Il mantra della democrazia diretta scricchiola. Non per questioni politiche o filosofiche ma per criticità legali e tecnologiche. Il grande progetto sbandierato dal Movimento 5 Stelle e basato sull’utilizzo della piattaforma Rousseau mostra tutte le sue pecche. Le sue lacune. La sua pericolosa manipolabilità, insicurezza, non trasparenza … insomma illegalità.
Lo ha accertato il Garante della Privacy: “Rousseau non assicura adeguate garanzie di riservatezza agli iscritti”, verificando inoltre in concreto che “la condivisione delle credenziali di autenticazione da parte di più incaricati dotati di elevati privilegi per la gestione della piattaforma è in contrasto con la normativa vigente”.
Il Garante ha quindi ingiunto a Rousseau di completare l’adozione di adeguate misure per ottemperare alla normativa vigente. In particolare entro 10 giorni dovranno essere assegnate credenziali esclusive a ciascun utente con privilegi amministrativi; entro 120 giorni dovranno essere rivisitate tutte le misure di sicurezza adottate a protezione della piattaforma; entro 60 giorni dovrà essere effettuata una valutazione di impatto sulla reale protezione dei dati esistenti sulla piattaforma.
Il Garante infine ha comminato 50.000 euro di sanzione all’Associazione Rousseau.
In altre parole lo strumento tecnologico tanto osannato dai leader del Movimento grillino secondo il Garante della Privacy non gode delle proprietà richieste per legge ad un sistema di e-voting e non fornisce adeguate garanzie riguardo alla protezione delle schede elettroniche e all’anonimato dei votanti in tutte le fasi della procedura elettorale elettronica.
Una bocciatura grave che evidenzia tutta la pericolosità dello strumento adottato dal Movimento 5 Stelle per attuare il format della cosiddetta democrazia diretta.
Ricapitoliamo brevemente i fatti salienti dell’istruttoria avviata dall’Authority di Antonello Soro e conclusasi con la decisione sopra citata.
A settembre del 2018 per la seconda volta negli ultimi 2 anni la piattaforma Rousseau veniva violata da un attacco di hacker che entravano nel sistema con privilegi di amministratore esponendo una serie di voti associati a delle email anche di esponenti primari del Movimento come Di Maio e Di Battista.
L’Associazione Rousseau era già stata multata nel 2017 (una sanzione di 32.000 euro a carico sia di Beppe Grillo sia di Davide Casaleggio) proprio per una serie di violazioni accertate dalla normativa sulla privacy.
L’attacco hacker del settembre 2018 faceva scattare una nuova indagine mirata a verificare l’adeguatezza dei sistemi di sicurezza della piattaforma di nuovo oggetto di una grave violazione.
I responsabili dell’Associazione Rousseau avevano proprio recentemente dichiarato di aver dato completa ed accurata esecuzione alle raccomandazioni del Garante, garantendo in tal modo un alto standard di tutela per tutti gli iscritti. Gli esiti di questa seconda istruttoria dimostrano esattamente il contrario.
Proviamo in sintesi ad elencare i vizi più plateali emersi da tale ispezione.
- Gli amministratori dell’Associazione dotati di una password unica potevano entrare nella piattaforma senza lasciare assolutamente traccia nel sistema di autenticazione. Potendo quindi, in astratto o in concreto, manipolare qualsiasi cosa senza lasciare traccia.
- L’Autorità Garante ha inoltre accertato che presso la sede Wind di Siziano la tabella di data base contenente le informazioni relative alle operazioni di e-voting (voto elettronico) effettuate in precedenza, non contiene il numero di cellulare del soggetto che ha votato: contiene un ID utente che permette indirettamente di risalire al soggetto votante. In altre parole i gestori della piattaforma possono tracciare l’identità dei votanti e trasferire tali dati ad un soggetto terzo.
A fronte del pesante provvedimento dell’Autorità il blog di Casaleggio ha pubblicato il seguente comunicato: “Il Garante italiano della Privacy è Antonello Soro, un politico italiano del Partito Democratico. E’ stato il presidente del gruppo del PD alla Camera nel 2007”.
Tra 3 mesi, aggiungiamo noi, a giugno del 2019 il mandato del Garante terminerà e sarà interessante vedere chi sarà nominato al suo posto.
Riccardo Rossotto