“Il voto sulla piattaforma Rousseau è manipolabile”: in arrivo una multa da 50mila euro

ULTIMO AGGIORNAMENTO 18:58

Il Garante della privacy ha decretato che la piattaforma Rousseau non è in grado di garantire segretezza e sicurezza del voto. Comminata una multa da 50mila euro

Davide Casaleggio fotografato all’inaugurazione di Rousseau City Lab

Un’indagine condotta dal Garante per la privacy sul funzionamento della Piattaforma Rousseau ha stabilito che la piattaforma presa in esame presenta delle evidenti pecche in merito alla segretezza e alla sicurezza del voto dei suoi iscritti. In particolare, queste due ultime condizioni non sarebbero affatto garantite in quanto “La piattaforma Rousseau non gode delle proprietà richieste a un sistema di e-voting“. Ciò significa che gli amministratori del sistema potrebbero manipolare i voti senza che queste modifiche lascino traccia. Per questo l’Authority ha comminato 50mila euro di multa all’Associazione retta da Davide Casaleggio.

Multa di 50mila euro alla Piattaforma Rousseau, la piattaforma dovrà subire misure correttive

 È durata circa due anni, e si è composta di diverse fasi l’istruttoria condotta dal Garante per la privacy, che ha coinvolto l’Associazione Rousseau di Davide Casaleggio. Il verdetto parla di garanzie che vengono meno per gli iscritti che hanno dato il loro voto al M5S: la Piattaforma non garantisce né la sicurezza né la segretezza del voto, e anzi la sua programmazione attuale consente una manipolazione del voto capace di non lasciare alcuna traccia. L’Authority, visti questi risultati, ha comminato all’Associazione una multa pari a 50mila euro, oltre a delle misure correttive atte a modificare l’assetto attuale della Piattaforma. Le misure correttive, da mettere in atto per evitare ulteriori sanzioni, sono atte a: rendere il sito non vulnerabile, consentire la verifica successiva di tutte le operazioni, rimuovere la condivisione delle credenziali d’accesso che di fatto rendono non identificabile la persona connessa, e infine progettare un nuovo sistema di e-voting non attaccabile che possa dare garanzia su segretezza e verità del voto.

Multa di 50mila euro alla Piattaforma Rousseau, in precedenza già fatte “correzioni non sufficienti”

Ad onor del vero, delle misure correttive erano già state realizzate dall’Associazione sulla Piattaforma ma queste operazioni non sono state giudicate come sufficienti. I provvedimenti presi in merito riguardano la cancellazione dei dati personali trattati o la loro resa in forma anonima e il disaccoppiamento tra votante e il suo numero di telefono. Per l’Authority non è ancora sufficiente e anzi il Garante per la privacy ritiene che “la rilevata assenza di adeguate procedure di auditing informatico, eludendo la possibilità di verifica ex post delle attività compiute, non consente di garantire l’integrità, l’autenticità e la segretezza delle espressioni di voto, caratteristiche fondamentali di una piattaforma di e-voting (almeno sulla base degli standard internazionali comunemente accettati)” .

Multa di 50mila euro alla Piattaforma Rousseau, la questione della manipolazione dei voti

Le persone che gestiscono la piattaforma sono cinque e alcune di loro sono anche nel novero delle cinque che gestiscono il sito del M5S. Non sono identificabili e questo mina la sicurezza, che risulta inadeguata: la condivisione di credenziali non permette di attribuire una specifica azione univocamente a un incaricato. Questo reca un danno anche al titolare, che a sua volta non può controllare singolarmente l’operato di ciascun addetto. Anche l’esposizione dei risultati delle votazioni per una fascia temporale ampia concorre a rendere manipolabili i voti. “La regolarità delle operazioni di voto è quindi affidata alla correttezza personale e deontologica di queste delicate funzioni tecniche, cui viene concessa una elevata fiducia in assenza di misure di contenimento delle azioni eseguibili e di suddivisione degli ambiti di operatività, cui si aggiunge la certezza che le attività compiute, al di fuori del ristretto perimetro soggetto a tracciamento, non potranno essere oggetto di successiva verifica da parte di terzi“, ha dichiarato ancora il Garante.

(Fonte: La Repubblica.it)

Maria Mento

Leggi NewNotizie.it, anche su Google News
Segui NewNotizie.it su Instagram

Iscriviti al canale Telegram di NewNotizie per non perdere nessun aggiornamento: CLICCA QUI!