Esclusivo: le agenzie di sicurezza canadesi allarmate dalle lacune nelle reti delle parti quando si avvicinano le elezioni

OTTAWA (Reuters) – I servizi di sicurezza canadesi stanno dando l’allarme su ciò che vedono come una potenziale debolezza delle reti informatiche dei partiti politici a pochi mesi dalle elezioni federali di ottobre, dicono quattro fonti con conoscenza diretta della questione.

Comunicazioni Security Establishment (CSE) Il capo Greta Bossenmaier (L) parla durante una conferenza stampa con il ministro delle istituzioni democratiche del Canada Karina Gould a Ottawa, Ontario, Canada, 16 giugno 2017. REUTERS / Chris Wattie

I funzionari governativi sono convinti che gli attori russi cercheranno di interferire nel voto nello stesso modo in cui hanno fatto nelle elezioni presidenziali americane del 2016 e nel referendum sulla Brexit.

Una fonte ha affermato che gli hacker stranieri hanno già iniziato a intensificare gli sforzi per inviare le cosiddette e-mail di phishing ai legislatori canadesi, cercando di ottenere l’accesso ai loro account.

Il mese scorso il ministro delle istituzioni democratiche Karina Gould ha affermato di aver anticipato una “criminalità informale nefasta” sempre più sofisticata destinata alle elezioni, e il ministro degli esteri Chrystia Freeland ha affermato di essere molto preoccupata per le interferenze della Russia.

Nessuno dei due ha fornito dettagli, ma fonti sostengono che la proliferazione di servizi di posta elettronica e di messaggistica gratuiti utilizzati dalle associazioni locali dei partiti in tutto il paese li espone a attacchi informatici come quello che ha colpito la campagna di Hillary Clinton nel 2016.

Presumibilmente i russi hanno inserito le e-mail del presidente della campagna John Podesta. Sono stati successivamente pubblicati da WikiLeaks durante la preparazione delle elezioni. Le candid-mail sono ampiamente considerate come lesine della candidatura presidenziale di Clinton.

“Questo è il problema e lo scenario da incubo”, ha detto una seconda fonte.

L’agenzia di spionaggio CSE (Communications Security Establishment) afferma che è preoccupata per il potenziale di illecito e sta informando le parti principali sull’importanza di mantenere i dati protetti e sta elaborando un manuale speciale per loro.

Sta inoltre organizzando il rilascio di autorizzazioni di sicurezza ad alcuni membri del personale di alto livello al fine di condividere le informazioni sui rischi per il Canada raccolti dalle controparti australiane e britanniche.

Mentre i principali database delle parti sono considerati relativamente sicuri, la principale sfida per la sicurezza viene dalle migliaia di volontari dei 338 distretti parlamentari che useranno i loro account di posta elettronica, Facebook, Twitter e WhatsApp.

“Continuiamo a dire” Per l’amor di Dio, il CSE ti sta dicendo, Microsoft ti dice, la prima cosa che puoi fare per fermare il 90% degli attacchi, ognuno dei tuoi volontari – e questa è una grande sfida – deve usare l’autenticazione a due fattori “, ha detto la seconda fonte.

“È il tuo link più debole per essere esposto, le conversazioni e-mail sulla tua campagna che appariranno”, ha continuato la seconda fonte, che ha rifiutato di essere identificata data la delicatezza della questione.

La fonte, lamentandosi di “ding dong che non stabiliscono i loro diritti”, ha detto CSE aveva chiarito in privato che non sarebbe stato in grado di gestire un flusso di messaggi preoccupati da parte di volontari durante una campagna elettorale preoccupata che i loro account fossero stati violati .

Una terza fonte ha detto che la sfida della sicurezza per CSE è stata quella di evitare una “situazione in cui le persone sono pietrificate dal fare qualcosa o iniziano a ignorarlo perché lo stiamo rendendo troppo difficile”.

Il CSE sta dando consigli alle parti ma non ha il mandato di verificare cosa stiano effettivamente facendo, ha detto la fonte, aggiungendo che “non sono a conoscenza di alcuna violazione di nessun grande partito politico”.

Una delle sfide è che le parti possono essere caute nel pagare i soldi necessari per aumentare la sicurezza e identificare i punti deboli.

“Questo è tutto il denaro dei donatori e ogni volta che spendi 20000 dollari per un controllo finanziario … non sei fuori ad aiutare a parlare con gli elettori”, ha detto la seconda fonte.

I principali partiti non hanno chiesto aiuti finanziari e non si è parlato di finanziamenti governativi per aumentare la sicurezza dei sistemi informatici delle parti, ha dichiarato Amy Butcher, portavoce di Gould.

La preoccupazione tra i servizi di sicurezza non è tanto il fatto che il risultato delle elezioni potrebbe essere modificato attraverso un attacco hacker – i canadesi votano con schede cartacee – ma quelle perdite potrebbero essere usate per minare la fede nel sistema politico.

“I russi diranno:” Tutte quelle garanzie di sicurezza di cui parli non ci impediranno di fare ciò che vogliamo “, ha detto una quarta fonte con conoscenza diretta della questione.

Segnalazione di David Ljunggren, montaggio di Steve Scherer e Jonathan Oatis

Fonte immagine: https://www.pexels.com/ (https://www.pexels.com/photo/person-riding-boat-in-body-of-water-between-islands-1252399/)

Luigi Salmone

Luigi Salmone

Leave a Reply

Your email address will not be published. Required fields are marked *