Partiti politici nel mirino degli hacker? La domanda è assolutamente lecita, dal momento che, a poche ore di distanza, due dei maggiori movimenti in campo per le elezioni del prossimo 4 marzo (PD e M5S) sono stati oggetto di attacchi cyber. Ma andiamo con ordine: il gruppo AnonPlus ha rivendicato su Twitter di aver messo on line, con un link scaricabile, “la lista completa degli iscritti al Partito democratico di Firenze, con nomi, cognomi, indirizzi, numero di telefono e altri dati”. Tra questi dati ci sarebbe anche un numero di telefono fisso e di cellulare di Matteo Renzi, probabilmente datato ai tempi in cui era sindaco del capoluogo toscano. Poco dopo è stato il turno del M5S: l’hacker Rogue0 su Twitter è riuscito a violare il sistema operativo del Movimento 5 stelle, la nota piattaforma Rousseau, pubblicando i dati personali di Davide Casaleggio, figlio del fondatore del movimento (Online numeri di telefono, mail, codice fiscale e indirizzi riservati). In precedenza Evariste Galois, un altro hacker, aveva messo in evidenza le vulnerabilità del sistema.
Una situazione di estrema vulnerabilità
Ma in che modo i cybercriminali riescono a bucare le difese della politica? La risposta di Matteo Flora, ethical hacker e Ceo di The Fool, è lapidaria: «Lo standard di base dei partiti politici tende a essere piuttosto basso in materia di sicurezza informatica. È una situazione triste, perché quello che ci fa le spese sono i dati delle persone che hanno dato fiducia registrandosi all’interno di una piattaforma. D’altra parte sembra che i partiti politici non riescano a capire che la difesa dei dati dei propri iscritti e simpatizzanti è parte di un processo democratico. Non esiste scritto da nessuna parte che un soggetto voglia annunciare pubblicamente le proprie inclinazioni politiche. Si tratta, anzi, di informazioni estremamente sensibili, perché di fatto schedano le persone».
Indice degli argomenti
Niente azioni coordinate ma…
Per quanto riguarda le modalità di attacco, la sensazione dell’esperto di sicurezza è che non si sia trattato di incredibili azioni condotte con l’utilizzo di tecnologie sofisticate e sconosciute. Ma piuttosto, di classiche azioni agevolate dalla mancanza delle minime norme di sicurezza. Ma i due episodi testimoniano una volontà degli hacker di colpire la politica? «Il movimento hacker si unisce quasi sempre in modalità episodica più strutturale: in una serie di occasioni, quella parte variegata del mondo dell’hacking, tende a muoversi in una stessa direzione. È successo ad esempio in occasione della nomina di Marco Carrai come capo della Cybersecurity di Palazzo Chigi. Se ci fosse stata l’intenzione di fare un’intimidazione politica vera e propria credo tutto questo sarebbe successo più in prossimità del voto».
In arrivo altri attacchi?
Cosa bisogna aspettarsi da qui al 4 marzo? «Da qui al 4 marzo mi aspetto altre azioni di questo tipo, ma per un mix di 3 diversi fattori: la politica nei prossimi 20-30 giorni sarà molto più sotto i riflettori di qualsiasi altro campo per ovvi motivi. Perciò i siti politici diventano dei bersagli appetibili. Il punto due è che, come abbiamo accennato in precedenza, è che il livello di sicurezza di un sito politico è esponenzialmente più basso di quello di molte aziende. Il terzo punto è che una parte degli hacker vede ancora questi attacchi come una forma di protesta. Che è poi abbastanza semplice da mettere in piedi», conclude Flora.