Rousseau, per il Garante voti «manipolabili». Casaleggio: «Ora il sistema è sicuro»

Video

di Claudia Guasco
MILANO Comunque finirà, qualunque accordo con il Pd dovrà essere sottoscritto dopo un voto sulla piattaforma Rousseau. «Decidono gli iscritti al movimento», ribadisce il vertice Cinquestelle. E questo potrebbe essere un bel problema, visto che il sistema con cui i militanti esprimono il proprio parere ha una reputazione tormentata e ha già collezionato due multe e un richiamo ufficiale da parte del garante della privacy.

Governo, la minaccia di Rousseau: rivolta 5Stelle contro il capo

LE SANZIONI
Voto manipolato, hacker, click ripetuti dalla stessa persona. La piattaforma non gode di una buona fama in termini di affidabilità, tanto che in un lungo post sul blog delle Stelle il movimento pubblica le «dieci fake news» sulla struttura online da cui passerà il voto decisivo sul governo giallo-rosso. Prima notizia falsa: Rousseau non appartiene alla Casaleggio associati, che l'ha solo sviluppata «gratuitamente, non riceve finanziamenti pubblici» e destina le donazioni versate mensilmente dai parlamentari al supporto delle attività dell'associazione. Il voto, sostiene il movimento, non può essere manipolato ed è certificato da un notaio. Scongiurati anche i tentativi di orientare il risultato con adesioni di massa dell'ultima ora, poiché possono partecipare solo gli iscritti certificati da almeno sei mesi prima della data della consultazione.

Governo, strappo di Di Maio ma Conte va avanti. La minaccia del voto su Rousseau prima dei ministri

La piattaforma è sicura? Sì, è nuova e sostituisce quella vecchia oggetto di contestazioni del garante della privacy. Al momento, si assicura, il software non è mai stato hackerato, nessun utente può votare due volte e l'esito è al riparo da presunte manipolazioni, perché il database con i risultati non è accessibile direttamente da parte degli amministratori. Le precisazioni pentastellate riassumono perplessità e contestazioni sollevate negli ultimi tre anni dal garante per la protezione dei dati personali. L'ultima sanzione è del 4 aprile scorso: l'authority ha multato Rousseau per 50 mila euro stigmatizzando che «non gode delle proprietà richieste a un sistema di e-voting», cioè di votazione online, e non garantisce «la protezione delle schede elettroniche e l'anonimato dei votanti in tutte le fasi del procedimento elettorale elettronico». In sostanza, è manipolabile. Nel provvedimento il garante rileva possibili problemi riguardo alla sicurezza e alla segretezza delle votazioni e di scarsa protezione dei dati degli elettori. Oltre a pagare la multa, il movimento ha dovuto prendere contromisure per rendere il sistema meno vulnerabile e «assicurare l'autenticità e la riservatezza delle espressioni di voto».

Rousseau, mail agli iscritti: «Presto il voto sul nuovo governo». Il Pd non viene neanche citato

Altra sanzione da 32 mila euro è stata comminata a marzo 2018 con un provvedimento in cui il garante sottolineava proprio la vulnerabilità della sicurezza e dei dati degli iscritti. Tra le principali criticità: la sicurezza della password, l'individuazione preventiva di falle nei servizi online e soprattutto la protezione dei dati sensibili degli utenti, dunque degli iscritti votanti. Tanto che l'authority, in un precedente provvedimento del 21 dicembre 2017, ha chiesto l'adozione di forme di «auditing» rimarcando come «le misure di sicurezza connesse al controllo delle operazioni di voto destino alcune perplessità» e invitando a una riconfigurazione del sistema «in modo da minimizzare i rischi per i diritti e per le libertà delle persone fisiche». Altro tema delicato è la mancanza di un ente terzo di controllo che verifichi la correttezza del voto. Il partito ha commissionato la certificazione solo due volte: in occasione delle Quirinarie 2013 e per la votazione del «Non statuto» nel 2016. I militanti si sono espressi via web altre settanta volte ma in nessun caso il voto è stato certificato, dato che sul sistema non è comparso il nome della società. Queste consultazioni, prive di sigillo ufficiale, potrebbero dunque essere state oggetto di manipolazione. «Stiamo lavorando su un sistema di certificazione distribuito su blockchain», ha promesso Davide Casaleggio a maggio 2018.

Rousseau, Di Maio avvisa Conte: «Il voto online non è barattabile»

ATTACCHI HACKER
L'ultima votazione sulla Rousseau è di febbraio 2019 e riguardava l'autorizzazione a procedere chiesta dal tribunale dei ministri per Matteo Salvini nel caso Diciotti. Si è chiusa un'ora e mezza dopo il previsto per la «massiccia affluenza» ma senza grossi intoppi, non come la disastrosa consultazione di gennaio 2018 per la scelta dei candidati alle elezioni politiche nelle liste proporzionali: problemi tecnici, proteste e sistema più volte in tilt. Quanto alla permeabilità della piattaforma, più di una volta l'hacker R0gue_0 ha beffato la sicurezza informatica, pubblicando a settembre sul sito Privatebin mail, password e numeri di telefono del vicepremier Luigi Di Maio e dei ministri Danilo Toninelli e Alfonso Bonafede. Mentre uno studente universitario di 26 anni, ad agosto 2017, si è introdotto con il nickname «Evariste Galois», matematico francese vissuto tra il 1811 e il 1832.
© RIPRODUZIONE RISERVATA
Ultimo aggiornamento: Domenica 1 Settembre 2019, 13:13
© RIPRODUZIONE RISERVATA