Nelle recenti campagne elettorali globali, Internet e i social media hanno agevolato la diffusione di notizie false, meme fuorvianti e contenuti deepfake, travolgendo gli elettori. Compromettere direttamente i sistemi elettorali utilizzati per votare e contare i voti è complesso: per questo motivo, gli avversari si rivolgono all’antica tecnica della manipolazione psicologica per ottenere i risultati desiderati. Non è quindi necessaria alcuna violazione di dati.
Con l’emergere di strumenti di intelligenza artificiale generativa (AI), si prevede che l’impatto delle campagne di disinformazione aumenterà ulteriormente. Ciò ha portato a una maggiore incertezza e ambiguità riguardo a ciò che accade nella realtà, con pregiudizi personali che spesso modellano la percezione della verità.
In un certo senso, la disinformazione è come una minaccia informatica: i responsabili della sicurezza sanno che malware, tentativi di phishing e altri attacchi sono un dato di fatto, ma mettono in atto controlli per ridurre al minimo l’impatto, se non per prevenirlo del tutto, sfruttando strategie di difesa basate su decenni di conoscenze e dati storici per ottenere il miglior vantaggio.
Indice degli argomenti
Lotta alla disinformazione online nel mondo
Le campagne di disinformazione odierne, tuttavia, sono essenzialmente un prodotto dell’ultimo decennio e non abbiamo ancora progettato una serie matura di controlli per contrastarle, eppure dobbiamo farlo tempestivamente. Il 2024 è l’anno delle elezioni per antonomasia, con elezioni nazionali in 76 paesi – un volume che non sarà eguagliato fino al 2048. La posta in gioco non è mai stata così alta.
Una recente ondata di incidenti e sviluppi preoccupanti illustra i molti modi in cui gli avversari stanno tentando di ingannare le menti degli elettori di tutto il mondo:
- In Europa, le autorità francesi hanno accusato la Russia di aver creato una rete di oltre 190 siti web destinati a diffondere disinformazione per “distruggere l’unità dell’Europa” nel tentativo di scoraggiare il sostegno all’Ucraina. La rete, nome in codice “Portal Kombat”, ha anche cercato di confondere gli elettori, screditare alcuni candidati e interrompere grandi eventi sportivi come le Olimpiadi di Parigi.
- In Pakistan, gli elettori sono stati esposti a disinformazione durante la pandemia Covid-19 e alla falsa propaganda anti-vaccinazione, all’incitamento all’odio online contro i gruppi religiosi e agli attacchi ai movimenti delle donne.
- Il World Economic Forum nel suo “The Global Risks Report 2024” classifica l’uso della disinformazione da parte di entità nazionali e straniere o di singoli individui come il “rischio globale più grave” per i prossimi due anni, più di eventi meteorologici estremi, attacchi informatici, conflitti armati e recessioni economiche.
La differenza tra disinformazione e misinformazione
È utile, a questo punto, chiarire la differenza tra disinformazione e misinformazione: quest’ultima è un’informazione sbagliata, ma fatta in buona fede (chi diffonde la “fake news” potrebbe anche non essere a conoscenza della sua inesattezza).
La disinformazione, invece, si verifica quando un’entità (come uno stato-nazione avversario) sfrutta consapevolmente informazioni distorte o inesatte con l’intento della distribuzione virale.
La manipolazione psicologica mette a repentaglio la stabilità delle istituzioni democratiche.
Si pensi alla fabbrica della disinformazione come a un grande ufficio con centinaia o addirittura migliaia di persone che non fanno altro che creare blog, articoli e video dall’aspetto autentico per prendere di mira candidati e posizioni che contraddicono i loro programmi. Una volta diffuse sui social media, queste falsità vengono diffuse rapidamente, raggiungendo milioni di persone, mascherate da eventi reali.
Le best practice per difendersi dalla disinformazione
Come possono i cittadini proteggersi al meglio da queste campagne per distinguere ciò che è reale da ciò che non lo è? In che modo i leader della sicurezza informatica possono aiutare?
Ecco quattro best practice.
Verificare, sempre
Un meme o una GIF non sono di per sé una fonte di informazione credibile. Non tutte le pubblicazioni dall’aspetto professionale sono credibili o accurate. Non tutte le dichiarazioni provenienti da una fonte attendibile potrebbero essere veritiere.
È troppo facile oggi creare video falsi utilizzando immagini generate dall’intelligenza artificiale. Ci sono pochi arbitri della verità su Internet, quindi occorre prestare attenzione.
Inoltre, non possiamo dipendere dalle piattaforme di social media per monitorare ed eliminare la disinformazione.
La Sezione 230 negli Stati Uniti ha sancito l’immunità per le società online che pubblicano contenuti di terze parti, stabilendo che “nessun fornitore e nessun utilizzatore di servizi Internet può essere considerato responsabile, come editore o autore, di una qualsiasi informazione fornita da terzi”.
È fondamentale esaminare diverse piattaforme e verificare le informazioni con ciò che riportano siti Web governativi, organi di informazione e organizzazioni ufficiali.
Ogni incoerenza dovrebbe già servire da segnale di avvertimento. Inoltre, quando si esamina una fonte di informazione, occorre sempre chiedersi: “Perché dovrei crederci? Chi è l’autore? Qual è l’interesse della fonte in questa posizione?”.
Evitare di diventare parte del problema
I social media rendono troppo facile pubblicare post o video che presentano una versione diversa della verità.
Chi costruisce campagne di disinformazione fa leva sui singoli utenti per diffondere i messaggi falsi perché, se l’informazione che riceviamo “proviene da mio fratello/capo/vicino, è vera”.
Ancora una volta, occorre verificare prima di inoltrare o diffondere qualsiasi informazione. Bisogna prestare attenzione e fare clic su “consiglia”, “condividi”, “mi piace” con consapevolezza per evitare di diventare un motore di queste campagne di disinformazione.
Seguire le organizzazioni che aiutano a distinguere il vero dal falso
Organizzazioni come Defend Democracy nei Paesi Bassi, FactCheck.org con sede all’Università della Pennsylvania e RAND Corp. con sede a Santa Monica, in California, offrono risorse per aiutare a distinguere meglio i fatti dalla finzione.
Nella comunità accademica, la Biblioteca universitaria della San Diego State University e la Biblioteca duPont-Ball della Stetson University mantengono un elenco dei gruppi di controllo, database e altre risorse utili.
Assumere una posizione di leadership contro la disinformazione
I professionisti della sicurezza informatica sanno che minacce come la falsificazione del marchio e il phishing si verificano al di fuori degli ambienti tecnologici controllati.
Non è possibile bloccare ogni email e i controlli non bloccheranno né rileveranno le imitazioni di tecnologie che non vengono controllate.
Occorre, invece, promuovere attivamente l’educazione e la consapevolezza informatica, in modo che i dipendenti possano riconoscere tentativi di phishing e i pericoli derivanti dal fare clic su collegamenti non familiari.
Le aziende dovrebbero adottare un approccio simile per l’educazione contro le campagne di disinformazione. Si potrebbero creare programmi di sensibilizzazione dei dipendenti in modo che sappiano cosa cercare e promuovere questa conoscenza attraverso vari canali (comunicazioni aziendali interne, blog rivolti al pubblico, articoli) per assumere una posizione autorevole contro le campagne di disinformazione, grazie alla possibilità di offrire risorse credibili e contestuali rispetto alle quali esaminare le informazioni.
Conclusioni
Sfortunatamente, la disinformazione – soprattutto durante le campagne elettorali – non può essere evitata.
Tuttavia, gli strumenti disponibili consentono di poter verificare, e i leader della sicurezza informatica possono educare i dipendenti e il pubblico nel sapere condurre questi processi di verifica.
Se lo faranno, il 2024 potrebbe essere ricordato come l’anno in cui la comunità globale dei cyber security leader ha deciso che la verità conta.
