Le elezioni a prova di Russia

Roma. Le elezioni francesi 2017 sono state le prime a prova di Russia. La campagna del vincitore, il centrista Emmanuel Macron, ha preso un’inedita posizione ideologica e rifiutato di accreditare due media di stato russi, Sputnik e Russia Today, che volevano coprire gli eventi assieme ad altri media locali e internazionali. Inoltre ha preso contromisure informatiche per complicare la vita ai non meglio specificati hacker, perché si aspettava – in questa nuova normalità – di subire attacchi, come infatti è successo venerdì scorso. Le analisi di due agenzie specializzate nella sicurezza informatica, la Flashpoint di New York e la Trend Micro di Tokyo, hanno collegato l’attacco a tre gruppi hacker russi.

Partiamo dal caso del mancato accredito. Anche l’avversaria Marine Le Pen ha rifiutato l’ingresso alla serata finale ai giornalisti di due siti, Buzzfeed e Politico, e ha addotto come motivo la mancanza di spazio – ma non ha convinto molti giornalisti francesi, come quelli del Monde e di Libération, che hanno boicottato la serata per protesta. Tuttavia il rifiuto da parte dello staff di Macron è un messaggio politico forte e più ampio: Sputnik e Russia Today sono emanazioni dirette e molto aggressive della politica estera russa e non vanno confusi con i media indipendenti. Non hanno perso occasione per scrivere, rilanciare o amplificare accuse vaghe contro Macron, come per esempio che lui fosse il candidato (gay) della “lobby gay”. Fanno parte di un disegno più ampio per destabilizzare e indebolire le campagne politiche a favore dell’Europa unita e colpiscono anche, per esempio, in Germania contro Angela Merkel.

Oltre alla parte simbolica, c’è quella più pratica. Il manager della parte informatica della campagna di Macron, il trentatreenne di origine marocchina Mounir Mahjoubi, ha sostenuto con il sito americano Daily Beast di avere battuto in astuzia gli hacker russi, ma su questo come vedremo subito c’è più di un dubbio. Il timore di attacchi per condizionare la campagna elettorale era giustificato dalle esperienze in altri paesi. Per esempio, durante le elezioni americane dell’anno scorso i messaggi di posta elettronica dello staff del Partito democratico – ma non quelli del Partito repubblicano – sono stati copiati da alcuni hacker e messi su Internet. E a febbraio, durante un’intervista alla tv inglese Channel 4, il candidato Emmanuel Macron aveva parlato di decine di attacchi ogni giorno alla posta elettronica della sua campagna elettorale, con la stessa tecnica chiamata phishing.

Breve digressione sul phishing. Come dice il nome l’idea di base è simile alla pesca: si lancia un’esca e si aspetta che la vittima abbocchi. Per fare un esempio molto comune, ti arriva una mail così simile a quella della tua banca online che tu credi che te l’abbia mandata davvero la tua banca online, invece è contraffatta. La mail ti avverte che qualcosa non va sul tuo conto, ti invita a controllare e ti offre un link veloce a una pagina che in effetti è molto simile a quella della tua banca online, ma anche questa è contraffatta: a quel punto tu se sei disattento scrivi la tua password sul finto sito, gli hacker la raccolgono e la usano subito per entrare nel tuo vero conto bancario online.

  
Mahjoubi sostiene che la sua squadra si è accorta dei tentativi di phishing e li ha ritorti contro gli hacker, offrendo finte parole d’ordine e seminando false informazioni. Detta così, tuttavia, la storia non tiene: se le password sono finte, gli hacker che provano a usarle se ne accorgono subito. E se le password non funzionano, come offrire false informazioni in pasto agli hacker?

Se Mahjoubi dice la verità, vuol dire che hanno dato agli hacker intere caselle di posta elettronica false, vale a dire preparate in anticipo con tantissimi messaggi per sembrare autentiche e che però non contenevano alcuna informazione delicata. Le caselle di posta rubate dagli hacker e poi messe su Internet sono cinque – a sole cinque ore dall’inizio del silenzio elettorale e questo suggerisce che non sia stata un’operazione di successo perché è arrivata troppo tardi. Possibile che lo staff di Mahjoubi avesse preparato intere caselle di mail finte? Queste sono le domande ormai di routine che accompagneranno le elezioni in Europa nel 2017 e nel 2018. In ogni caso, alla fine il piano per destabilizzare la campagna di Macron non ha funzionato.

• 

• Daniele Raineri

• Di Genova. Nella redazione del Foglio mi occupo soprattutto delle notizie dall'estero. Sono stato corrispondente dal Cairo e da New York. Ho lavorato in Iraq, Siria e altri paesi. Ho studiato arabo in Yemen. Sono stato giornalista embedded con i soldati americani, con l'esercito iracheno, con i paracadutisti italiani e con i ribelli siriani durante la rivoluzione. Segui la pagina Facebook (https://www.facebook.com/news.danieleraineri/)