Scurgerile de informații, atacurile de tip ransomware - precum cele care au perturbat activitatea din spitalele din România la jumătatea lui februarie - sau zgomotul creat de dezinformarea de toate tipurile sunt principalele temeri ale specialiștilor atunci când vine vorba de alegeri.
Atacurile nu iartă pe nimeni, de la instituții de securitate națională la oamenii obișnuiți și, deși uneori par aleatorii, fără o legătură directă unul cu altul, există momente când cei care se ocupă cu descoperirea hackerilor fac cele mai de neînchipuit conexiuni. Așa se face că un atac la o bancă din Europa și altul la poliția canadiană ajung să aibă un atacator comun.
2024 este anul cu alegeri în 65 de țări anul acesta. Unul prielnic pentru hackerii economici - cei care urmăresc doar un interes pecuniar, dar și pentru cei politici, care vor destabilizarea sistemelor democratice ale lumii, spun specialiștii.
Pojghița dintre real și virtual e atât de subțire și greu de menținut, că riscul ca zgomotul să treacă din lumea virtuală în cea reală este extrem de mare, iar rezultatul ar putea fi dezastruos, sunt de părere experții în securitate digitală, dar și consultanții care s-au ocupat de campanii.
Hack and Leak
Scurgerile de informații au fost, în ultimii 20 de ani, una dintre cele mai folosite metode de influențare a alegerilor.
Metoda era simplă: cineva (un hacker sau o grupare rău-intenționată) obținea date din computerele partidelor sau ale unor politicieni. Acestea erau transmise către presă, ajungeau la public și duceau la declanșarea unor scandaluri electorale care puteau influența rezultatele sau puteau duce la retragerea din cursă a unora dintre candidații vizați.
Metodele mai noi fac ca astfel de scurgeri de informații să fie mai eficiente.
„De multe ori, actorii rău intenționați doresc, de exemplu, să amestece informații false cu informații adevărate în scurgeri de informații”, explică Lukas Krol, expert și trainer internațional în securitate digitală, pentru Europa Liberă.
Amestecul informațiilor false cu date reale are drept scop forțarea partidelor politice sau a candidaților să reacționeze și să verifice dacă cel puțin unele părți din datele devenite publice sunt corecte. Tot ca urmare a acestei tendințe, comunicarea politică s-a schimbat.
„Partidele și politicienii au adoptat o politică de a nu comenta scurgerile de informații pentru ca ele să se oprească la un moment dat, lucru care a dus la scăderea interesului pentru scurgerile de informații ale hackerilor”, mai spune Krol.
Radu Magdin este analist și consultant politic. A avut clienți care au fost nevoiți să reconstruiască o afacere de la zero din cauza unui atac cibernetic, a asistat la răscumpărarea unui brand și a lucrat la refacerea unei identități furate.
„Această amenințare încă nu este considerată atât de importantă, căci poate, de multe ori, este invizibilă”, explică Radu Magdin.
„Însă, astăzi brandurile, schimburile de mărfuri, afacerile, în general - toate se desfășoară preponderent online.”
„Tocmai de aceea, mi se pare corect să zicem că amenințările cibernetice sunt bolile brandurilor în secolul în care trăim. Pirateria s-a schimbat, rar o mai vedem pe mare, pirateria se manifestă și lucrează preponderent în online”, adaugă el.
O altă amenințare la adresa securității alegerilor este legată de campaniile de dezinformare.
Cu precădere în campaniile electorale care se apropie, spune Lukas Krol, vor exista multe preocupări legate de dezinformarea pe rețelele de socializare, în special cu ajutorul inteligenței artificiale.
Cum pot fi influențate rezultatele în ziua alegerilor. Exemplul Austriei
Atacurile online ar putea crea haos și în ziua alegerilor, prin vulnerabilizarea conturilor autorității electorale permanente sau ale secțiilor de vot care ar anunța, de exemplu, închiderea temporară a secției.
Gestul ar duce la scăderea numărului de votanți și la deschiderea ușii spre contestarea alegerilor, afectarea procesului electoral pe termen lung și șubrezirea democrațiilor.
S-a întâmplat deja în Austria în 2016, când alegerile au fost contestate de reprezentanții extremei drepte - Norbert Hofer - pe motiv că au existat nereguli la numărarea voturilor primite prin corespondență în turul al doilea, iar Curtea Constituțională austriacă a decis raluarea scrutinului.
Norbert Hofer a fost învins și în alegerile reluate, dar precedentul, spune Krol, a fost creat.
„În Polonia, de exemplu, toate buletinele de vot sunt sigilate și stocate pe termen lung, ceea ce înseamnă că, chiar dacă un sistem electronic folosit pentru transferul voturilor ar fi fost spart și votul ar fi fost modificat, tot ar fi existat arhivele pe hârtie pentru a reveni la ele și a le verifica”, spune Krol.
În România anului 2024, compromiterea rezultatelor alegerilor este foarte puțin probabilă mulțumită abordării clasice a votării, cu buletin de hârtie și ștampilă, explică consultantul Radu Magdin.
Acesta ar fi motivul pentru care păstrarea informațiilor pe hârtie rămâne una dintre cele mai bune dovezi despre ce s-a petrecut la vot și despre întreaga procedură legată de alegeri.
Chiar dacă un anumit sistem electronic dă greș, poți oricând să te întorci și să verifici lucrurile pe hârtie.
Cele mai recente atacuri cibernetice din lume
#1. Februarie 2024: Royal Canadian Mounted Police fost atacată cibernetic, la începutul acestei săptămâni. Pe 25 februarie, toate site-urile principale ale poliției canadiene au afișat un mesajul Error 404, iar site-urile a două sucursale nu au funcționat în mod normal.
#2. Februarie 2024: În România, ultimul atac cibernetic major a avut loc în urmă cu două săptămâni când activitatea în peste 100 de spitale a fost afectată după ce hackerii au reușit spargerea programului Hipocrat.
#3. Ianuarie 2024: Hackeri legați de Israel au întrerupt activitatea a aproximativ 70% din benzinăriile din Iran. Hackerii au susținut că atacul a fost o ripostă la acțiunile agresive ale Iranului și ale reprezentanților săi în regiune. Pompele au fost repornite a doua zi, dar problemele de plată au continuat timp de câteva zile.
#4. În decembrie 2023, hackerii au spart VPN-ul securizat al Global Affairs Canada (întreprindere guvernamentală) și au accesat informații personale sensibile ale utilizatorilor și angajaților. Au fost afectate e-mailurile, agendele și contactele personalului. Nu este clar dacă au fost compromise sau pierdute informații clasificate. Identitatea hackerului este în prezent necunoscută.
#5. Ianuarie 2024: Hackeri ruși au lansat un atac ransomware împotriva singurului furnizor de servicii digitale pentru servicii guvernamentale din Suedia. Atacul a afectat operațiunile a 120 de birouri guvernamentale și a avut loc în momentul în care Suedia se pregătea să adere la NATO. Suedia se așteaptă ca întreruperile să continue timp de mai multe săptămâni.
#6. Ianuarie 2024: hackeri ruși au atacat 65 de departamente și agenții guvernamentale australiene și au furat 2,5 milioane de documente în cel mai mare atac cibernetic guvernamental din Australia. Hackerii s-au infiltrat într-o firmă de avocatură australiană care lucra cu guvernul pentru a avea acces la dosare guvernamentale.
#7. Ianuarie 2024: Agenții ruși au spart camere web rezidențiale din Kiev pentru a aduna informații despre sistemele de apărare aeriană ale orașului înainte de a lansa un atac cu rachete asupra Kievului. Hackerii au schimbat unghiurile camerelor pentru a aduna informații despre instalațiile de infrastructură critică din apropiere și pentru a transmite imaginile pe YouTube. De atunci, Ucraina a ordonat operatorilor de camere web din țară să oprească transmisiunile în direct.
sursa: cybersecurityventures.com
Zdruncinarea încrederii în sistemul parlamentar
Perturbarea unui scrutin nu este însă cea mai mare problemă legată de atacurile digitale electorale. Sistemele democratice pot deveni ținte pe termen lung, iar cele direcționate și susținute pot duce inclusiv la zdruncinarea încrederii oamenilor în sistemele parlamentare și pot deschide ușa spre anarhie.
„Dacă există un actor clar și un adversar pe care toată lumea îi consideră concurenți, iar asta întârzie alegerile și toată lumea este de acord că s-a întâmplat ceva rău, iar o Curte Supremă decide că alegerile ar trebui refăcute în două săptămâni, aceasta nu ar fi o pagubă masivă, masivă”, e de părere Lukas Krol, expert și trainer internațional în securitate digitală.
Într-o astfel de situație, competiția electorală este la vedere, nu subversivă.
Atâta timp cât aveți copii de rezervă pe hârtie, atâta timp cât aveți arhive bune și o documentație bună, nu există îngrijorări majore legate de fraudarea alegerilor.Lukas Krol, expert în securitate digitală
„Pe de altă parte, însă, dacă adversarul reușește doar să pirateze și să aibă scurgeri de informații de la anumite partide politice sau să atace alegerile doar în locurile în care anumite partide câștigă și au cele mai mari șanse, atunci începe pierderea încrederii în sistemul democratic. Atacatorii sunt, din păcate, extrem de interesați să facă acest lucru în prezent, în special cei care vizează sistemele democratice occidentale”, explică Lukas Krol.
El spune că cel mai important lucru când vine vorba despre alegeri este actualizarea software-urilor la cele mai noi versiuni.
„Software-ul sfârșește prin a avea frecvent găuri de securitate în el. Acest lucru este perfect normal. Software-ul este incredibil de complex și, din nefericire, apar găuri de securitate, iar aceste găuri de securitate sunt remediate în actualizările ulterioare ale software-ului, de aceea e importantă actualizarea”, explică expertul.
Problema mai apare și la sistemele foarte vechi, la care actualizarea nu mai este posibilă.
Sfaturi pentru protejarea în vederea alegerilor:
- protejarea împotriva ransomware, împreună cu alte forme de malware împotriva dispozitivelor și serverelor utilizatorilor finali.
- corectarea corespunzătoare a sistemelor informatice împotriva vulnerabilităților cunoscute.
- scanarea permanentă a sistemelor în căutarea vulnerabilităților.
- siguranța că logările și gestionarea identității sunt solide și sigure prin utilizarea autentificării cu mai mulți factori pentru sistemele locale și în cloud.
- preotecția e-mailului.
Autoritatea Electorală Permanentă (AEP) a cumpărat, în 2022, conform site-ului de achiziții publice, un sistem în vederea creării unui centru acreditat de monitorizare și intervenție pentru alerte cibernetice - contractul a fost câștigat de Software Imagination & Vision.
Consultant: Nu mai băgați banii în postări plătite, ci în soluții de securitate
Specialiștii consideră că percepția, opiniile și felul în care cetățenii votează sunt influențate prin propagarea de știri false, prin manipulările extreme.
„Din păcate, bătălia din mediul online se desfășoară în cel mai urât, murdar și gri loc de pe planetă: creierul uman. Iar când creierul uman devine masa de manevră prin schimbarea percepției, atenției și intenției (de vot), atunci asistăm la un pericol real: democrațiile clasice, sistemele politice așa cum le știm astăzi, se clatină”, explică Radu Magdin.
Abordarea politicienilor din perioada precampaniei electorale este și ea greșită, crede Magdin, care spune că mai eficient pentru politicieni ar fi să își securizeze conturile, nu să plătească postări sponsorizate, și să iasă din mediul online.
„Aici este cheia unui succes electoral de tip old school: campania offline, pe care nu ți-o poate lua nimeni”, adaugă Magdin.
2024 si 2025 sunt doi ani în care, consideră consultantul, va exista o schimbare a paradigmei în comunicarea online în situația în care manipularea va fi moneda de schimb uzuală pentru schimbarea percepției umane și a comportamentului de vot.
Soluția ar fi ieșirea din „mantra reactivă la practicile negre de comunicare și manipulare. În plus, trebuie să reglementăm cât se poate de mult mediul (și comunicarea) online, având la bază principiile și valorile democratice”.
Discuțiile despre reglementarea internetului sunt avansate, atât în Europa, cât și peste Ocean. Până la acest moment, se opun două sisteme de gândire diferite - unul care crede în autoreglarea online-ului în timp, cu păstrarea accesului liber, celălalt, mai degrabă european, care consideră că benefică ar fi stabilirea unor norme clare pentru deținătorii platformelor de social media.
Europa Liberă România e pe Google News. Abonați-vă AICI.
