Stilata da Check Point, società israeliana specializzata in sicurezza informatica
E' lunga la lista di attacchi hacker che hanno interessato, negli ultimi anni, le elezioni di diversi Paesi del mondo, dagli Stati Uniti all'India, dall'Ucraina alla Repubblica Ceca. A volte si è trattato di furto di dati, a volte di attacchi che hanno bloccato la rete internet. A stilarla è Check Point, società israeliana specializzata in sicurezza informatica.
Nel 2016, in occasione delle elezioni presidenziali negli Stati Uniti, sono stati molti gli attacchi perpetrati. Il primo è stato effettuato contro le banche dati per la registrazione degli elettori in almeno 39 Stati che fanno parte dell'infrastruttura elettorale nazionale. Nell'Illinois, gli hacker sono riusciti a rubare informazioni sensibili di oltre 15 milioni di cittadini, compresi dati personali e numeri di previdenza sociale. In un altro attacco alle infrastrutture elettorali, i criminali (presumibilmente con collegamenti russi) hanno avuto accesso ai sistemi elettorali in diversi Stati nel tentativo di modificare, cancellare o aggiungere voti. L'accesso ai sistemi non solo porta a un cambiamento dei risultati elettorali, avverte Check Point, "ma compromette la fiducia del pubblico verso risultati elettorali, minando così l'attuale sistema politico".
Sempre nel corso della campagna per le presidenziali Usa 2016, l'infrastruttura informatica del Partito Democratico, compresi i server della DNC (Democratic National Convention) e della candidata alla presidenza Hillary Clinton, sono stati attaccati, e decine di migliaia di messaggi di posta elettronica sono trapelati. L'hacking in tali reti viene solitamente effettuato utilizzando tecniche che vanno a colpire la società, come l'individuazione dell’anello debole e l'uso di e-mail phishing con contenuti pericolosi.
Non va poi dimenticato, ricorda Check Point, il caso Cambridge Analytica, che ha rivelato un'ampia campagna per cambiare le opinioni degli elettori e interferire con i risultati elettorali utilizzando informazioni false, diffuse attraverso i social network e i siti web, spesso utilizzando profili Facebook falsi.
Nel 2017, durante le elezioni presidenziali francesi, i criminali si sono introdotti nella rete informatica dell'allora candidato Emmanuel Macron il giorno prima delle elezioni e hanno fatto trapelare migliaia di documenti e corrispondenze email. Alcuni dei materiali trapelati sono stati falsificati e destinati a influenzare gli elettori. A causa di un possibile coinvolgimento di alcune organizzazioni russe, il voto dei cittadini francesi dall'estero è stato interrotto a causa di minacce informatiche.
Sempre nel 2017, i siti web utilizzati per presentare i risultati elettorali della Repubblica Ceca sono stati resi inaccessibili a causa di un attacco DDoS. Mentre qualche anno prima, nel 2014, attacchi informatici multipli hanno colpito l'Ucraina nelle elezioni presidenziali di quell'anno, compresi attacchi DDoS, hacking nel computer dei comitati elettorali centrali e installazione di malware per modificare i risultati pubblicati.
Volando oltreoceano, durante la campagna elettorale messicana del 2016, il sito web del partito di opposizione Partido Acción Nacional (PAN) è stato rimosso in un attacco DDoS in occasione dell'ultimo dibattito televisivo e ha impedito la circolazione di documenti critici nei confronti del candidato principale. A poca distanza, qualche anno prima, durante le elezioni del 2014 in Brasile è stato registrato un ampio uso di botnet a sostegno di alcuni candidati. I ricercatori hanno scoperto che l'attività delle botnet collegate aveva delle tracce ricollegabili alla Russia.
Un mese prima delle elezioni politiche filippine del 2016, gli hacker si sono introdotti nel sito web della commissione elettorale e hanno violato 340 gigabyte di dati elettorali. Mentre, ricorda Check Point, l'hacker colombiano Andrés Sepúlveda è stato condannato a 10 anni di prigione dopo aver ammesso di essere stato coinvolto in decine di manovre elettorali in America centrale e meridionale, in cui ha gestito squadre per hackerare smartphone, contraffare telefonate e messaggi, gestire migliaia di account Twitter e hackerare account di candidati concorrenti. Tra i paesi colpiti dalla sua attività vi sono Nicaragua, Panama, Honduras, El Salvador, Colombia, Messico, Costa Rica, Guatemala e Venezuela.
A seguito di una dimostrazione pubblica del 2006 dei problemi di sicurezza dei sistemi di voto elettronici (Evm), un giudice ne ha vietato l'uso nelle elezioni del 2007 nei Paesi Bassi. Da allora sono state utilizzate le schede elettorali cartacee. Sull'argomento delle piattaforme di voto elettroniche è intervenuta anche la Corte Suprema Indiana, che ha ordinato la sostituzione degli Evm con dispositivi VVPAT (Voting Verifiable Paper Audit Trails) entro il 2019 a seguito di una serie di appelli e dimostrazioni di hacking in dispositivi che non utilizzano carta stampata.
Infine, la violazione più recente risale a qualche giorno fa: la rete informatica del Parlamento australiano è stata violata tre mesi prima delle elezioni di questo maggio. Il primo ministro ha annunciato che dietro l'attacco c'era una figura statale e ha permesso alle sue agenzie di sicurezza informatica di sostenere i partiti politici e i candidati per proteggere i loro beni elettronici.
