- 23 Mai 2019
#NOHACK: imixtiunile în alegeri, un pericol cibernetic real
Anul 2019 este an electoral pentru România. Avem alegeri în acest weekend, avem un referendum tot acum, avem alegeri prezidențiale la finalul anului. Bogdan Botezatu, Director de Cercetare în Securitatea Informatică la Bitdefender, ne-a vorbit despre imixtiunile în alegeri și despre lucrurile la care ar trebui să fim atenți în această perioadă și la ce ar trebui să fie politicienii atenți în general..
El spune că, din fericire pentru noi, sistemul de vot din România nu implică foarte, foarte multe mașini, ceea ce e un lucru bun, pentru că există mai puține puncte unde sistemul ar putea merge prost.
Dar, în același timp, utilizatorii ar trebui să fie foarte, foarte atenți la anumite pericole care apar în jurul marilor evenimente. „Cu toții știm că în preajma concertelor încep să curgă email-uri spam cu diverse lucruri atașate, care ar putea impacta securitatea acestora la nivel de dispozitiv. Același lucru se poate întâmpla și pe internet, acum, cu noile alegeri: date incendiare care apar despre candidați politici, mari răsturnări de situație, tot ce trebuie să faci ca să afli veștile respective e să descarci un fișier, să-l deschizi și să te bucuri de conținut. Din păcate în acel conținut, de obicei, e malware. Sunt amenințări informatice care compromit sistemul și-l dau pe mâna hackerilor.”, povestește Botezatu.
Imixtiunile în alegeri nu pot lua doar forma fraudării voturilor, ci și forma scurgerii de date confidențiale dinspre candidați. Sfatul lui Bogdan Botezatu este să aveți mare grijă chiar dacă sunteți candidați sau votanți propriu-ziși, atunci când interacționați cu email-ul: aceea e portița de scăpare.
El recomandă ca înainte să meargă la vot toți cei implicați să-și facă un audit asupra conturilor pe care le dețin, asupra parolelor, să-și dea seama dacă respectivele folosesc aceeași parolă cu conturile pe care le folosesc de zi cu zi. „Pentru că atunci când ai o căsuță de email în care-ți vin informații despre cine ți-a furnizat bani pentru campania electorală, pe care o folosești ca să comunici strategia unui astfel de joc, mizele sunt foarte mari. Hackerii vor capitaliza în mod special pe acest lucru.”
Un alt lucru esențial pentru oamenii politici sau pentru cei implicați în campania electorală: verificați dacă dețineți toate numele de domeniu asociate cu partidul pe care-l reprezentați, cu candidatul respectiv, pentru că hackerii în general profită foarte mult de asemănările de nume între domenii pentru a crea clone ale site-ului dumneavoastră.
Nu putem omite din această discuție nici problema fake news, fenomen care a dus practic la tot scandalul cu Brexit. Botezatu remarcă faptul că „la fake news suntem pe un loc fruntaș în lume, pentru că suntem obișnuiți cu propaganda”.
Din spusele lui, canalele sunt simple și rețeta e votată în timp. „Cu câteva luni înainte de orice campanie electorală sau eveniment major, încep să apară ceea ce noi numit ferme de conținut. Site-uri clonă care arată identic, folosesc doar nume de domenii diferite, care promovează știri dintr-o anumită zonă. Fie că vorbim de știri care suportă o aripă sau alta, fie că vorbim de știri care denigrează un anumit candidat sau un altul, rețeta e absolut aceeași: încercarea de a influența opinia publică prin mesaje repetate pentru ca aceștia să-și piardă încrederea în persoana vizată sau în ideologia vizată.”
Conform lui, aceste ferme de conținut au un singur scop: partajarea de informații pe rețele sociale. Pe măsură ce rețeaua socială vede un anumit tip de comportament va încerca să blocheze respectiva resursă ca să nu mai poată fi partajată. Atunci hackerii renunță la respectivul site și-l folosesc pe următorul și pe următorul, asigurând astfel un flux constant de informații cu scop vădit manipulator.