Non è finita con la notte elettorale

Secondo il Microsoft Threat Analysis Center, uno dei maggiori centri di ricerca per il contrasto delle attività maligne online, il momento più critico per le operazioni d’influenza fatte per destabilizzare le democrazie si verifica nelle 48 ore precedenti e nelle 48 successive alle elezioni. Quest’anno le  presidenziali americane hanno visto un numero record di attacchi da parte  di tre paesi: Russia, Cina e Iran, che hanno usato strumenti cyber e d’influenza,  disinformazione e  spionaggio  per cercare di raccogliere informazioni e allo stesso tempo creare il caos attorno al voto. 

Il salto di qualità rispetto alle elezioni del 2016 e del 2020 è nei numeri, dicono gli esperti, ma anche nella capacità della democrazia americana di aver imparato dagli errori del passato e di essersi dotata di strumenti per svelare o sventare almeno parte delle operazioni russe, cinesi o iraniane – di cui quindi sappiamo di più rispetto a qualche anno fa. Eppure quel tipo di destabilizzazione è qualcosa che resterà, nei mesi a venire, nella quotidianità del mondo occidentale. Per Mosca, Pechino e Teheran hanno un’agenda precisa, e colpire le democrazie nel loro momento di massima espressione, e anche di vulnerabilità, significa mostrarne i limiti nel momento in cui si rafforza il nuovo ordine globale che vorrebbero imporre. 

La Russia è il paese che più di tutti ha sperimentato a lungo molteplici tattiche di guerra ibrida. L’altro ieri il Wall Street Journal, in una lunga inchiesta, ha scritto che le agenzie d’intelligence occidentali sono convinte del fatto che due incendi avvenuti a luglio in due diversi depositi dell’operatore della logistica Dhl – uno a Lipsia, in Germania e l’altro a Birmingham, nel Regno Unito – facciano parte di un’operazione segreta russa il cui reale obiettivo era quello di provocare incendi a bordo di aerei cargo o passeggeri diretti in America e in Canada. I dispositivi incendiari erano massaggiatori elettrici contenenti una sostanza infiammabile a base di magnesio, ed erano stati inviati nel Regno Unito dalla Lituania: secondo gli investigatori la spedizione era “un test per capire come far salire tali dispositivi incendiari a bordo di aerei diretti in Nord America”, ha scritto il Wall Street Journal. Un funzionario dei servizi ascoltato dalla Cnn ha detto che attualmente non risultano minacce contro aerei passeggeri diretti verso gli Stati Uniti. Il Cremlino ha definito la rivelazione del quotidiano “bufale incomprensibili”. 

A fine ottobre l’Fbi e l’Agenzia statunitense per la sicurezza informatica hanno confermato di aver aperto un’indagine sull’intrusione nelle infrastrutture commerciali di telecomunicazione da parte di hacker legati alla Repubblica popolare cinese e in particolare di un gruppo ben noto, il Salt Typhoon. Tra gli obiettivi dei criminali informatici, negli ultimi mesi, c’erano i fornitori di banda larga e internet come AT&T, Verizon e Lumen. Secondo quanto riportato negli ultimi giorni dalla stampa americana, gli uomini di Salt Typhoon sarebbero riusciti a ottenere l’accesso al telefono dell’ex presidente Donald Trump e del suo vice J. D. Vance. Anche il team di Kamala Harris sarebbe stato colpito dagli attacchi, ma non lei direttamente. “La notizia di un tentativo di hackeraggio del dispositivo di un candidato alla presidenza”, a maggior ragione a pochi giorni dal voto, ha scritto Sam Sabin su Axios, “può alimentare ulteriormente la sfiducia nelle infrastrutture elettorali”, ma soprattutto che “l’ingerenza elettorale è entrata in una nuova èra in cui gli avversari non temono le conseguenze diplomatiche e sono disposti a fare qualsiasi cosa per causare distruzione”.

Secondo le agenzie d’intelligence e le società private di cybersicurezza, l’Iran ha raddoppiato i suoi sforzi di disinformazione contro la campagna di Donald Trump – colpevole di aver ucciso il generale iraniano Qassem Suleimani – e in generale contro l’America e il suo sostegno a Israele. A settembre la Casa Bianca ha annunciato nuove sanzioni contro attori iraniani responsabili di attività cyber criminali, e il dipartimento di stato ha lanciato il programma Rewards for Justice, che offre una ricompensa fino a 10 milioni di dollari per informazioni su tre gruppi di hacker associati al Corpo delle Guardie rivoluzionarie islamiche e sulla loro interferenza nelle elezioni statunitensi. Un mese prima, la campagna presidenziale di Donald Trump era stata hackerata e alcune informazioni sensibili erano state trafugate: gli investigatori avevano subito riconosciuto il legame con l’Iran degli autori.  Certi attacchi contro le infrastrutture democratiche sono una nuova normalità, e non finiranno con le elezioni americane.

• 

• Giulia Pompili

• È nata il 4 luglio. Giornalista del Foglio da più di un decennio, scrive soprattutto di Asia orientale, di Giappone e Coree, di Cina e dei suoi rapporti con il resto del mondo, ma anche di sicurezza, Difesa e politica internazionale. È autrice della newsletter settimanale Katane, la prima in italiano sull’area dell’Indo-Pacifico, e ha scritto tre libri: "Sotto lo stesso cielo. Giappone, Taiwan e Corea, i rivali di Pechino che stanno facendo grande l'Asia", “Al cuore dell’Italia. Come Russia e Cina stanno cercando di conquistare il paese” con Valerio Valentini (entrambi per Mondadori), e “Belli da morire. Il lato oscuro del K-pop” (Rizzoli Lizard). È terzo dan di kendo.