Secure ConnectionΗ ψηφιοποίηση των εκλογών
Προώθηση ή απειλή της δημοκρατίας;*
Περίληψη Κειμένου και Βιογραφικό Συγγραφέα
Την τελευταία δεκαετία, οι δημοκρατίες έχουν γίνει στόχοι πολυάριθμων κακόβουλων προσπαθειών τόσο από κρατικούς όσο και από μη κρατικούς δρώντες με σκοπό την αποσταθεροποίηση τους. Οι κακόβουλες δραστηριότητες στον κυβερνοχώρο και οι εκστρατείες παραπληροφόρησης αποτελούν σοβαρή απειλή για τον θεσμό των εκλογών. Η ψηφιακή εκλογική παρέμβαση είναι μια χαμηλού κόστους επιλογή, με την οποία κακόβουλοι δρώντες μπορούν να σκορπίσουν φόβο, να προκαλέσουν αποσταθεροποίηση, και να δημιουργήσουν αισθήματα ανασφάλειας και παραπλάνησης.
Η Δρ. ΕΛΕΝΗ ΚΑΨΟΚΟΛΗ είναι μεταδιδακτορική ερευνήτρια του Τμήματος Διεθνών και Ευρωπαϊκών Σπουδών του Πανεπιστημίου Πειραιώς και υπότροφος στην Διδακτορική Σχολή του Ευρωπαϊκού Κολλεγίου Ασφάλειας και Άμυνας.
Οι έρευνες που έχουν πραγματοποιηθεί για τη μελέτη της παραπάνω ψηφιακής εκλογικής παρέμβασης δεν έχουν καταλήξει σε ασφαλή συμπεράσματα για την ενδεχόμενη εμπλοκή της Ρωσικής κυβέρνησης στις εκλογές. Τον Ιανουάριο του 2017, μια κοινή έκθεση που δημοσιεύθηκε από την Κεντρική Υπηρεσία Πληροφοριών των ΗΠΑ (CIA), το Ομοσπονδιακό Γραφείο Ερευνών (FBI), και την Υπηρεσία Εθνικής Ασφάλειας (NSA) ανέφερε ότι η ρωσική εκστρατεία επιρροής που χρησιμοποιήθηκε στις εκλογές το 2016, ήταν ένας συνδυασμός μυστικών πληροφοριακών επιχειρήσεων που αφορούσε έντονη κακόβουλη διαδικτυακή δραστηριότητα, κρατικά χρηματοδοτούμενα μέσα ενημέρωσης, πληρωμένους χρήστες, και διαφημίσεις στα μέσα κοινωνικής δικτύωσης [25]. Η κυβέρνηση των ΗΠΑ προχώρησε στη δημιουργία θεσμών για την προστασία των εκλογών. Τέτοια παραδείγματα είναι η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA), το Κέντρο Κοινής Χρήσης και Ανάλυσης Πληροφοριών Υποδομής Εκλογών (EI-ISAC), η Επιτροπή Εκλογικής Βοήθειας των Η.Π.Α. (EAC), και ο νόμος Help America Vote Act (HAVA) [26].
Η ψηφιακή παρέμβαση στις γαλλικές προεδρικές εκλογές του 2017, είναι μια ακόμη σημαντική περιπτωσιολογική μελέτη. Αυτή η περίπτωση ενεργοποίησε την Γαλλία, γιατί οι προσπάθειες ψηφιακής παρέμβασης από χάκερς στόχευαν άμεσα την προεδρική εκστρατεία του Emmanuel Macron, «En Marche!», με την χρήση ηλεκτρονικού ψαρέματος [27]. Το χάκινγκ γκρουπ Fancy Bear / Pawn Storm (APT28) διέρρευσε στο διαδίκτυο δεδομένα από την προεδρική εκστρατεία μερικές ώρες πριν από την έναρξη του δεύτερου γύρου της εκλογικής διαδικασίας από έναν ανώνυμο χρήστη «EMLEAKS» [28]. Μήνες νωρίτερα από τις εκλογές είχε ήδη ξεκινήσει μια ενορχηστρωμένη εκστρατεία παραπληροφόρησης κατά της προεδρικής εκστρατείας του Macron. Οι λεγόμενες διαρροές Macron (Macron Leaks) ήταν ένας συνδυασμός πραγματικών και ψευδών μηνυμάτων ηλεκτρονικού ταχυδρομείου που αφορούσε τις πληροφορίες σχετικά με την πολιτική εκστρατεία του. Στο Twitter, πολλοί ψεύτικοι λογαριασμοί δημοσίευσαν χιλιάδες tweets με τα hashtags #MacronLeaks, #SortonsMacron (Διώξτε τον Μακρόν έξω), #Macrongate, και #Reijoignez-Marine (Συνταχθείτε με τη Marine), για να υπονομεύσουν την διαδικτυακή πολιτική εκστρατεία του Macron [29].
Η γαλλική κυβέρνηση και οι υπηρεσίες ασφαλείας είχαν προετοιμαστεί να αντιμετωπίσουν κάποιο ενδεχόμενο ψηφιακής εκλογικής παρέμβασης. Συγκεκριμένα, πριν τις εκλογές, το 2016, η Εθνική Υπηρεσία Κυβερνοασφάλειας της Γαλλίας (ANSSI) προσφέρθηκε να εκπαιδεύσει όλο το προσωπικό της εκστρατείας σχετικά με τους κινδύνους των κυβερνοεπιθέσεων και της παραπληροφόρησης. Τον Δεκέμβριο του 2016, ο υπουργός Άμυνας της Γαλλίας ανακοίνωσε την δημιουργία μιας υπηρεσίας διοίκησης στον κυβερνοχώρο που αποτελείται από 2.600 ειδικούς στον κυβερνοχώρο. Όλες αυτές οι πρωτοβουλίες δεν ήταν ικανές για να εμποδίσουν τους κακόβουλους δρώντες που αιφνιδίασαν τους υπεύθυνους για την κυβερνοασφάλεια στην Γαλλία, με την χρήση της τακτικής «hack and leak».
Αυτές οι κακόβουλες δραστηριότητες δοκίμασαν την ανθεκτικότητα της γαλλικής κρίσιμης υποδομής. Μετά από αυτό το περιστατικό, το προσωπικό πληροφορικής της προεκλογικής εκστρατείας του Macron προσπάθησε να αντιμετωπίσει τις κυβερνοεπιθέσεις με το να απαντήσουν σε αυτές τις δράσεις με την χρήση πραγματικών και ψεύτικων διαπιστευτηρίων [30]. Ο Macron δήλωσε ότι η προεκλογική του εκστρατεία ήταν θύμα μιας μαζικής και συντονισμένης επιχείρησης hacking [31]. Τα διδάγματα από την παραπάνω περίπτωση είναι ότι το Κρεμλίνο δεν κατάφερε ούτε να παρέμβει άμεσα στις προεδρικές εκλογές ούτε να διχάσει την γαλλική κοινωνία. Υποτίμησαν επίσης την αντίσταση των γαλλικών ΜΜΕ και δεν προέβλεψαν την συντονισμένη και αποτελεσματική αντίδραση του επιτελείου της εκστρατείας του Macron. Αυτό ενδεχομένως να οφείλεται στο ότι οι διαρροές αποκάλυψαν λίγες πληροφορίες για την πολιτική εκστρατεία, οι οποίες δεν ήταν αρκετές για να προκαλέσουν πόλωση. Άλλος ένας σημαντικός παράγοντας ήταν ότι οι ψευδείς λογαριασμοί που κοινοποιούσαν αυτές τις πληροφορίες ήταν στην αγγλική γλώσσα, με αποτέλεσμα να μην έχουν άμεσο αντίκτυπο στην γαλλόφωνη κοινωνία. Το Υπουργείο Εξωτερικών της Γαλλίας, κατόπιν εντολής του επικεφαλής της ANSSI, ανακοίνωσε την διακοπή της ηλεκτρονικής ψηφοφορίας για τους πολίτες του εξωτερικού λόγω του υψηλού κινδύνου κυβερνοεπιθέσεων [32]. Το Facebook είχε ενημερώσει λίγες ημέρες πριν την διεξαγωγή της ψηφοφορίας ότι είχε θέσει σε αναστολή 30.000 ψεύτικους λογαριασμούς στην Γαλλία. Βέβαια, ο πραγματικός αριθμός των λογαριασμών ήταν πάνω από 70.000 [33].
Μετά την ψηφιακή παρέμβαση στις γαλλικές προεδρικές εκλογές, υλοποιήθηκε τον Νοέμβριο του 2018, το Paris Call for Trust and Security in Cyberspace, μια πολυμερής πρωτοβουλία για την ασφάλεια στον κυβερνοχώρο με την υποστήριξη 81 κρατών, 36 δημόσιων Αρχών και τοπικών κυβερνήσεων, 390 οργανισμών, και 706 εταιρειών. Η γαλλική αυτή πρωτοβουλία στόχευε μεταξύ άλλων στον περιορισμό αντίστοιχων περιστατικών εκλογικής παρέμβασης και την προάσπιση της δημοκρατίας από κακόβουλους δρώντες [34].
ΤΕΧΝΟΛΟΓΙΚΕΣ ΛΥΣΕΙΣ ΓΙΑ ΤΙΣ ΕΚΛΟΓΕΣ