Casaleggio
Politica
10 Agosto Ago 2017 0800 10 agosto 2017

M5s, il pasticcio delle password getta ombre sulle votazioni online

Dopo l'attacco hacker alla piattaforma Rousseau, Grillo chiede agli iscritti di cambiare le chiavi di accesso. Scrivendo pure agli utenti che si erano cancellati da anni. Chi può garantire ora la correttezza del sistema?

  • ...

La Casaleggio Associati (o «Assonnati», come l'ha definita l'hacker Rogue0 che sta mettendo in crisi il sistema di voto del Movimento 5 stelle) sta vivendo un agosto 2017 di fuoco. Dopo l'annuncio del pirata informatico che da Twitter sta mettendo online (e in vendita a 0,3 bitcoin) pezzi di database della piattaforma Rousseau, con i dati sensibili degli utenti, nelle ultime ore lo staff di Beppe Grillo sta inviando migliaia di mail a tutti gli iscritti chiedendo di cambiare la propria password.

FIOCCANO GLI SCREENSHOT INDIGNATI. Fino a qui tutto normale, se non fosse che la mail in questione che ha per oggetto “Modifica la tua password di accesso a beppegrillo.it”, è stata invitata a un serie di utenti che da anni o da mesi si sono disiscritti o sono stati espulsi dal blog. In Rete fioccano gli screenshot di ex attivisti che accusano la Casaleggio srl di non aver cancellato i loro dati di iscrizione e la loro mail nel momento in cui gli stessi lo hanno richiesto.

VIOLATE LE NORME SUI DATI ONLINE. Se dopo anni si riceve una mail da un sito al quale non sei più iscritto significa che i tuoi dati non sono stati cancellati dal gestore del server, ossia la Casaleggio srl. E questo vuol dire che la suddetta azienda di web marketing che gestisce il blog di Grillo è in palese violazione delle norme di legge sul trattamento e conservazione dei dati online degli utenti iscritti, e in questo caso, dei disiscritti.

Gli utenti hanno anche pubblicato le loro irriverenti risposte alla mail dello staff. È il caso dell'utente Maria Luisa Sauris, per esempio, che ha postato su Facebook uno screenshot della comunicazione ricevuta e della risposta da lei data allo staff del blog: «In merito alla mail ricevuta vi chiedo di eliminare immediatamente il mio indirizzo mail dal vostro database in quanto mi sono disiscritta dal vostro blog il 12 dicembre di 5 anni fa quando Beppe Grillo si è arrogato il diritto di espellere persone che avevano avuto il mio preziosissimo voto! Non si sa mai che il mio indirizzo mail venga utilizzato per far numero tra i vostri adepti. Grazie».

«VIA PER LA DERIVA AUTORITARIA». Oppure come il caso di Rossano Recchia che su Facebook ha scritto: «Mi sono disiscritto nel 2013 poco prima delle Politiche a causa della deriva autoritaria del Movimento. Oggi, agosto 2017, mi arriva quello che vedete in foto».

Mi sono disiscritto nel 2013 poco prima delle politiche a causa della deriva autoritaria del movimento. OGGI agosto 2017 mi arriva quello che vedete in foto.

Geplaatst door Rossano Recchia op woensdag 9 augustus 2017

C'è chi come Fulvio Biagini ha denunciato, sempre tramite social network, di aver addirittura chiamato telefonicamente la Casaleggio srl per chiedere la cancellazione dei suoi dati (in quanto disiscritto da tempo) e di aver ricevuto come risposta: «Deve mandare una mail». Cioè la stessa mail che gli stessi utenti avevano già inviato al blog per disiscriversi.

CASALEGGIO RISCHIA I RICORSI LEGALI. La tutela dei dati degli utenti sottostà a precise regole definite per legge. Come già apparso in Rete, i protocolli usati per proteggere i dati degli utenti sono risalenti agli Anni 80, nella preistoria dell'informatica. È quindi possibile, per non dire scontato, che a breve si scatenino vari ricorsi legali contro la Casaleggio srl per incuria nella protezione dei dati degli utenti e la mancata cancellazione delle informazioni degli ex utenti che ne avevano fatto richiesta scritta.

ACQUA SUL FUOCO IN TELEVISIONE. In tutto questo gli esponenti del M5s hanno rassicurato in televisione (Giorgio Sorial) e sui giornali (Tofalo) che non ci sono mai stati hackeraggi che hanno comportato la falsificazione del voto online degli iscritti. Una dichiarazione che non è stata prontamente smentita dagli intervistatori che hanno preso per buone queste rassicurazioni.

Ma come fanno i pentastellati a garantire che i voti online non siano mai stati alterati se non si sono mai accorti che un hacker era presente da tempo all'interno di quella piattaforma? L'hacker Rogue0 ha di fatto inserito nel database una falsa donazione a nome “Matteo Renzi” per la piattaforma Rousseau, proprio per dimostrare di avere i “privilegi” di scrittura e non solo di lettura. Ergo, può fare quel che vuole, anche creare finti utenti. Quindi i pentastellati non possono garantire pubblicamente che i voti non sono mai stati alterati.

LA SOCIETÀ DI CONTROLLO C'ERA O NO? Allo stesso modo, quando per anni Grillo, Casaleggio, Di Maio e Massimo Bugani (responsabile di Rousseau) hanno dichiarato espressamente che c'è sempre una società terza di controllo del voto online che certificava che non vi fossero discrepanze tra il numero di iscritti e il numero di voti espressi, dicevano la verità?

PIATTAFORMA ALTAMENTE VULNERABILE. La natura del primo partito politico italiano si basa su una piattaforma di voto che, come dimostrato, non ha sempre avuto un ente terzo di controllo ed è altamente vulnerabile in termini di manipolazione del voto. Chi oggi, anche all'interno del mondo dell'informazione, non denuncia e non mette in rilievo le contraddizioni presenti e passate degli esponenti pentastellati su questo tema, sta proteggendo le fondamenta del M5s.

IL GARANTE APRE UN'ISTRUTTORIA. Il garante della privacy segue da vicino la vicenda e già il 7 agosto ha aperto un'istruttoria in merito, inviando una richiesta di informazioni. È quanto ha comunicato l'ufficio dell'Autorità, interpellato dall'Ansa sulla questione. Le stesse fonti hanno spiegato che a istruttoria in corso non è possibile fornire ulteriori dettagli.

*Ex attivista e collaboratore parlamentare alla Camera per il Movimento 5 stelle

© RIPRODUZIONE RISERVATA
Correlati
Potresti esserti perso