“Non garantisce né la segretezza né la sicurezza del voto degli iscritti ai 5Stelle, il cui risultato può essere manipolato – senza lasciare traccia – dagli amministratori del sistema, in ogni fase del procedimento elettorale”.
A metterlo nero su bianco è il Garante della privacy che ha svolto un’attività ispettiva durata due anni. L’Associazione presieduta da Davide Casaleggio dovrà pagare 50mila euro e predisporre una serie di misure correttive al fine di scongiurare la permanente vulnerabilità della piattaforma; consentire la verifica a posteriori delle attività compiute; rimuovere la condivisione delle credenziali di accesso, che rendono impossibile identificare e controllare i soggetti autorizzati a operare sulla piattaforma; progettare un sistema di e-voting in grado non solo di proteggere i dati personali da attacchi interni ed esterni, ma soprattutto di “assicurare l’autenticità e la riservatezza delle espressioni di voto”. Pena, ulteriori sanzioni.
C’è da dire, comunque, che dopo una precedente istruttoria, l’Associazione Rousseau ha adottato alcuni accorgimenti mirati a garantire la libertà e la segretezza del voto. Sono stati cancellati, ad esempio, i dati personali trattati, una volta terminate le operazioni di voto, ed effettuato il disaccoppiamento del numero telefonico del votante dal voto espresso. Ma per il Garante gli interventi non sono ancora sufficienti. Anzi “sono state evidenziate persistenti criticità”.
L’indagine ha rilevato una tabella esterna alla piattaforma contenente tutte le informazioni relative alle operazioni di voto, al numero di telefono e all’ID dei votanti, insieme all’espressione di ciascun voto, il Garante ritiene che “la mera rimozione del numero telefonico, a fronte della presenza di un altro identificativo univoco dell’iscritto”, come Casaleggio rivendica di aver fatto, “non possa essere considerata quale misura coerente con gli obiettivi di protezione dei dati personali che si intendevano promuovere”. La tabella era presente all’interno del data center di Wind, con cui l’associazione Rousseau aveva un contratto di servizi.
“La rilevata assenza di adeguate procedure di auditing informatico, eludendo la possibilità di verifica ex post delle attività compiute, non consente – scrive il Garante – di garantire l’integrità, l’autenticità e la segretezza delle espressioni di voto, caratteristiche fondamentali di una piattaforma di e-voting.
C’è, poi, il rischio manipolazione. La protezione dei dati personali è messa a rischio per via del fatto di lasciare“esposti i risultati delle votazioni ad accessi ed elaborazioni di vario tipo”. Questo perché gli amministratori di sistema, cioè le persone in possesso delle credenziali per accedere e operare sulla piattaforma sono cinque per il sito www.movimento5stelle.it e altre cinque per il sito rousseau.movimento5stelle.it, alcune delle quali uguali per l’uno e l’altro sito. Ma non è possibile identificarle. Perciò “la modalità di assegnazione delle credenziali e dei privilegi relativi alle varie funzionalità dei siti dell’Associazione (…) risultano inadeguate sotto il profilo della sicurezza – avverte il Garante – poiché la condivisione delle credenziali impedisce di attribuire le azioni compiute in un sistema informatico a un determinato incaricato, con pregiudizio anche per il titolare, privato della possibilità di controllare l’operato di figure tecniche così rilevanti”.
Altro tema è quello della “regolarità delle operazioni di voto” che “è quindi affidata alla correttezza personale e deontologica di queste delicate funzioni tecniche, cui viene concessa una elevata fiducia in assenza di misure di contenimento delle azioni eseguibili e di suddivisione degli ambiti di operatività, cui si aggiunge la certezza che le attività compiute, al di fuori del ristretto perimetro soggetto a tracciamento, non potranno essere oggetto di successiva verifica da parte di terzi”. “In questo senso la piattaforma Rousseau non gode delle proprietà richieste a un sistema di e-voting”, sentenzia il Garante richiamando il documento adottato dal comitato dei ministri del consiglio di europa il 14 luglio 2017 “che prevede la protezione delle schede elettroniche e l’anonimato dei votanti in tutte le fasi del procedimento elettorale elettronico”.
La piattaforma “non appare in grado né di prevenire eventuali abusi commessi da addetti interni, né di consentire l’accertamento a posteriori dei comportamenti da questi tenuti, stante la limitata efficacia degli strumenti di tracciamento delle attività” scrive il Garante. E “in questo senso sussistono forti perplessità sul significato da attribuire al termine ‘certificazione’ riferito al titolare del trattamento all’intervento di un notaio o di un soggetto terzo di fiducia in una fase successiva alle operazioni di voto con lo scoop di asseverarne gli esiti”.
“Non c’è dubbio infatti – continua il Garante – che qualunque intervento ex post di soggetto di pur comprovata fiducia (notai, certificatori accreditati) poco possa aggiungere, dal punto di vista della genuinità dei risultati, in un contesto in cui le caratteristiche dello strumento informatico utilizzato, non consentendo di garantire tecnicamente la correttezza delle procedure di voto, non possono che produrre una rappresentazione degli esiti non suscettibile di analisi, nell’impossibilità di svolgere alcuna significativa verifica su dati che sono, per loro natura e modalità di trattamento, tecnicamente alterabili in pressoché ogni fase del provvedimento di votazione e scrutinio antecedente la cosiddetta certificazione”.
Leggi anche:
“Il Movimento 5 stelle è morto”: attivista storico va via in lacrime. Altri 50 pronti a mollare
