Elezioni statunitensi 2020: come influenzerà la privacy e la sicurezza

Ottobre 2, 2020 By Nick Anderson Non ci sono commenti 6 minuti

Il voto è un diritto fondamentale di ogni cittadino. È un diritto che detiene il potere di plasmare il futuro di un paese. In qualità di sostenitori della privacy, abbiamo sottolineato l'importanza di educare se stessi sui vari pericoli online. Al contrario, l'era dell'informazione ha generato anche un'era della disinformazione. La disinformazione può influenzare le narrazioni; può suscitare disagio politico. È una sfida, soprattutto durante le elezioni statunitensi del 2020, quando i fatti devono svolgere un ruolo chiave nel processo di voto.

Le elezioni presidenziali del 2016 hanno visto problemi di privacy, interferenze straniere e rischi per la sicurezza. Forze esterne hanno cercato di influenzare l'esito delle elezioni attraverso campagne di disinformazione. Le campagne pubblicitarie online utilizzavano dati sugli utenti dei social media.

Lo scandalo di Cambridge Analytica ha fatto notizia negli anni successivi alle elezioni presidenziali. Ha rivelato come un'app shadow di terze parti gestita da Cambridge Analytica ha estratto i dati degli utenti di Facebook per la pubblicità politica. Il Congresso ha persino messo in dubbio il CEO di Facebook sulla capacità della piattaforma di social media di gestire i dati degli utenti, inclusa la massiccia fuga di dati che conteneva i dati di 50 milioni di utenti.

Mentre entriamo nella finestra delle elezioni presidenziali, le minacce si profilano all'orizzonte. Non ci sono dubbi sulla possibilità di un'altra campagna di disinformazione di massa o sui rischi per la sicurezza che potrebbero alterare il risultato elettorale.

La risposta di Facebook

Dopo aver riconosciuto la cattiva gestione della situazione e la responsabilità come piattaforma di social media, Facebook ha annunciato il suo piano per intensificare le politiche per le elezioni presidenziali del 2020. Facebook mostrerà ai visitatori informazioni sui proprietari della pagina, come il paese e l'indirizzo commerciale. Qualsiasi pagina che opti per la pubblicità politica sarà sottoposta a un processo di verifica. I post sponsorizzati che compaiono nel feed di un utente riveleranno anche informazioni sull'inserzionista dietro di esso.

Facebook sta reprimendo i gruppi che esistono per diffondere disinformazione, o "comportamento non autentico coordinato" come lo descrive Facebook. Facebook ha rimosso centinaia di tali pagine e gruppi; molti di loro provenivano dalla Russia e dall'Iran e prendevano di mira gli Stati Uniti.

La piattaforma di social media aiuta anche gli amministratori delle pagine a proteggere i propri account consentendo loro di iscriversi a Facebook Protect. Il programma monitorerà gli account per attività insolite come login tentativi da una posizione o dispositivo alieno. Richiederà ai membri dell'organizzazione aggiunta di seguire l'autenticazione a due fattori.

Facebook smetterà di accettare nuovi annunci politici una settimana prima delle elezioni. Alcune altre misure includono la rimozione di post che scoraggiano il voto sull'infezione da COVID-19 e la rimozione di post che dichiarano la vittoria prima dei risultati ufficiali.

Twitter è in fase di formazione sulla sicurezza

Twitter è forse la piattaforma principale per la condivisione di notizie e opinioni politiche. Ospita i resoconti di diverse personalità politiche che tengono impegnati i propri elettori e le persone durante il periodo elettorale e oltre. L'attacco di luglio 2020 su Twitter è stato un campanello d'allarme per la piattaforma.

Gli account di Bill Gates, Elon Musk, Jeff Bezos, Warren Buffet, Barrack Obama, Joe Biden, persino l'account Twitter di Uber sono stati violati. I tweet erano una truffa che chiedeva $ 1000 in cambio di $ 2000. Il portafoglio bitcoin era comune a tutti gli account compromessi.

L'attacco è stato effettuato attraverso un Spear Phishing campagna. Il phishing è una tecnica fraudolenta; induce il bersaglio a seguire determinate azioni per scopi dannosi. L'attacco del luglio 2020 ha preso di mira un gruppo di dipendenti di Twitter che avevano accesso agli strumenti di supporto della piattaforma. Twitter ha affermato che i dipendenti inizialmente presi di mira non avevano accesso agli strumenti di gestione degli account, ma gli hacker sono stati in grado di ottenere l'accesso ai sistemi interni, il che ha consentito loro di prendere di mira più dipendenti.

È un sorprendente promemoria del fatto che i sistemi di sicurezza possono arrivare solo fino alla vulnerabilità umana. Il phishing si basa sull'urgenza e lo Spear Phishing aggiunge informazioni accurate al mix per apparire legittimo.

Preoccupazioni per la sicurezza all'orizzonte

Una nuova elezione significa problemi di sicurezza da minacce sotto forma di intelligence straniera e malware.

Proprio questa settimana, Universal Health Services ha subito un attacco ransomware che ha fatto crollare l'intera infrastruttura IT. L'ospedale ha fatto ricorso a carta e penna dopo che ogni computer è stato spento dopo l'attacco. Il ransomware è un programma per computer che crittografa i dati sul dispositivo. L'unica scelta rimasta quindi è pagare il riscatto per ottenere una chiave in grado di decrittografare i dati.

Sebbene il voto effettivo sia fisico, alcuni processi sono computerizzati, inclusi i database contenenti gli elettori. Immagina che un ransomware colpisca un'organizzazione governativa con tali informazioni. C'è anche la possibilità di votare per corrispondenza. Consente agli elettori di richiedere le schede elettorali a casa loro. A causa della pandemia che continua a imporre alternative, è probabile che il voto per corrispondenza aumenti poiché le persone evitano la presenza fisica.

La Cybersecurity and Infrastructure Security Agency (CISA) è incaricata della sicurezza dei sistemi coinvolti nel processo elettorale. CISA ha anche sollevato preoccupazioni sulle potenziali vulnerabilità che esistono nell'attuale sistema di votazione per corrispondenza.

L'interferenza straniera non è un prodotto dell'isteria seminata dai media mainstream e dalla politica globale. In qualità di società di software e servizi, Microsoft è vigile contro gli attacchi informatici che cercano di interrompere i suoi servizi o uno qualsiasi dei suoi clienti che utilizzano la piattaforma cloud di Microsoft.

Microsoft ha pubblicato a blog post che delinea le sue scoperte in alcuni recenti attacchi informatici specifici per le imminenti elezioni presidenziali del 2020. Gruppi di hacker provenienti da Russia (stronzio), Iran (fosforo) e Cina (zirconio) hanno preso di mira persone e organizzazioni associate alle imminenti elezioni almeno in parte . Strontium ha preso di mira consulenti per repubblicani e democratici, gruppi di riflessione, organizzazioni di partiti nazionali e statali in una campagna che ha interessato 200 organizzazioni. Lo stesso gruppo ha preso di mira le elezioni del 2016 e ora si è evoluto per evitare di essere scoperto, il che li rende ancora più pericolosi rispetto a solo cinque anni fa.

Lo zirconio ha preso di mira le persone associate alle campagne presidenziali di Donald J. Trump e Joe Biden. E il gruppo Phosphorus ha cercato di accedere ai conti di Donald J. Trump e della sua amministrazione.

Le minacce alle prossime elezioni sono molto reali. I cyberattaccanti trascorreranno mesi in ricognizione per trovare un punto debole. Abbiamo discusso pretexting nel nostro blog prima e come è la prima fase del processo che si concluderà con l'esecuzione di una campagna dannosa.

Conclusione

C'è qualcosa che tutti possiamo portare via. Le campagne di disinformazione hanno successo perché le persone sono generalmente inesperte nell'identificare tali contenuti. Alcune pratiche possono fare molto per garantire che otteniamo sempre informazioni affidabili. Fai in modo di leggere sempre fonti credibili invece di post che compaiono casualmente sui social media con titoli e immagini apparentemente accattivanti.

Abbiamo prodotto diversi articoli per i nostri utenti per istruirli sulle varie minacce che esistono online. Che si tratti di Spear Phishing, Attacco di caccia alle balene, ransomware, Attacco gemello malvagio, o qualsiasi altro, devi aggiornarti per un'esperienza online sicura. L'hacking di Twitter è un ottimo esempio. Se le persone fossero consapevoli del fatto che le truffe richiedono denaro in criptovaluta perché è più difficile da rintracciare, una frode di tale portata avrebbe potuto essere prevenuta.

Iscriviti alla Newsletter

Ricevi i post di tendenza della settimana e gli ultimi annunci di FastestVPN tramite la nostra newsletter via e-mail.

Email