Cinque Stelle, multata la piattaforma Rousseau: troppe vulnerabilità gravi

Cinque Stelle, multata la piattaforma Rousseau: troppe vulnerabilità gravi
di

Il Garante per la Privacy ha deciso di multare la piattaforma Rousseau, usata dai grillini per scegliere i loro eletti e l'agenda politica. "Non gode delle proprietà richieste a un sistema di e-voting". In passato era stata hackerata da diversi White Hat, che ne avevano denunciato i problemi.

Cartellino rosso per la piattaforma Rousseau del Movimento Cinque Stelle, troppe vulnerabilità per essere usata serenamente come strumento per le votazioni. La sanzione scelta dal Garante della Privacy è una multa di 50mila euro. La Casaleggio ha 120 giorni per rivisitare completamente le misure di sicurezza adottate ad oggi. Appena 10 giorni, invece, per fare agli amministratori del sito credenziali di autenticazione ad uso esclusivo.

La Casaleggio dovrà garantire —scrive Repubblica— l'autenticità e la riservatezza delle espressioni di voto: in caso di inadempimento seguiranno altre sanzioni.

Entro 60 giorni dovrà essere fatta una valutazione sull'impatto della protezione dei dati. "Ci sono ancora importanti vulnerabilità rispetto alle quali l'Autorità è tenuta ad intervenire attraverso i poteri che le sono attribuiti".

Il voto non è ne certo né segreto: "Rilevata l'assenza di adeguate procedure di auditing informatico, eludendo la possibilità di verifica ex post delle attività compiute, non consente di garantire l'integrità, l'autenticità e la segretezza delle espressioni di voto, caratteristiche fondamentali di una piattaforma di e-voting", si legge sempre nella decisione del Garante.

Pronta la risposta della Casaleggio: "'L'infrastruttura tecnologica di Rousseau come abbiamo comunicato nei giorni scorsi è stata potenziata recependo le osservazioni del Garante e così ha risposto alla domanda di maggiore innovazione e a quella di essere uno strumento all'avanguardia in grado di soddisfare le esigenze degli utenti e delle tante attività che vengono svolte sulla piattaforma".

Lo scorso ottobre un attacco alla piattaforma aveva permesso ad un hacker di esporre l'identità delle persone che avevano donato al Movimento. Ad inizio del mese scorso la Casaleggio aveva parlato della possibilità di implementare il voto tramite Blockchain per risolvere i problemi emersi fino ad oggi.