Il fallimento dell'app che ha portato a un caotico caucus dell'Iowa del 2020 è stato un promemoria di quanto sia vulnerabile il processo democratico ai problemi tecnologici, anche senza alcun intervento esterno dannoso. L'hacking straniero molto più sofisticato continua a cercare di distruggere la democrazia, come un raro avvertimento dell'agenzia federale congiunta consigliato prima del Super Tuesday. Il tentativo della Russia di interferire nelle elezioni del 2016 ha già rivelato come ciò potrebbe accadere:disinformazione sui social media, hacking della posta elettronica e sondaggio dei sistemi di registrazione degli elettori.

Le minacce alle elezioni del 2020 potrebbero essere ancora più insidiose. Come spiego nel mio nuovo libro, "Internet in tutto:libertà e sicurezza in un mondo senza interruttore di spegnimento, "l'interferenza elettorale può benissimo venire attraverso la vasta costellazione di sempre attivo, telecamere sempre connesse, termostati, sistemi di allarme e altri oggetti fisici noti collettivamente come "Internet delle cose".

I vantaggi sociali ed economici di questi dispositivi sono enormi. Ma, in gran parte perché i dispositivi non sono ancora adeguatamente sicuri, sollevano anche preoccupazioni per la sicurezza dei consumatori, sicurezza nazionale e privacy. E creano nuove vulnerabilità per la democrazia.

Non è necessario hackerare i sistemi di voto stessi, ma semplicemente cooptare oggetti connessi a Internet per attaccare siti di informazione politica, impedire alle persone di votare, o sfruttare i dati personali intimi acquisiti da questi dispositivi per manipolare gli elettori.

Interrompere la comunicazione politica

Gli oggetti connessi sono già stati dirottati per bloccare il traffico Internet.

La botnet Mirai del 2016 ha dirottato videocamere non sicure e altri dispositivi domestici per lanciare un massiccio attacco "distributed denial of service" che ha bloccato l'accesso a molti siti popolari, inclusi Reddit e Twitter. Più recentemente, l'FBI ha arrestato un hacker con l'accusa di aver disturbato il sito web di un candidato al Congresso della California, inondandolo di così tante false richieste è diventato inaccessibile per le opinioni legittime.

Attacchi politici simili che dirottano alcuni dei miliardi di dispositivi connessi spesso non sicuri potrebbero interrompere i siti Web della campagna e i social media. Potrebbero anche limitare l'accesso del pubblico ai siti web del governo con informazioni su come e dove votare, così come le notizie sui risultati delle elezioni.

Impedire alle persone di votare

Oltre a bloccare l'accesso alle informazioni politiche, un agente o un gruppo straniero potrebbe cercare di impedire alle persone di votare creando un caos mirato, sia interrompendo i sistemi di alimentazione, generare falsi bollettini meteorologici o sul traffico, o altrimenti innescare emergenze locali che distolgono l'attenzione il giorno delle elezioni.

Le città intelligenti e l'internet delle cose industriale sono già obiettivi, come dimostra la lunga storia di interruzioni attribuite dalla Russia ai sistemi energetici ucraini. L'hacking degli allarmi domestici o dei sistemi idrici potrebbe creare emergenze locali politicamente micro-mirate che distraggono le persone che altrimenti voterebbero.

Questo tipo di disordine locale nei distretti oscillanti avrebbe maggiori probabilità di eludere il controllo pubblico o della stampa rispetto a un vero e proprio hacking delle macchine elettorali o dei sistemi di conteggio dei voti.

Rendere più credibili gli hack di phishing

L'enorme quantità di dati intimi raccolti da questi dispositivi:quando qualcuno entra in un edificio, guida una macchina, usa un lavandino, o accende una macchina del caffè, potrebbe anche rendere gli agenti politici più suscettibili agli attacchi di spear phishing altamente mirati. Queste tattiche inducono le persone a rinunciare alle informazioni personali o a fare clic su collegamenti dannosi, errori che hanno consentito agli hacker di accedere alle e-mail del Comitato nazionale democratico nel 2016.

Continuano i tentativi di phishing simili nelle campagne politiche, cercando di infiltrarsi negli account di posta elettronica utilizzati dai candidati presidenziali e per il voto negativo. Più sono credibili, più sono efficaci, quindi un'e-mail che fa riferimento a fatti personali raccolti da oggetti collegati renderebbe questi attacchi più potenti.

Non essere sorpreso di nuovo

Più cose che persone sono ora connesse a Internet. Questi oggetti connessi sono un nuovo terreno per l'interferenza elettorale e le persone non dovrebbero essere sorprese se vengono utilizzati in questo modo.

Per affrontare questo problema a lungo termine, i clienti dovranno esigere maggiore privacy e sicurezza dai propri dispositivi connessi, come campanelli e lampadine. Le aziende, e le istituzioni politiche, che collegano questi dispositivi alle loro reti dovranno adottare misure di protezione adeguate. I produttori dovranno anche progettare protezioni migliori nei loro dispositivi. Potrebbe anche essere necessario che vi siano leggi sulla privacy dei dati che limitino il modo in cui le informazioni personali vengono raccolte e condivise.

Più immediatamente, anche se, è essenziale non solo che le autorità statali e locali e le comunità di intelligence rimangano vigili, ma affinché i cittadini prendano le precauzioni di sicurezza con i propri dispositivi, ed essere in allerta per i tentativi personalizzati di influenzare o interrompere la loro partecipazione politica.

Preservare la democrazia ora richiede di prendere sul serio le conseguenze del fatto che Internet è profondamente radicato nel mondo fisico:Internet in ogni cosa. Siamo tutti responsabili.

Questo articolo è stato ripubblicato da The Conversation con una licenza Creative Commons. Leggi l'articolo originale.