Rousseau: il colabrodo a 5 Stelle ?

L‘illusione in un click

Oggi riparliamo della piattaforma Rousseau. Sistema software utilizzato dal MoVimento 5 Stelle non solo per le “votazioni” on line dei loro iscritti ma anche per elaborare proposte di legge (111 a inizio dicembre 2017) e altre iniziative. Sistema di proprietà dell’Associazione Rousseau presieduta da Davide Casaleggio e che conta solo altri 2 soci.

Come sanno i nostri lettori noi di ParteCivile abbiamo il difetto di voler approfondire e capire.

Affidabilità dei risultatati

E’ ormai noto da anni che la piattaforma Rousseau non usa software a “codice aperto” (open source) ma è una piattaforma “proprietaria”. Cosa vuol dire? Che non è possibile analizzare il software che ne governa il funzionamento.

Eppure le principali piattaforme per la partecipazione e democrazia online, quali “openDNC” o il codice del sistema di e-petition del parlamento inglese (https://github.com/alphagov/e-petitions) sono a “codice aperto”.  Ed è fondamentale che lo siano perché questo consente a soggetti terzi di analizzare il funzionamento del software per verificare la correttezza del suo operato. Un soggetto indipendente è in grado di controllare se il software a “codice aperto”, magari a causa di qualche errore di progetto, permetta ad esempio:

  • che la stessa persona voti più volte,
  • di votare per chi non ha votato pur avendone diritto,
  • di accedere ai dati sensibili dei votanti,
  • di sapere chi ha votato e per chi…

In sintesi di verificare se ci sono errori nel software che potrebbero compromettere la regolarità del voto.

Invece il software della piattaforma Rousseau è “chiuso”, proprietario. Cioè solo chi l’ha creato è in grado di modificarlo e di analizzarne il funzionamento.

Un “codice aperto” permette anche di verificare la sicurezza della piattaforma. Consente di analizzare meglio le procedure di gestione delle password, le misure di sicurezza antri-intrusione e le misure di contrasto al “furto” di dati sensibili.

Ma nel caso della piattaforma Rousseau ci si deve fidare ciecamente dell’Associazione Rousseau.

Seguire i flussi di denaro

Associazione che non è solo la proprietaria della piattaforma ma che “è anche la cassaforte del partito, per il grande flusso di donazioni che riceve dai militanti e per l’obolo (300 euro mensili) che ben presto i nuovi parlamentari grillini saranno costretti a versare mensilmente.

Davide Casaleggio è diventato il dominus di un’associazione che ha in mano i dati, i processi decisionali, i meccanismi di selezione e i soldi che arrivano da una delle principali forze politiche del paese, senza dover dare alcuna giustificazione a nessuno. Non proprio la posizione ideale per chi predica la trasparenza, la democrazia dal basso, la partecipazione e la guerra ai conflitti d’interesse.” (Fonte: “Il Foglio” del 4.1.2018: https://www.ilfoglio.it/politica/2018/01/04/news/m5s-come-funziona-rousseau-171579/).

La Privacy e la sicurezza di Rousseau

Nell’agosto 2017 un attacco informatico alla piattaforma Rousseau ha permesso di rubare informazioni degli utenti: dati personali, codice fiscale, nome, cognome, email e il relativo importo della donazione effettuata etc.

A seguito di tale attacco, il 21 dicembre 2017, il Garante per la Protezione dei dati personali ha emesso il provvedimento n. 548 (http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/export/7400401), pubblicato a inizio 2018. Provvedimento che evidenzia la debolezza delle password e conferma la sottrazione, dal sistema Rousseau e dal blog www.beppegrillo.it, dei dati personali degli iscritti.

Il responsabile del trattamento dei dati personali è sempre l’Associazione Rousseau (nel caso di www.beppegrillo.it e di www.blogdellestelle.it nominata da Grillo, che è “titolare del trattamento”). Ma il Garante rileva che i dati personali vengono anche trasmessi a 2 società esterne e segnala “l’illiceità del trattamento medesimo in ragione della comunicazione dei dati a soggetti terzi, in mancanza del consenso degli interessati”.

I prodotti software con cui sono stati realizzati il portale web del Movimento 5 Stelle e parte della piattaforma Rousseau “sono stati realizzati avvalendosi di un prodotto software ……. che, nella versione ……, è risultata affetta da indiscutibile obsolescenza tecnica” (31.12.2013 la data di “fine vita” del prodotto!). Ancora più vecchio il prodotto utilizzato per www.beppegrillo.it che permette la registrazione delle password in chiaro.

Infine il Garante rileva come, negli archivi della piattaforma, “ciascun voto espresso sia effettivamente associato a un numero telefonico corrispondente al rispettivo iscritto-votante”. Ciò comporta la possibilità di associare il voto espresso al votante sia durante le operazioni di voto che in un qualsiasi momento successivo. Inoltre non è possibile capire se qualcuno (e chi) ha avuto accesso agli archivi della piattaforma Rousseau al fine di sapere chi abbia votato e a favore di quale candidato. La segretezza e l’anonimato del voto non sono quindi garantiti. Ricordiamo che tali archivi sono anche nella diponibilità di soggetti terzi privati non conosciuti dagli iscritti.

Senza proseguire la disamina del provvedimento del Garante (che invitiamo a leggere al link sopra riportato) si evidenzia che anche le informative agli iscritti obbligatorie per legge sono risultate notevolmente carenti.

Che fare?

ParteCivile ritiene che, per i processi di voto online e di democrazia su Internet, sia assolutamente necessario usare piattaforme basate su “codice aperto” facilmente verificabile. Codice che, in genere, è costantemente aggiornato dalla comunità degli sviluppatori “open” e quindi meno soggetto a pericolosi fenomeni di obsolescenza.

Non da meno sarebbe necessario istituire un’autorità pubblica con il compito di controllare che vengano rispettate un insieme di garanzie minime per i cittadini come la trasparenza, la privacy e la segretezza del voto.

Va inoltre fatta una considerazione importante: siamo sicuri che sia opportuno lasciare nelle mani di una sola persona funzioni così importanti come le votazioni e la discussione di proposte di legge su una piattaforma sotto il suo esclusivo controllo e con tutte le criticità viste?

E’ questo il modo di assicurare trasparenza, partecipazione e il rispetto del dettato della nostra Costituzione? ParteCivile ritiene di no.

Guido Marinelli

1
0

Rispondi

%d blogger hanno fatto clic su Mi Piace per questo: