Una ricercatrice della società specializzata in cybersecurity UpGuard ha scoperto – durante una routinaria scansione del web (attività peraltro amata dagli hacker) – una falla di sicurezza di dimensioni epocali.

Informazioni dettagliate su 198 milioni di elettori USA sono rimaste liberamente accessibili e scaricabili negli ultimi 12 giorni da un link gestito da una società che fornisce servizi di consulenza elettorale per conto del Comitato Nazionale Repubblicano e di altre entità che contribuiscono alle campagne politiche del partito conservatore.

La società di consulenza in questione, la Deep Root Analytics, nega che sia stata vittima di un attacco informatico ma – pendenti i risultati di un indagine commissionata a specialisti esterni – reputa si tratti di un incidente dovuto ad un non meglio precisato “cambio delle impostazioni” del sito: in pratica, un update di sistema avrebbe fatto sparire il sistema di password a protezione dei file. Amazon Web Service – che ospita sui propri server il database – non è stata chiamata in causa e, interpellata dal Washington Post (giornale, per inciso, posseduto dal fondatore stesso di Amazon Jeff Bezos), si è rifiutata di commentare.

Il database di Deep Root Analytics era finalizzato alla profilazione dell’elettorato americano – individuo per individuo – tramite l’aggregazione ed elaborazione di informazioni provenienti da archivi pubblici, social network (Reddit in particolare) e dati proprietari. Il data breach ha, quindi, esposto per ciascun elettore non solo dati anagrafici, indirizzi e contatti, ma anche dati che in Europa definiremmo “sensibili” quali convinzioni politiche e religiose, opinioni su temi come l’aborto, armi, immigrazione, nuove frontiere della genetica e altro ancora.

In alcuni casi, sono 46 i temi precostituiti su cui è stata registrata un’opinione o inclinazione da parte del singolo cittadino. A ciascun dossier digitale individuale è assegnato un punteggio su cui ruoterà il tipo di propaganda da esercitare nei confronti del cittadino in carne ed ossa.

L’accaduto conferma alcuni preoccupanti trend in atto. Innanzitutto, siamo davanti all’ennesimo incidente informatico che espone i dati di una impressionante moltitudine di persone. E’ ormai attività quotidiana far la conta di quanti e quali database sono stati violati o lasciati incustoditi. E spesso questi dati hanno natura estremamente delicata: una volta sono smarriti dati sanitari, un’altra sono rubati gli estremi degli strumenti di pagamento, altre ancora sono esposti profili sui più intimi convincimenti politici o etici. In alcuni casi, i data breach riguardano l’insieme di questi dati; ed è come se l’intera personalità digitale degli individui “violati” fosse lasciata alla mercé di hacker e altri malintenzionati.

In secondo luogo, l’incidente conferma come e quanto la politica USA abbia – al crescere della digital economy – deciso di investire sulla profilazione di quanti più elettori possibili (ossia, tutti), nel modo più approfondito possibile (anche tramite analisi psicometrica come riportammo in questo articolo) per avere una accurata preview sugli orientamenti in atto e per targetizzare accuratamente il successivo operato di convincimento di ogni singolo cittadino.

La misura di quanto questa stia diventando la normalità, è resa da una dichiarazione rilasciata dallo stratega Repubblicano Matt Oszcowski in merito all’incidente: “non si è esposta solo una lista di persone, ma informazioni sulla metodologia di targeting del partito”. A volerne cogliere il cinismo, la frase suona come: poco male se i dati sensibili di 200 milioni di americani sono dati in pasto a chiunque, il vero problema è che è stato esposto un segreto industriale.

Un altro portato di ordine generale appare negativo, specie agli occhi dei politologi. I nuovi strumenti di analisi e convincimento individuale dell’elettorato invitano i partiti a promettere una cosa ad un soggetto e tutto il contrario al vicino di casa, semplicemente in base al loro diverso profilo digitale preconfezionato. Si sacrifica la promozione di un’idea/visione rappresentativa di un insieme per cercare, piuttosto, di incontrare il gusto del singolo. Ed allora non è più politica ma una brutta versione del targeted marketing.

Leggi qui la news sul Washington Post