Dopo quasi due anni dagli attacchi informatici di rogue0 che avevano mostrato l’inconsistenza del sogno digitale del Movimento 5 Stelle, nella giornata di ieri il Garante per la protezione dei dati personali ha finalmente concluso la sua attività di indagine, multando l’Associazione Rousseau per 50 mila euro. Inoltre, ha prescritto ulteriori accorgimenti e modifiche per sistemare definitivamente la piattaforma sia dal punto di vista della sicurezza che delle procedure di voto.

La piattaforma Rousseau “non consente di garantire l’integrità, l’autenticità e la segretezza” dei voti.

Il 21 dicembre 2017 il Garante aveva delineato una serie di misure necessarie per mettere in sicurezza Rousseau — denunciando tutta l’incompetenza informatica del M5S; successivamente, aveva anche accordato una proroga dei termini fino al 15 ottobre 2018, per soddisfare le esigenze dell’Associazione Rousseau e di Wind, che si occupa della gestione tecnica dei siti web.

Gli sforzi del M5S, però, sembrano essere stati vani. Per il Garante, infatti, la piattaforma Rousseau “non consente di garantire l’integrità, l’autenticità e la segretezza” dei voti, poiché questi ultimi sono “tecnicamente alterabili in pressoché ogni fase del procedimento di votazione e scrutinio” prima della cosiddetta “certificazione” — ovvero il momento in cui un notaio convalida i risultati del voto.

Se da un lato, infatti, la piattaforma tiene traccia degli accessi al sistema, dall’altra parte non ci sono misure che permettono la registrazione delle attività sul database. Se qualcuno modifica un voto, non rimane alcuna traccia.

Se qualcuno modifica un voto, non rimane alcuna traccia.

Questo, secondo quando dichiarato al Garante dalla società ITnet — incaricata da Wind della gestione sistemistica —, è dovuto al fatto che il software per la gestione del database “non permette la registrazione degli accessi e delle operazioni compiute […] a causa delle limitazioni presenti nella edizione (community edition) del pacchetto mysql installato.”

Come se non bastasse, più persone condividono le credenziali di accesso di due utenti che hanno i privilegi di amministratore — che permettono di accedere a delicate funzionalità delle piattaforme software con cui vengono erogati i servizi, senza che il loro operato possa essere soggetto a verifiche.

Condividere username e password di Netflix è una pratica che conosciamo tutti — e rimane comunque pericolosa — ma farlo con le credenziali di accesso a una piattaforma politica per il voto che non prevede sistemi di tracciamento delle attività svolte al suo interno è una decisione scellerata se non, addirittura, programmata con la chiara intenzione di manipolare deliberatamente lo strumento.

Come se non bastasse, il Garante ha scoperto che i voti vengono registrati in una tabella che “contiene un ID utente [che] permette indirettamente di risalire [al] soggetto votante.” In precedenza, il sistema registrava il voto con affianco il numero di cellulare del votante, fregandosene dell’anonimato del voto stesso. Utilizzare un codice ID però non è una garanzia di anonimato sufficiente, poiché sarebbe possibile risalire comunque a quell’utente. Inoltre, il Garante ha trovato un’ulteriore copia della tabella del database presso Wind, in cui sono riportati cellulare, ID utente, e voto degli iscritti a Rousseau.

Dal momento che non vi è modo di monitorare le attività che avvengono sul database, la piattaforma Rousseau non garantisce “l’adeguata protezione dei dati personali relativi alle votazioni online,” sottolinea il Garante. Il voto infatti rientra nella sfera dei dati personali sensibili, in quanto legata all’orientamento politico di una persona — capite perché è un bel problema che chiunque abbia accesso al database possa conoscere come ciascun utente della piattaforma abbia votato.

Il CMS è talmente obsoleto che lo stesso produttore del software ha sospeso la distribuzione degli aggiornamenti il 31 dicembre 2013.

E quel chiunque non è riferito solo ai soggetti interni che condividono le credenziali di accesso — il sistema infatti rischia di essere ancora hackerabile dall’esterno: il CMS è talmente obsoleto che lo stesso produttore del software ha sospeso la distribuzione degli aggiornamenti il 31 dicembre 2013.

La versione usata è Movable Type 4 mentre la versione corrente è Movable Type 7. Ciò vuol dire che, nel caso del sistema usato dal M5S, se verranno scoperte nuove vulnerabilità informatiche, il produttore del software non rilascerà mai delle patch per mettere in sicurezza il sito.

A settembre scorso, Rogue0 aveva dichiarato a Motherboard che la piattaforma Rousseau era “un luna park.” Dopo questo provvedimento del Garante, però, dobbiamo aggiornare la metafora.

Rousseau è infatti uno di quei luna park da film dell’orrore, dove le strutture fatiscenti nascondono mostri e incubi che sono poi gli stessi che rischiano di attaccare il processo democratico ogni volta che qualcuno prova a suggerire l’utilizzo di tecnologie di voto elettronico in una democrazia.