vogliamo una vera democrazia digitale, con un impatto reale e legittimo sui processi democratici, la sicurezza va integrata sin dalla primissima fase di progettazione di questi sistemi di voto.<\/p>\n<p>E se la blockchain avesse gi\u00e0 le risposte ad alcune di queste domande?<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Se non si fosse costituito il nuovo governo, in Italia saremmo tornati al voto durante l\u2019estate. Un motivo sufficiente per chiedersi se il destino della democrazia sia oggi pi\u00f9 nelle mani degli hacker che della gente ricordando l\u2019inondazione di fake news che ha caratterizzato la nostra elezione e le ultime elezioni francesi e statunitensi, ognuna [&hellip;]<\/p>\n","protected":false},"author":5240,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[29,13],"tags":[20759,7845,20755,20756,20758,20757,20760,20761,20176],"class_list":["post-33151","post","type-post","status-publish","format-standard","hentry","category-comunicati","category-politica","tag-attacco-denial-of-service","tag-blockchain","tag-brogli-elettorali","tag-campagna-elettorale","tag-elezioni-italiane","tag-elezioni-politiche","tag-seggi-elettorali","tag-sicurezza-dei-seggi","tag-stormshield"],"_links":{"self":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts\/33151","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/users\/5240"}],"replies":[{"embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/comments?post=33151"}],"version-history":[{"count":2,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts\/33151\/revisions"}],"predecessor-version":[{"id":33153,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts\/33151\/revisions\/33153"}],"wp:attachment":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/media?parent=33151"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/categories?post=33151"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/tags?post=33151"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}