La sezione di Amazon dedicata al cloud computing (l’offerta di servizi cloud per l’archiviazione, il calcolo o l’analisi di dati) sta prendendo d’assalto uno dei settori più delicati nel campo della tecnologia: le elezioni negli Stati Uniti.

Dopo le presidenziali del 2016 il ruolo dell’Amazon web services (Aws) nelle elezioni locali è cresciuto senza dare molto nell’occhio. Da una presentazione tenuta quest’anno da un dirigente dell’azienda emerge che attualmente più di quaranta stati usano almeno uno dei servizi elettorali offerti dalla società.

Tra i clienti dell’Aws ci sono i due principali partiti politici del paese, il candidato alle primarie democratiche Joe Biden e l’istituzione federale statunitense che applica le leggi sul finanziamento ai partiti.

Fornitore a basso costo
Secondo i documenti societari e i dipendenti intervistati, pur non gestendo direttamente i voti nel giorno delle elezioni, la Aws – insieme a una rete di partner – controlla i siti elettorali di stati e contee, archivia le registrazioni di voto e i dati elettorali, facilita il voto dall’estero del personale militare e contribuisce a fornire risultati elettorali in diretta.

Nell’analisi più approfondita finora condotta sulla partecipazione strategica di Amazon nelle infrastrutture elettorali statunitensi, Reuters ha visionato diversi documenti e presentazioni (in precedenza passati inosservati), intervistando avvocati, amministratori elettorali e responsabili della sicurezza elettorale e della tecnologia in una decina di stati e contee che usano il cloud di Amazon.

Amazon si propone come fornitore a basso costo di tecnologia elettorale sicura, in un momento in cui i funzionari locali e le campagne politiche subiscono una forte pressione per evitare che si ripeta quanto accaduto durante le elezioni presidenziali del 2016, segnate dai ciberattacchi contro il sistema di voto e l’infrastruttura elettorale.

La presenza crescente di Amazon potrebbe mettere a rischio un punto di forza del sistema elettorale statunitense: la decentralizzazione

Nell’analisi più approfondita finora condotta sulla partecipazione strategica di Amazon nelle infrastrutture elettorali statunitensi, Reuters ha visionato diversi documenti e presentazioni (in precedenza passati inosservati), intervistando avvocati, amministratori elettorali e responsabili della sicurezza elettorale e della tecnologia in una decina di stati e contee che usano il cloud di Amazon.

Amazon si propone come fornitore a basso costo di tecnologia elettorale sicura, in un momento in cui i funzionari locali e le campagne politiche subiscono una forte pressione per evitare che si ripeta quanto accaduto durante le elezioni presidenziali del 2016, segnate dai ciberattacchi contro il sistema di voto e l’infrastruttura elettorale.

“Il nostro investimento deciso in questo campo ha fatto sì che in oltre quaranta stati il cloud di Amazon sia ritenuto affidabile per gestire alcuni aspetti delle elezioni”, ha dichiarato a febbraio Michael Jackson, leader del settore Public health & U.S. elections dell’Aws, durante una conferenza online in cui si è rivolto ai potenziali clienti governativi.

Le proposte di Amazon sono accolte con favore dagli amministratori elettorali, che durante una serie di interviste hanno ammesso di incontrare grandi difficoltà nell’aggiornamento di sistemi datati a livello locale.

In Oregon, per esempio, i server usati dallo stato per gestire i servizi elettorali si spengono ogni volta che si verifica un’interruzione di corrente, un caso abbastanza frequente durante l’aggiornamento della rete elettrica, spiega Peter Threlkel, capo dell’ufficio informazioni presso il dipartimento elettorale (secretary of state) dell’Oregon. Il passaggio al cloud risolverebbe il problema, e così lo stato ha avviato un progetto pilota insieme all’Aws per trasferire sul cloud il sistema di registrazione degli elettori.

Sicurezza compromessa
Alcuni esperti di sicurezza come David O’Berry, cofondatore di Precog security, sono convinti che affidarsi all’Aws sia “una buona soluzione per le campagne elettorali che non hanno le risorse necessarie a proteggersi da sole”. Tuttavia la presenza crescente di Amazon nelle attività elettorali potrebbe mettere a rischio quello che per molti funzionari è un punto di forza del sistema elettorale statunitense: la decentralizzazione.

La maggioranza degli esperti di sicurezza intervistati da Reuters ammette che il cloud dell’Aws sarà più difficile da compromettere rispetto a quelli che sostituirà, ma sottolinea anche che conservare i dati di molte giurisdizioni in un singolo sistema crea la possibilità che una singola incursione illecita negli archivi possa creare danni enormi.

“In questo modo Amazon diventa un obiettivo più grande” per gli hacker, complicando “la gestione degli attacchi interni”, spiega Chris Vickery, direttore del settore di ricerca sui rischi della startup sulla sicurezza online Upguard.

Il responsabile di un recente furto di dati dalla Capital one financial corp’s, conservati sul cloud dell’Aws, è un ex dipendente di Amazon. I dati trafugati riguardavano oltre cento milioni di clienti. Questo evidenzia fino a che punto un dipendente malintenzionato possa creare rischi per la sicurezza anche se i sistemi di base sono sicuri.

Amazon ribadisce che i suoi sistemi sono affidabili. “In futuro gli stati, le contee, i comuni e interi paesi sceglieranno i servizi di Aws per garantire una modernizzazione del voto con un miglioramento della sicurezza, dell’affidabilità e dell’analitica, per un uso più efficiente del denaro dei contribuenti”, ha dichiarato a Reuters un portavoce di Amazon.

L’espansione di Amazon in ambito elettorale riflette il dominio dell’azienda nel settore in forte crescita del cloud computing

Amazon ha deciso di entrare con decisione nel settore elettorale in un momento in cui politici, sindacati e difensori della privacy la criticano per i suoi metodi operativi e la sua influenza sempre maggiore. Il presidente Donald Trump ha accusato Amazon di concorrenza sleale e ha ripetutamente attaccato il Washington Post (di proprietà di Jeff Bezos, amministratore delegato di Amazon) mettendone in dubbio l’imparzialità. Bezos e la redazione hanno respinto le accuse.

L’azienda, in ogni caso, va avanti per la sua strada. Secondo le fonti e gli esperti di sicurezza, al momento l’azienda gestisce i siti della commissione federale per le elezioni (Fec), del comitato nazionale repubblicano (Rnc) e del comitato nazionale democratico (Dnc). Le tre istituzioni citate non hanno voluto rilasciare dichiarazioni in proposito. Una fonte vicina al Dnc ha comunicato che di recente l’istituzione ha trasferito alcuni dati dal cloud dell’Aws a quello di Google, senza però fornire spiegazioni in proposito.

Mesi fa il responsabile di Amazon per l’attività elettorale ha fatto sapere che l’azienda è stata scelta anche da molti singoli candidati.

Per esempio, secondo una fonte vicina alle operazioni elettorali di Amazon, la raccolta fondi online per uno dei favoriti alla nomination democratica per le presidenziali, Joe Biden, è affidata all’Aws. I responsabili della campagna elettorale di Biden non hanno risposto alle richieste di un commento. Secondo la stessa fonte, nel 2012 l’Aws aveva gestito anche la campagna elettorale Obama for America.

Reuters non ha potuto verificare a quali servizi di cloud ricorra la campagna elettorale di Trump, che non ha voluto rilasciare dichiarazioni.

La privatizzazione dell’infrastruttura di voto fa parte di una tendenza più ampia che ha coinvolto quasi ogni aspetto dell’attività di governo negli Stati Uniti – dalle multe per divieto di sosta alle prigioni – e continua a diffondersi sotto l’amministrazione Trump.

L’azienda Azure della Microsoft, principale concorrente dell’Aws, può contare su un’importante collaborazione con il governo e offre alcuni servizi elettorali, ma non regge il confronto con Amazon, come confermano diverse imprese che hanno lavorato con entrambe le aziende per conto del governo. La Microsoft non ha voluto rilasciare dichiarazioni in proposito.

Secondo alcuni consulenti, inoltre, Amazon è in concorrenza con i promotori di servizi tecnologici elettorali tradizionali, come quelli forniti dall’Elections systems & software (Es&s) e la Dominion voting systems corp, che offrono una copertura in diretta e l’archiviazione di dati.

Un portavoce dell’Es&s ha dichiarato che la sua azienda non ha subìto in alcun modo gli effetti dell’attività di Amazon. La Dominion non ha voluto rispondere alle richieste di un commento.

Convenienza economica
La votazione in sé non avviene via Amazon, perché le macchine per il voto utilizzate dalla maggior parte degli stati non sono collegate ad alcun servizio cloud. Tuttavia le elezioni prevedono l’uso di molte tecnologie diverse per tracciare l’attività elettorale e fornire informazioni. Spesso Amazon collabora con partner specializzati che si occupano all’atto pratico delle gare per gli appalti statali e presentano Amazon come fornitore preferito.

Lo stato della North Carolina ha scelto l’Aws e non l’Azure per la gestione dei risultati elettorali perché è “facile da usare e molto economico”, ha dichiarato la commissione elettorale statale. Prima di affidarsi ad Amazon, lo stato aveva speso “migliaia di dollari” per un servizio simile. Secondo la commissione Amazon ha chiesto per lo stesso servizio meno di cento dollari durante le elezioni del 2016 e del 2018. Anche la contea californiana di Alameda, che ha scelto il cloud di Amazon per comunicare i risultati dopo lo spoglio, ha pagato meno di cento dollari, confermano i funzionari della contea.

Nella sua conferenza online con i clienti, Jackson ha dichiarato che questi servizi aiutano l’azienda a ottenere contratti più importanti. Per esempio lo stato dell’Oklahoma ha messo sotto contratto un partner di Amazon e paga 26mila dollari per due servizi offerti dai server di Amazon.

I documenti, le presentazioni e le interviste condotte da Reuters evidenziano che i clienti di prodotti elettorali Amazon si dividono in tre categorie: amministratori elettorali di stati e contee, campagne elettorali e associazioni senza scopo di lucro che lavorano nel campo elettorale.

L’espansione di Amazon in ambito elettorale riflette il dominio dell’azienda nel settore in forte crescita del cloud computing. Secondo SRG Research nel secondo trimestre del 2019 Amazon controllava il 33 per cento del mercato del cloud, seguita dalla Microsoft.

L’Aws, ufficialmente creata nel 2006, ha generato 25,7 miliardi di dollari nel 2018 ed è attualmente la prima fonte di reddito della casa madre. Non è chiaro quale sia il peso del settore elettorale all’interno dell’Aws, perché l’azienda non ha voluto fornire dettagli.

Una delle principali preoccupazioni legate alla sicurezza dei sistemi elettorali riguarda i dati sulla registrazione degli elettori, gli stessi che secondo l’Fbi sarebbero stati rubati dagli hacker russi nel 2016, almeno in Arizona e Illinois.

Privacy a rischio
Secondo un’analisi commissionata dagli stati che vorrebbero trasferire i dati sul cloud, questi archivi comprendono solitamente dati personali come codici fiscali, indirizzi, firme, votazioni precedenti e affiliazione politica, oltre a precisare se l’elettore ha usufruito del voto anticipato (anche nel caso delle primarie per gli elettori indipendenti), del voto provvisorio e del voto a distanza.

Vickery, responsabile dell’Upguard, ha scoperto almeno tre casi verificati in cui i dati degli utenti conservati sul cloud di Amazon sono finiti in rete.

Nel 2017, per esempio, un archivio contenente i dati di quasi tutti gli elettori registrati del Partito repubblicano e conservato sui server dell’Aws è finito su internet, dove è rimasto per 12 giorni. Nel 2016 la stessa sorte era toccata all’intero archivio degli elettori messicani conservato all’Aws.

Amazon ha fatto sapere che le violazioni sono state causate da errori dei clienti, precisando che l’Aws garantisce la sicurezza dell’infrastruttura cloud, ma spetta ai clienti gestire quella dei dati conservati sul cloud.

Secondo gli esperti questo tipo di errori potrebbe ripetersi, anche perché molti dipendenti statali e di contea che usano i servizi dell’Aws non hanno le capacità e la formazione per evitarli. Secondo Greg Miller, cofondatore dell’Open source election technology institute (che collabora con il dipartimento per la sicurezza nazionale e con il congresso per garantire la sicurezza elettorale), molti partner di Amazon – come le compagnie tecnologiche che offrono i servizi dell’Aws ai clienti – non posseggono né le credenziali né l’esperienza necessarie per gestire i servizi elettorali.

Questi rischi, comunque, non hanno impedito a molti clienti di scegliere l’Aws.

“Pensiamo che l’Aws ci offra il livello più alto di sicurezza disponibile”, sottolinea Ron Morgan viceresponsabile per il registro della contea di Travis, in Texas, una delle più grandi dello stato. La contea usa i server di Amazon per gestire il suo sito internet.

“È a prova di scasso? Non lo so. Ma sono sicuro che sia molto, molto difficile da forzare”.

(Traduzione di Andrea Sparacino)

Questo articolo è stato pubblicato dall’agenzia di stampa Reuters.

Internazionale pubblica ogni settimana una pagina di lettere. Ci piacerebbe sapere cosa pensi di questo articolo. Scrivici a: posta@internazionale.it