Le elezioni, pilastro fondamentale delle democrazie moderne, risultano sempre più minacciate da cyberattacchi e campagne di disinformazione.
La cybersecurity gioca un ruolo cruciale nel preservare l’integrità a partire dalla campagna elettorale fino ad arrivare al voto alle urne.
Aziende e professionisti possono trarre insegnamenti preziosi da queste dinamiche aumentando l’attenzione verso le questioni legate alla sicurezza informatica.
Le minacce degli hacker russi
A meno di 24 ore dall’apertura delle elezioni per il Parlamento Europeo, il 6 giugno 2024, con gli elettori europei già pronti a recarsi alle urne, iniziano le minacce informatiche e cresce il clima di tensione.
Il gruppo di hacker russi Noname ha annunciato da subito attacchi mirati alle infrastrutture internet dei paesi europei, gettando ombre sul processo elettorale. Sul canale Telegram è stata lanciata un’accusa al Parlamento Europeo, criticando, tra l’altro, le sanzioni verso la Russia.
I siti di alcuni partiti sono stati bloccati creando caos e disagio.
Gli hacker utilizzano tecniche note, ma sempre più sofisticate per compromettere l’integrità del processo elettorale:
- Phishing: Email ingannevoli per rubare credenziali.
- Malware: Software dannoso per compromettere sistemi e raccogliere informazioni sensibili.
- DDoS (Distributed Denial of Service): Attacchi che sovraccaricano i server, rendendoli inutilizzabili durante momenti cruciali
L’uso delle deepfake
A complicare la situazione si è aggiunta l’Intelligenza Artificiale e i suoi molteplici usi.
Le deepfake rappresentano una nuova frontiera nella disinformazione elettorale. Utilizzando intelligenza artificiale, è possibile creare video o audio falsi che sembrano autentici. Questi possono essere utilizzati per diffondere false informazioni su candidati o partiti politici.
L’uso dei deepfake durante le elezioni è diventato una preoccupazione crescente, in quanto possono essere utilizzati per diffondere disinformazione e manipolare l’opinione pubblica. Ecco alcuni esempi noti:
Elezioni in India (2019)
Nel periodo delle elezioni generali in India, un video deepfake del politico Manoj Tiwari è stato creato per mostrare il suo discorso in diverse lingue per raggiungere un pubblico più ampio. Anche se il video non era negativo, ha sollevato preoccupazioni sull’uso dei deepfake per manipolare gli elettori.
Elezioni presidenziali negli Stati Uniti (2020)
Durante le elezioni del 2020, ci sono stati numerosi tentativi di utilizzare i deepfake per diffondere falsità su vari candidati. Ad esempio, un video manipolato mostrava il presidente Joe Biden apparentemente confuso durante un discorso. Tale video si è poi scoperto essere un deepfake.
Robocall Joe Biden
Tra gli esempi più recenti c’è la famosa “Robocall”, una chiamata automatizzata che ha utilizzato la voce di Joe Biden per dissuadere gli elettori dal votare alle primarie del New Hampshire nel gennaio 2024.
Ottobre 2023: il leader laburista inveisce contro il suo staff… e Twitter non rimuove il contenuto
Lo scorso ottobre, il leader del partito laburista britannico, Sir Keir Starmer, è stato vittima di un audio deepfake in cui sembrava imprecare contro i membri del suo staff. La situazione è stata aggravata dal fatto che Twitter, non ha rimosso il contenuto poiché non sono state fornite prove sufficienti che si trattasse di un falso.
Nel breve periodo, i deepfake audio sembrano essere più problematici di quelli video, poiché la manipolazione di questi ultimi potrebbe essere più facile da individuare.
Questi esempi dimostrano come i deepfake possano essere utilizzati per minare la fiducia nelle elezioni e nella democrazia, rendendo necessarie misure di sicurezza e alfabetizzazione mediatica per contrastare questo fenomeno.
Nuove sfide per il Gruppo di cooperazione NIS e l’ENISA
Intelligenza artificiale (IA), disinformazione sui social media e deepfake sono alcune delle minacce ibride illustrate nel compendio sulla sicurezza informatica delle elezioni, aggiornato in occasione delle elezioni europee di giugno.
Il testo, elaborato dal Gruppo di cooperazione Nis con il supporto dell’Agenzia europea per la sicurezza informatica (Enisa), della Commissione europea e del Servizio europeo per l’azione esterna, presenta le attuali minacce e rischi per la cybersicurezza. Tenendo conto della diversità dei processi elettorali nazionali nell’Ue, fornisce una serie di raccomandazioni e misure pratiche che possono essere utilizzate dalle autorità nazionali competenti.