Nell’estate del 2018, durante la conferenza di sicurezza informatica DEF CON di Las Vegas, un bambino di undici anni riuscì a violare in pochi minuti la copia di un sito ufficiale delle elezioni statunitensi, dimostrando la vulnerabilità di certi sistemi informatici anche da parte di un attacco condotto da un giovanissimo hacker.
L’impresa è avvenuta nel Voting Village, un’area della conferenza DEF CON dedicata allo studio delle vulnerabilità dei sistemi elettorali. Lì, il gruppo r00tz Asylum, specializzato nell’insegnare ai più giovani l’hacking etico, ha messo a disposizione copie di siti web elettorali di diversi stati USA. Lo scopo non era interferire in un’elezione reale, ma mostrare quanto poco possa bastare, in certi casi, per alterare dati pubblici sensibili.
Il giovanissimo partecipante ha sfruttato una SQL injection, una tecnica base di attacco informatico, per modificare i nomi dei candidati e il numero di voti. Sono bastati dieci minuti e il risultato è stato completamente falsato. Certo, nessun voto vero è stato toccato, queste simulazioni erano ambienti isolati e volutamente deboli. Ma il messaggio lanciato è stato potente. L’esperimento ha acceso un faro su un problema autentico: la catena di sicurezza delle elezioni è lunga e ogni anello può essere vulnerabile.
Dalle analisi sono emerse due aspetti principali: se un principiante è in grado di compromettere il sistema in pochi minuti, un criminale esperto avrebbe vita facile; i siti che pubblicano i risultati sono spesso connessi a Internet e possono essere manipolati e falsificati per diffondere caos durante le giornate elettorali.
L’episodio serve comunque da campanello d’allarme. La democrazia non può permettersi zone d’ombra. Un sito compromesso, anche se solo informativo, può alimentare dubbi, specialmente in un clima politico già frammentato. La sicurezza del voto non finisce quando l’elettore inserisce la scheda nell’urna. Riguarda tutto: dal software delle macchine, al server che archivia i risultati, fino alle pagine web che li mostrano ai cittadini.
Quel ragazzino di undici anni non ha messo a rischio la democrazia americana. Ma in dieci minuti ha ricordato al mondo intero che la sicurezza percepita e quella reale non sempre coincidono. E che, in tempi di guerra digitale, la fiducia è l’asset più fragile da difendere.