Elezioni 2024: deepfake e fake news un pericolo per la democrazia?

La tornata elettorale europea si annuncia infuocata non solo nei toni del dibattito pubblico, dove in tutto il continente gli esponenti delle diverse forze politiche hanno elevato il tenore del contraddittorio arrivando agli insulti reciproci e in alcuni Paesi, come la Germania, all’aggressione fisica dei candidati, ma anche nel cyberspazio: nel giorno dell’avvio del voto per le elezioni dell’Europarlamento, diversi gruppi hacker russi guidati dal gruppo Noname057 hanno annunciato attacchi alle infrastrutture internet degli Stati UE. In realtà, si tratta solo uno dei molteplici e multiformi attacchi informatici provenienti dalla Russia che negli ultimi mesi stanno interessando il nostro continente e, tutto sommato, nemmeno il più insidioso. In questo caso, con l’interruzione dei servizi che hanno interessato nei giorni scorsi diversi siti web governativi olandesi, si ha a che fare per lo più con offensive Ddos (distributed denial of service) con cui sovraccaricando il traffico di un sito se ne impedisce temporaneamente il funzionamento, ma non lo si compromette in maniera definitiva. Ben più minacciose, in particolare in coincidenza con il periodo elettorale di campagna elettorale, sono le azioni di disinformazione da parte russa, cinese e dei Paesi filo-moscoviti, notevolmente intensificatesi durante la campagna elettorale. Nel suo saggio “Riflessioni di uno storico sulle false notizie di guerra” del 1921 Marc Bloch ricorda come, da ufficiale francese nel 1915, la diffusione di voci incontrollate tra i commilitoni, privi di ogni mezzo di informazione nelle trincee, si trasformasse in false verità capaci di influenzare il morale delle truppe. Un concetto poi ripreso da George Lefebvre, che nell’opera “La Grande Paura del 1789” pubblicato in Italia nel 1953, descrisse come all’indomani del 14 luglio nelle campagne francesi i falsi timori del contado riguardo l’esistenza di bande di saccheggiatori prezzolate dagli aristocratici e le voci di fantomatiche invasioni straniere antirivoluzionarie portarono il popolo alla mobilitazione, inducendo l’Assemblea Nazionale ad abrogare i diritti feudali nella seduta del 4 agosto: queste false notizie apparvero verosimili a tre quarti della Francia e riuscirono a modificare il corso della storia. Il rischio delle società contemporanee, che vivono in un’overdose di notizie e pseudonotizie dove la maggior parte delle persone non riesce a distinguerne l’attendibilità, è che questo fenomeno, intuito dagli storici un secolo fa, possa portare a cambiamenti significativi di comportamento sociale e orientamento politico: lo si è già visto con i movimenti No Vax in occasione della pandemia, alimentati dalla disinformazione on line, del referendum per la Brexit e delle elezioni americane del 2016. La prossima prova è ora, quando le urne europee si aprono in un particolare momento di tensione con la Russia. Le democrazie occidentali, più che individuare e perseguire i megafoni on line delle fake news del Cremlino, come avvenuto ad esempio in Francia a febbraio con lo smantellamento dei 193 siti della rete “Portal Kombat”, non possono fare, se non agire per aumentare la coscienza critica e il livello di consapevolezza delle proprie popolazioni: nel breve periodo attraverso campagne di informazione mirate e nel lungo periodo attraverso l’educazione e la formazione.

Tuttavia, è fondamentale considerare anche le altre tre direttrici della minaccia russa nel cyberspazio: la propaganda esercitata dagli hacktivisti; la destabilizzazione attraverso le gang ransomware; il cyberspionaggio, materia per i ben più temibili APT (Advanced Permanent Threat). Nella prima rientrano proprio gli attacchi Ddos come quelli condotti da Noname057, diffusamente rivendicati e amplificati per rinfocolare l’orgoglio russo. Nella seconda, gli attacchi che esfiltrano i dati dai sistemi informatici delle vittime e ne bloccano le attività fino al pagamento di un riscatto: si tratta di atti ostili che, sebbene di natura criminale, destabilizzano le nazioni colpite, provocando danni finanziari e paralizzando le attività di aziende e realtà pubbliche con la conseguenza di minare la fiducia dei cittadini nelle istituzioni. La terza è agita da soggetti sostenuti direttamente dagli apparati statali della sicurezza, che operano in maniera sofisticata e persistente con malware progettati appositamente per infiltrarsi in reti informatiche sensibili e rimanere a lungo latenti. L’obbiettivo è raccogliere informazioni strategiche e, a volte, posizionare degli elementi dormienti nei dispositivi attaccati, pronti ad essere risvegliati in caso di bisogno qualora l’escalation della cyberwar debba seguire quella del conflitto sul campo. A queste minacce le democrazie possono e devono rispondere con più decisione, usando tutti i mezzi a loro disposizione nell’esercizio della forza nel dominio del cyberspazio: ne va della nostra libertà.

* Strategic Director, Tinexta Cyber