Tom's Hardware Italia
Sicurezza

Hackerare i siti USA delle elezioni? È un gioco da undicenni

I siti statunitensi dedicati alla gestione delle elezioni non sono sicuri. Ma non nel senso generico che hacker malintenzionati potrebbero forzarli. Sono così poco sicuri che persino dei ragazzini potrebbero comprometterli facilmente. È quanto emerso durante la DEFCON, l'annuale conferenza degli hacker che si tiene a Los Angeles. Gli organizzatori di Wickr, una piattaforma dedicata […]

I siti statunitensi dedicati alla gestione delle elezioni non sono sicuri. Ma non nel senso generico che hacker malintenzionati potrebbero forzarli. Sono così poco sicuri che persino dei ragazzini potrebbero comprometterli facilmente. È quanto emerso durante la DEFCON, l'annuale conferenza degli hacker che si tiene a Los Angeles.

Gli organizzatori di Wickr, una piattaforma dedicata alla sicurezza nelle comunicazioni, hanno preparato per l'occasione delle repliche di alcuni siti istituzionali sui quali i segretari di stato riportano i risultati e 47 pre-adolescenti si sono cimentati nel loro hacking. Il risultato è che l'89 % è riuscito senza problemi ad entrare nelle repliche dei siti in alcuni casi in maniera così semplice da risultare quasi imbarazzante, come nel caso dell'undicenne texano Emmet, che ha forzato la replica del sito del segretario della Florida in appena 10 minuti, tramite una banale tecnica di SQL Injection.

hacker
Photo credit – Depositphotos.com

La NASS (National Association of Secretaries of State) ha fatto sapere tramite un tweet che le intenzioni della DEFCON erano ottime ma che le repliche dei siti non erano nemmeno lontanamente vicine agli originali, sia per sicurezza fisica che di rete e che quindi le pratiche messe in campo difficilmente possono essere indicative di debolezze reali.

Nel frattempo però anche aziende come Symantec si sono dette preoccupate. Secondo il CTO dell'azienda di sicurezza statunitense infatti i rischi sono reali, anche se probabilmente non si manifesterebbero nelle principali elezioni. Nel frattempo lo scorso luglio il ‎vice presidente Microsoft per la customer security ha affermato che i ricercatori dell'azienda hanno trovato prove di ingerenze russe sul ciclo elettorale del 2018, soprattutto tramite campagne di phishing condotte dal GRU, l'unità di intelligence militare russa legata già nota per le attività di hacking durante le elezioni del 2016.‎