Il Centro Nazionale Elettorale (CNE) e le principali aziende di telecomunicazioni dello Stato sono stati sotto assedio cibernetico il giorno delle elezioni, il 28 luglio, provocando gravi ostacoli nei sistemi di trasmissione e totalizzazione dell’ente regolatore. Questo ha costituito lo scenario tecnico di base per avanzare nell’agenda — golpista — di disconoscimento dei risultati e, parallelamente, dispiegare azioni di violenza politica e criminale nel paese il 29 e 30 luglio.
Secondo la Vicepresidentessa Esecutiva, Delcy Rodríguez, gli attacchi informatici massivi sono stati effettuati da diverse parti del mondo e il 28 luglio si sono registrati 500000 attacchi al secondo, il che è stato qualificato come un’offensiva “senza precedenti”.
Anche se l’attacco alle infrastrutture tecnologiche critiche dello Stato venezuelano è stato massiccio e non ha precedenti comparabili per livello di intensità e portata, non si tratta di un fenomeno inedito. In diverse parti del mondo i sistemi elettorali sono bersaglio di cyberattacchi.
Una breve ricerca in fonti aperte rivela che in vari eventi elettorali recenti si sono tentate perturbazioni di questo tipo, il che desta preoccupazione tra gli esperti di sicurezza informatica, che oggi più che mai sono obbligati a cercare nuovi metodi per prevenire gli attacchi informatici.
Paesi che sono stati sotto minaccia di attacchi cibernetici
Nelle elezioni generali del Messico del 2 giugno, l’Istituto Nazionale Elettorale (INE) ha riportato che i tentativi di attacchi cibernetici erano aumentati di oltre il 500% rispetto alle elezioni regionali dell’anno precedente. Nel 2023 si sono registrati 6 tentativi al minuto e nel 2024 sono aumentati a 23 nello stesso intervallo di tempo.
“La probabilità di un cyberattacco durante il processo elettorale è tra medio e alto, poiché l’INE, dall’inizio del 2024, è stato bersaglio di un maggior numero di tentativi”, ha dichiarato Verónica Becerra, membro del Consiglio di Sicurezza delle Informazioni e Cybersecurity.
Prima delle elezioni, l’INE è stato bersaglio di almeno 8,2 milioni di tentativi, il che ha portato le autorità governative a lavorare insieme ai fornitori di servizi per mitigare i rischi.
Nelle elezioni panamensi del 5 maggio di quest’anno, il sistema informatico del Tribunale Elettorale ha informato di aver ricevuto 31,5 milioni di attacchi il giorno delle elezioni generali. Nei mesi precedenti erano state rilevate “crepe” che potevano compromettere la sicurezza dei risultati.
Le elezioni presidenziali in Russia, a marzo del 2024, neppure sono state esenti da questo fenomeno. La Commissione Elettorale Centrale della Russia ha riportato oltre 90000 attacchi contro i suoi servizi elettorali nei tre giorni di durata dell’evento.
“Si sono verificati più di 90000 cyberattacchi alle risorse elettorali, al sito della Commissione Elettorale Centrale (CEC) e al sistema elettronico di voto a distanza, al portale dei servizi pubblici Gosuslugi”, ha dichiarato l’azienda fornitrice di servizi digitali (CUAL).
Igor Liapunov, vicepresidente di Rostelecom, ha dettagliato che le violazioni sono state commesse dall’Ucraina, dall’Europa occidentale e dal Nord America. “La professionalità dei cyberattacchi ci permette di dire che stanno lavorando i gruppi speciali”, ha detto.
È certo che le tattiche di cybercriminalità per colpire processi elettorali si sono andate affinando e le risorse tecnologiche impiegate sono sempre più sofisticate e difficili da rilevare. Il più comune è l’uso di script automatizzati per interrompere i domini web e rubare dati.
Tutte le piattaforme elettorali che utilizzano il voto elettronico sono a rischio di essere vittime di un attacco di negazione del servizio DDoS, che mira a sovraccaricare i server con un flusso massivo di traffico malevolo per rendere i servizi inaccessibili agli utenti.
Ci sono anche gli attacchi di phishing, usati per rubare credenziali, e i malware per compromettere il software utilizzato nel processo di voto. Nelle elezioni del Venezuela, di Panama e del Messico sono stati eseguiti attacchi di negazione dei servizi, solo diversi nella loro intensità.
Qualsiasi sistema di voto elettronico presenta un ampio spettro di vulnerabilità tecniche che gli hacker tentano di sfruttare. L’interruzione dei sistemi di questa natura è un elemento critico poiché viene utilizzata politicamente per indebolire l’affidabilità degli organismi elettorali.
Ma se, inoltre, si aggiunge un’ondata di fake news, un panorama mediatico impregnato di disinformazione e manipolazione, e un settore politico estremista riunito attorno a un’agenda golpista, un cyberattacco può avere una maggiore profondità in termini di destabilizzazione e turbamento politico. Questo elemento aggiuntivo è stato quello che ha definito la portata distruttiva perpetrata contro il CNE, elemento centrale che ha permesso di attivare un dispositivo di cambio di regime che, sebbene attualmente in una fase di difficoltà, continua a lavorare nell’ombra per raggiungere i propri obiettivi.
Ciberataques a procesos electorales: casos recientes en el mundo
El Centro Nacional Electoral (CNE) y las principales empresas de telecomunicaciones del Estado estuvieron bajo asedio cibernético el día de las elecciones el 28J, lo que provocó obstáculos importantes en los sistemas de transimisión y totalización del ente rector. Esto constituyó el escenario técnico base para avanzar en la agenda —golpista— de desconocimiento de los resultados y, en paralelo, desplegar acciones de violencia política y criminal en el país el 29 y 30 de julio.
De acuerdo con la vicepresidenta ejecutiva, Delcy Rodríguez, los ataques informáticos masivos se realizaron desde varias partes del mundo y el 28J se registraron 500 mil ataques por segundo, lo cual fue calificado como una ofensiva “sin precedentes”.
Si bien el atentado contra las infraestructuras tecnológicas críticas del Estado venezolano fue masivo y no hay antecedentes con los cuales se pueda comparar por el nivel de intensidad y alcance, no se trata de un fenómeno inédito. En distintas partes del mundo los sistemas electorales son blanco de ciberataques.
Una breve pesquisa en fuentes abiertas arroja que en varios eventos comiciales recientes se han intentado propiciar perturbaciones de esta especie, lo cual despierta preocupación entre los expertos de ciberseguridad, quienes hoy más que nunca están obligados a buscar nuevos métodos para evitar hackeos.
Países que han estado bajo amenaza de ataques cibernéticos
En las elecciones generales de México del 2 de junio, el Instituto Nacional Electoral (INE) reportó que los intentos de ataques cibernéticos habían aumentado más de 500% con relación a los comicios regionales que se llevaron a cabo el año pasado. En 2023 se registraron 6 por minutos y en 2024 aumentó a 23 en ese lapso.
“La probabilidad de un ciberataque durante el proceso electoral está entre medio y alto pues el INE, desde que inició 2024, ha sido blanco de un mayor número de intentos”, señaló Verónica Becerra, integrante del Consejo de Seguridad de Información y Ciberseguridad.
Previo a los comicios, el INE fue blanco de por lo menos 8,2 millones de intentos, lo cual motivó a que autoridades gubernamentales trabajaran en conjunto con los proveedores de servicios para mitigar los riesgos.
En los sufragios panameños del 5 de mayo de este año el sistema informático del Tribunal Electoral informó que recibió 31,5 millones de ataques el día de las elecciones generales. Meses antes se detectaron “grietas” que podían comprometer la seguridad de los resultados.
Las comicios presidenciales de Rusia, en marzo de 2024, tampoco estuvieron exentos de este fenómeno. La Comisión Electoral Central de Rusia reportó más de 90 mil ataques contra sus servicios electorales en los tres días que duró el evento.
“Se realizaron más de 90 mil ciberataques a los recursos electorales, al sitio de la Comisión Electoral Central (CEC) y al sistema electrónico de voto a distancia, al portal de servicios públicos Gosuslugi. “, señaló la empresa proveedora de servicios digitales (CUAL).
Igor Liapunov, vicepresidente de Rostelecom, detalló que las vulneraciones se cometieron desde Ucrania, Europa occidental y América del Norte. “La profesionalidad de los ciberataques nos permite decir que están trabajando los grupos especiales”, dijo.
Lo cierto es que las tácticas de ciberdelincuencia para afectar procesos electorales se han ido afinando y los recursos tecnológicos que se emplean son cada vez más sofisticados y difíciles de detectar. Lo más usual es el empleo de scripts automatizados para interrumpir dominios webs y robar datos.
Todas las plataformas electorales que usan el voto electrónico corren el riesgo de ser víctimas de un ataque de denegación de servicio DDoS, el cual busca sobrecargar los servidores con un flujo masivo de tráfico malicioso para dejar los servicios inaccesibles a los usuarios.
También están los ataques de phishing, usados para robar credenciales, y los malware para comprometer el software utilizado en el proceso de votación. En las elecciones de Venezuela, de Panamá y de México se ejecutaron ataques de denegación de servicios, solo distintos en su intensidad.
Cualquier sistema de voto electrónico tiene un amplio espectro de vulnerabilidades técnicas que los hackers intentan explotar. La interrupción de los sistemas que tienen esta naturaleza es un elemento crítico ya que es utilizado políticamente para debilitar la fiabilidad de los organismos electorales.
Pero si, además, se añade una ola de fakes news, un panorama mediático impregnado por la desinformación y la manipulación y un sector político extremista nucleado en torno a una agenda de golpe, un ciberataque puede tener una mayor profundidad en términos de desestabilización y conmoción política. Este elemento adicional fue el que definió el alcance destructivo del perpetrado contra el CNE, elemento central que permitió activar un dispositivo de cambio de régimen que, aunque actualmente vive horas bajas, continúa trabajando en la sombra para consumar sus objetivos.
