Post di Rob Sloan VP, Cybersecurity Advocacy di Zscaler – 

Il 2024 è un anno importante per le elezioni. Si terranno infatti decine di elezioni parlamentari e presidenziali, tra cui le elezioni Europee, quelle negli Stati Uniti, Regno Unito, India, Brasile, Indonesia e Messico, e la minaccia di attacchi informatici e disinformazione basati sull’intelligenza artificiale non è mai stata così alta.

Secondo l’ultimo rapporto Global Risks Perception Survey del World Economic Forum, disinformazione e misinformazione (diffusione di notizie false o inesatte senza una deliberata intenzione, ndr) sono classificati come rischi principali e la tendenza a cercare di influenzare gli elettori prima delle elezioni e minare la legittimità dei risultati continuerà e senza dubbio si intensificherà.

Il previsto aumento di deepfake

Con l’evoluzione e la maggior disponibilità delle tecnologie per la produzione di audio e video deepfake, probabilmente assisteremo alla diffusione di molti casi sui social media nei prossimi mesi. Tra gli esempi più recenti la cosiddetta “robocall“, ovvero la chiamata automatizzata che ha utilizzato la voce di Joe Biden per dissuadere gli elettori dal votare alle primarie del New Hampshire nel gennaio 2024.

Lo scorso ottobre, il leader del partito laburista britannico, Sir Keir Starmer, è stato vittima di un audio deepfake diffuso in coincidenza con il primo giorno della conferenza annuale del partito. Il filmato sembrava riprenderlo mentre imprecava contro i membri dello staff. La situazione è stata aggravata dal fatto che X, ex Twitter, si è rifiutato di rimuovere la clip perché il Partito laburista non è stato in grado di fornire prove sufficienti che si trattasse di un falso.

Almeno nel breve periodo, i deepfake audio sembrano essere più problematici di quelli video, la cui eventuale manipolazione potrebbe essere più facile da individuare. Finora i deepfake hanno utilizzato anche personaggi pubblici, ma in futuro potrebbero prendere di mira gli addetti ai seggi in circoscrizioni molto contese, e potrebbero essere più difficili da eliminare rapidamente. È  possibile creare siti web contraffatti per sostenere tesi dubbie e diffondere rapidamente ulteriore disinformazione, amplificando la portata dei deepfake.

Deepfake, allarme soprattutto in Uk e Usa

L’Associated Press ha recentemente condiviso una guida su come individuare i deepfake, che tutti noi dovremmo consultare.

Politici ed esperti di tutto il mondo, ma soprattutto nel Regno Unito e negli Stati Uniti, dove le preoccupazioni per la manipolazione delle elezioni sono ai massimi livelli, hanno chiesto l’introduzione di norme per fermare la creazione e la diffusione dei deepfake. Una lettera firmata da centinaia di leader della comunità dell’intelligenza artificiale nel febbraio di quest’anno chiedeva sanzioni penali per chi crea e diffonde contenuti dannosi. Tuttavia, anche se le nuove regole venissero implementate in tempo per le elezioni, si teme che non inciderebbero a sufficienza per fare la differenza.

La sfida è che al momento non esistono strumenti o soluzioni tecniche in grado di individuare le informazioni buone da quelle sbagliate e la disinformazione o i deepfake dalle fonti di informazione vere. È praticamente impossibile fermare questo tipo di processi di disinformazione con l’uso della giurisdizione, anche se l’Unione Europea ci sta provando con il nuovo Digital Services Act. Il DAS richiede ai proprietari di piattaforme social di segnalare i contenuti dannosi come la disinformazione o i deepfakes e di rimuoverli dalla piattaforma. Il problema è che bisogna fornire le prove del falso pubblicato quindi questo metodo risulta di difficile attuazione perché come si fa a dimostrare che qualcosa è falso?

La minaccia di cyberattacchi

I cyberattacchi rimangono una possibilità e i politici, le loro famiglie, i loro collaboratori e i funzionari di partito sono stati probabilmente presi di mira su base continuativa negli ultimi anni. L’assenza di notizie su furti di informazioni dai dispositivi personali e di lavoro non significa che non si siano verificati; i criminali informatici potrebbero aspettare il momento più opportuno del ciclo elettorale per far trapelare informazioni.

Sebbene l’attenzione relativa alle interferenze elettorali nelle elezioni statunitensi del 2020 si sia concentrata in gran parte sulla Russia, e probabilmente continuerà ad esserlo anche per le elezioni del 2024, anche altri Paesi, gruppi politici e individui potrebbero essere motivati a utilizzare le proprie risorse per influenzare gli elettori o interrompere il processo di voto. Recenti rapporti illustrano come la Cina abbia interferito nelle elezioni federali canadesi del 2019 e del 2021 e vi sono prove dell’intenzione della Cina di interferire con le elezioni statunitensi del 2024. Sia la Cina che la Russia sono esperte in campagne di hacking a lungo termine.

Anche altri Stati, tra cui l’Iran e la Corea del Nord, potrebbero cercare di interferire con le elezioni in tutto il mondo, ma alcuni tentativi di attacco possono provenire dall’interno del Paese, con i sostenitori del governo che cercano di contrastare l’opposizione. In diversi Paesi si terranno elezioni che non sono considerate né libere né giuste.

Gli strumenti utilizzati per votare presi di mira

I dispositivi utilizzati per esprimere la propria preferenza elettorale potrebbero essere un altro obiettivo chiave per gli hacker sponsorizzati dagli Stati. Compromettere, o cercare di compromettere, la sicurezza dei dispositivi per votare durante le elezioni statunitensi getterebbe benzina sul fuoco considerando soprattutto che l’ex presidente Trump aveva lanciato accuse di frode elettorale dopo la sua sconfitta nel 2020.

La Cybersecurity and Infrastructure Security Agency (CISA) si è preparata a tali attacchi. Il sito web #protect2024 contiene una grande quantità di contenuti di sicurezza a fini di tutela per i funzionari elettorali statali e locali per migliorare il livello della sicurezza, aumentare la sicurezza dei sistemi e pianificare la risposta agli incidenti. Il Centro per la condivisione e l’analisi delle informazioni sulle infrastrutture elettorali (EI-ISAC) dovrebbe dare priorità alle comunicazioni e alla condivisione di informazioni tra i funzionari elettorali negli Stati Uniti e in altri Paesi che probabilmente avranno gruppi simili.

Elezioni europee, Giuseppe Conte al teatro Brancaccio il 5 Giugno 2024 (foto Cecilia Fabiano/LaPresse)

Anche gli attacchi DDoS (Distributed Denial of Service) sono stati utilizzati per tentare di compromettere le operazioni di voto, comprese le interruzioni temporanee durante le elezioni di metà mandato degli Stati Uniti del 2022. Tuttavia, l’impatto è limitato ed è improbabile che impedisca il voto.

Infine, non dobbiamo escludere la possibilità che personale interno cerchi di minare la sicurezza delle elezioni:  potrebbero utilizzare il proprio accesso per manipolare o distruggere i dati elettorali, compresi quelli relativi alla registrazione degli elettori, o per accedere ai sistemi o ai dati elettorali. Potrebbero anche tentare di rubare o interferire con l’hardware dell’infrastruttura elettorale o far trapelare pubblicamente informazioni sugli elettori.

Problemi di cybersicurezza e AI durante le elezioni: nessun settore è  escluso

Le questioni che riguardano la sicurezza delle elezioni rappresentano un microcosmo di problemi di cybersecurity e di intelligenza artificiale che interessano tutti i settori: il numero di minacce e di rischi che devono essere gestiti e neutralizzati cresce in modo esponenziale, e i criminali informatici saranno sempre in vantaggio sfruttando le opportunità della tecnologia più rapidamente rispetto ai professionisti che si occupano di sicurezza.

Gli attacchi che influenzeranno le elezioni di quest’anno sono un banco di prova da cui imparare e condividere importanti lezioni ma i professionisti della sicurezza devono essere attenti e pronti a capire come i criminali informatici potrebbero riutilizzare tattiche simili per minacciare le aziende, i mercati finanziari e le infrastrutture critiche. Sarà quindi necessario applicare delle contromisure, laddove possibile, fino a quando non saremo in grado di utilizzare l’intelligenza artificiale per contrastare gli attacchi prima che ci danneggino.