Vulnerabilità informatica e poca chiarezza alla base delle critiche rivolte alla piattaforma di partecipazione del Movimento 5 Stelle. Voto via web più sicuro e maggiore evidenza dell’attività degli eletti grazie a blockchain e a un nuovo portale in arrivo
di Alessandro Alongi
Non c’è pace per la piattaforma Rousseau: dopo appena tre mesi dall’ultimo attacco hacker che ha messo a dura prova il portale predisposto per la partecipazione online degli attivisti, un nuovo allarme viene lanciato da un gruppo di esperti informatici che denunciano la vulnerabilità della piattaforma del Movimento 5 Stelle.
Già in occasione dell’ultimo attacco del settembre scorso, infatti, il Garante per la protezione dei dati personali aveva avviato le verifiche tese ad accertare se il data breach fosse stato determinato dalle medesime cause riscontrate in passato, già oggetto di un provvedimento da parte della stessa Autorità, o dovuto a cause diverse.
L’ultima grana, invece, è stata evidenziata qualche giorno fa, da un team di sviluppatori informatici chiamati «hacker etici» (ovvero esperti che, dopo aver scoperto le falle di un sito, rendono pubbliche tali scoperte astenendosi da ogni operazione illegale) che hanno dimostrato, dati alla mano, come il cuore digitale del Movimento 5 Stelle sia soggetto a tre principali criticità: obsolescenza, mancanza di trasparenza e scarsa sicurezza.
Tra i nervi scoperti quello della trasparenza appare come la maggiore nota dolente a causa dell’indeterminatezza del numero degli iscritti, la segretezza delle operazioni di voto online e gli omissis sugli algoritmi usati per la gestione delle informazioni contenute nel sistema. A prendere le distanze da tali criticità è lo stesso patron del Movimento, Davide Casaleggio, assicurando di stare lavorando per rendere operativo il voto online sfruttando le potenzialità della blockchain. A breve, inoltre, sarà disponibile una nuova funzionalità dedicata agli iscritti che consentirà loro di conoscere passo dopo passo l’attività istituzionale e quella sul territorio di ogni singolo eletto grillino.
Non va meglio alla sicurezza informatica dei dati e delle informazioni che transitano sulla piattaforma. Dall’analisi degli esperti il sistema di gestione dei contenuti risulta antiquato, cosa che lo renderebbe più esposto agli attacchi esterni, “attentati” che metterebbero a serio rischio i dati personali di centinaia di migliaia di attivisti, o addirittura potrebbero manipolare l’esito delle votazioni online, metodo usato dal Movimento per l’assunzione di ogni decisione o per selezionare la classe politica e dirigente.
«Abbiamo risolto tutto quanto è stato richiesto dal Garante per la privacy e siamo anche andati oltre con maggiori garanzie di tutela del voto, spostando i dati su un cloud che usa i più alti standard di protezione» ha assicurato lo stesso Casaleggio rispondendo alle domande del Corriere della Sera che, in riferimento ai ripetuti attacchi subiti, ha precisato come tutte le nuove funzioni rilasciate sono passate da un penetration test, così da assicurare la tenuta del sistema. Come se non bastasse il Presidente dell’associazione Rousseau ha annunciato un «restyling importante della piattaforma sul fronte dell’usabilità, con investimenti rilevanti in sicurezza», operazione che dovrebbe vedere la luce entro la metà del 2019.
In attesa delle novità programmate, al momento sembra rimanere attuale (seppur risalente) l’arguzia di Giulio Andreotti che, a proposito del filosofo francese, sottolineava come ispirarsi oggi a Jean-Jacques Rousseau «può non essere culturalmente – per tanti versi – molto illuminante».
