Perché anche in Italia il tema della cybersecurity determinerà le prossime elezioni

di Rufo Guerreschi, IT security expert

Come riporta bene Raffaele Barberio, il 13 e 14 agosto, articoli in prima pagina della Repubblica descrivono con orribile qualità ed analisi presunti scoop sulla presunte falle critiche di cybersicurezza dello stato. Essi seguono a distanza di giorni 2 leak di dati acquisiti per mezzo di falle di sistemi interni M5S, misti a critiche sulla non trasparenza di tali sistemi.

Ancorché sia i sistemi critici dello stato e del M5S siano terribilmente inadeguati, le tempistiche e modalità di tali leak, hack e articoli portano a pensare che essi possano essere utilizzati per spostare decisamente l’esito delle prossime elezioni, come successo in USA e quasi in Francia.

Se immaginiamo una semplice applicazione in Italia le dinamiche di hacking e leak delle recenti elezioni in USA e Francia, vediamo come Rousseau è il M5S può esser visto come l’equivalente dell’improvvido mail server della Clinton (e dei sistemi di comunicazione interna del Partito Democratico USA) che costarono elezioni alla Clinton.

Vediamo se ci sono gli elementi.

In Usa e Russia, vi sono spesso stati capi di stato che erano ex capi dei servizi segreti (Putin, Bush senior) e in Italia ancora no.

Minniti, per decenni a capo dei servzi e quindi della cybersicurezzza, è lanciato dal governo e PD come leader dell’agenda del giorno immigrazione e quindi come leader.

– A giugno ci fu un attacco frontale, menzognero e premeditato di Renzi in prima serata contro Angelo Tofalo, principale esponente M5S di cybersicurezza.

– La gestione pessima ad oggi della cybersicurezza interna da parte del M5S, che li espone fortemente a critiche, leak e hack ben temporizzate, da parte di molteplici attori, per manipolare l’agenda mediatica.

Proviamo ad immaginare una possibile strategia di forze politiche e mediatiche avverse al M5S. Eccola.

Attaccando PD e Minniti con sparate di grandi hackeraggi basate sul quasi niente, Repubblica: (1) consolida il tema cybersecurity come centrale per elezioni (ancorché in maniera completamente sballata), (2) Si legittima come testata indipendente sul tema agli occhi di chi non sa del settore, senza criticare minimamente le gravi effettive falle di sicurezza dello stato PD e (3) quindi si apre il campo poi ad attacchi molto più mirati per rilanciare in controcanto ogni leaks di un futuro stillicidio sulla sicurezza sistemi M5S.

In più possono contare di essere coadiuvati, ancorché indipendentemente e con fini diversi, da hacker di ogni tipo: stati esteri, hacker indipendenti simpatizzanti PD, e hacker etici simpatizzanti dei fini del M5S ma non interamente dei mezzi (come WikiLeaks e Anonymous) e fortemente critici di alcune sue pratiche digitali e organizzative autocratiche suo sistema.

Come può l’M5S salvarsi da tale stillicidio e le sue conseguenze?

Segnare una svolta andando a promuovere un modificato programma di cybersecurity – sia per i sistemi interni che per i sistemi del paese – che siano davvero radicali e all’avanguardia mondiale, per restaurare la sovranità digitale dello stato, dei cittadini e degli iscritti al M5S.