La piattaforma Rousseau è ancora vulnerabile a possibili attacchi informatici e il voto online degli iscritti al Movimento 5 Stelle non è ancora sicuro.
E’ quanto emerge dal provvedimento del Garante Privacy del 16 maggio scorso, che getta più di un’ombra sul voto online della base grillina, previsto per oggi, sul Contratto di Governo Lega-M5 Stelle che sta faticosamente prendendo vita.
Cosa faranno i grillini, sapendo che la sicurezza del voto online non è garantita?
Voteranno, nonostante il rischio hacker conclamato?
Vedremo.
Nessun accenno da parte del leader pentastellato ai rischi legati alla privacy dei votanti e alla sicurezza della piattaforma Rousseau.
I problemi riscontrati dal Garante Privacy
Problemi di sicurezza sono stati riscontrati dal Garante Privacy dopo aver analizzato le misure di sicurezza comunicate da Davide Casaleggio il 20 febbraio scorso e già adottate dalla piattaforma per rispondere ai diversi attacchi hacker subiti nell’ultimo anno.
Diversi gli aspetti di criticità sul fronte sicurezza individuati dal Garante, a partire dalla lunghezza e della qualità delle password. “Le nuove misure (più stringenti ndr) non possono essere limitate ai nuovi iscritti e agli interessati che spontaneamente modifichino la loro password. Occorre piuttosto intraprendere una campagna di invito alla modifica della password nei confronti degli interessati già iscritti, prevedendo l’obbligo di attuare tale modifica alla prima sessione di collegamento utile attivata con credenziali (tuttora) deboli”.
‘Su Rousseau il voto non è segreto, ma è tracciato con nominativo e cellulare’
I siti web riconducibili al Movimento 5 Stelle, secondo i risultati dell’istruttoria dello scorso dicembre, a seguito di un massiccio data breach in agosto, chiusa dal Garante Privacy, violano la privacy degli utenti. A questa conclusione è giunta l’Autorità Garante per la protezione dei dati personali chiudendo l’istruttoria aperta a seguito del Data breach subìto, nei primi giorni di agosto 2017, dalla piattaforma ‘Rousseau’. Nel provvedimento si legge che il Garante ha ravvisato “l’illiceità del trattamento dei dati personali degli utenti dei diversi siti riferibili al Movimento 5 Stelle” perché non erano state designate come responsabili del trattamento medesimo le due società (Wind Tre S.p.A. e ITNET) che effettivamente gestiscono e trattano i dati degli iscritti. Inoltre, il Garante aveva verificato che su Rousseau il voto non è segreto, ma è tracciato con nominativo e cellulare.