Internet ha ridotto le distanze tra le persone e nella città digitale di oggi, e lo sarà ancora di più in quella futura, del sempre connessi ovunque. Il cittadino ora non deve preoccuparsi solo della protezione dei dati sensibili che lo riguardano ma anche di campagne di disinformazione, di manipolazioni di ogni tipo e della possibile erosione dei suoi diritti fondamentali. In tale contesto la democrazia stessa può diventare la vittima della cyber-unsecurity.
I cyber rischi per la democrazia
La cybersecurity e la conoscenza dei rischi ai quali ci espone la pervasività della rete e degli strumenti di interazione telematici diventano pertanto elementi fondamentali per la democrazia nel nostro Paese. Vogliamo qui considerare due aspetti: da un lato la possibilità di utilizzare la rete per diffondere fake news (notizie false o bufale) da e in qualunque parte nel mondo e, dall’altro, la possibilità di ridurre la distanza tra Stato e cittadini utilizzando la rete per consultazioni politiche e di opinione, con i connessi rischi di brogli che questo comporta.
Fake News: Da sempre vi sono campagne di informazione tendenti a polarizzare l’opinione pubblica in specifiche direzioni in caso sia di elezioni sia di conflitti. La facilità con la quale si possono oggi diffondere notizie ha trasformato la rete in un potente strumento per influenzare le persone. Anche la relazione al Parlamento dei Servizi di informazione e sicurezza di pochi giorni fa ha sottolineato come le campagne mirate a condizionare l’orientamento e il sentimento delle opinioni pubbliche, specie in vista di elezioni abbiano “dimostrato di saper sfruttare, con l’impiego di tecniche sofisticate e di ingenti risorse finanziarie, sia gli attributi fondanti delle democrazie liberali (dalle libertà civili agli strumenti tecnologici più avanzati), sia le divisioni politiche, economiche e sociali dei contesti d’interesse, con l’obiettivo di introdurre, all’interno degli stessi, elementi di destabilizzazione e di minarne la coesione”.
Diventa pertanto fondamentale individuare strumenti per il rilevamento di dinamiche anomale di diffusione, sviluppare strumenti di warning per gli utenti della rete, ma soprattutto definire campagne di sensibilizzazione al fenomeno e all’uso critico della rete che si basino su un approccio scientifico di verifica delle fonti. Va sottolineato il rischio di rimanere imprigionati nelle cosiddette echo chamber, ovvero quei luoghi digitali dove si finisce per parlare solo all’interno di gruppi che hanno idee omogenee, con meccanismi che si autoalimentano. La comunicazione all’interno di tale gruppo tende a rinforzare gli elementi comuni e ad attenuare, se non a eliminare, quelli dissonanti.
Come abbiamo evidenziato nel Libro Bianco del CINI su “Il Futuro della Cybersecurity in Italia: Ambiti Progettuali Strategici” non è possibile utilizzare algoritmi per determinare se una notizia sia vera o falsa; gli algoritmi e il machine learning possono essere piuttosto utilizzati per classificare e caratterizzare i comportamenti degli account che rimbalzano una notizia, puntando a capire se siano utenti fittizi (bot) o una classe ben definita di utenti specializzati nel rimbalzo delle notizie.
e-Voting: Vi è una pressione diffusa per l’introduzione di forme di consultazioni su Internet che permetterebbero alle persone di votare elettronicamente online, dai propri personal computer o dispositivi mobili. I fautori sostengono che il voto su Internet offrirebbe maggiore rapidità e convenienza. Tuttavia, tanti esperti di cybersecurity fanno presente che il voto online è una seria minaccia per l’integrità delle elezioni. Non c’è modo di garantire che i requisiti di sicurezza, riservatezza e trasparenza per le elezioni possano essere soddisfatti dalle tecnologie ora disponibili e quelle prevedibili nel prossimo futuro.
Questi strumenti vanno quindi utilizzati con cautela, soprattutto per elezioni generali. Difatti, come sottolineato nel Libro Bianco del CINI menzionato sopra, non esistono sistemi informatici sicuri al 100% e le possibilità di successo di un attacco dipendono da quanto un attaccante è disponibile a investire e, quindi, da quanto si possa potenzialmente guadagnare dall’attacco. Ebbene, nel caso di elezioni politiche possono essere molti i soggetti interessati a investire tanto per governare, controllare o destabilizzare una nazione.
Chiunque, da un singolo individuo a un’agenzia di intelligence nazionale, può attaccare a distanza un’elezione online, modificando o filtrando le schede elettorali in modi non rilevabili e non correggibili, o semplicemente interrompendo l’ elezione e creando scompiglio. Ci sono una miriade di attacchi che possono essere utilizzati singolarmente o in combinazione, ed un attacco che ha successo può comportare all’elezione di persone sbagliate, o falsare risultati di referendum (leggi anche: i rischi cyber sul voto elettronico).
Recentemente sono state avanzate varie proposte di utilizzare la blockchain, la tecnologia alla base dei bitcoin, come base di sistemi di voto elettronico in cui non è necessaria la presenza di un’autorità che detiene il controllo sui sistemi informatici sottostanti e che offre agli elettori la possibilità di contare e controllare i voti autonomamente, senza rischi di aggiunta di voti illegittimi. Ma c’è già chi ipotizza attacchi di massa coordinati alle blockchain da organizzazioni criminali potenze straniere con grandi capacità computazionali. Dopotutto l’integrità di una blockchain è stabilita dalla maggioranza dei computer che partecipano alla fase di decifratura dei codici che garantiscono la correttezza delle operazioni.
Insomma, la democrazia ai tempi di internet deve passare ancora da due strumenti molto più vecchi dei computer, la carta e la cultura.
