Davide Casaleggio (foto LaPresse)
Bluff della democrazia grillina. Per il M5s pessime notizie dal Garante per la privacy
A un anno dall’ultimo richiamo, sono state ultimate le verifiche sull’adempimento delle prescrizioni su Rousseau indirizzate a Casaleggio. Risultato: miglioramenti pochi, votazioni vulnerabili, anonimato non garantito. Anticipazione del Foglio
Cosa faranno i sostenitori del Movimento 5 stelle quando conosceranno la verità sulla democrazia modello Rousseau? Sabato prossimo a Ivrea l’Associazione Gianroberto Casaleggio organizzerà la terza edizione di un convegno dedicato alla memoria del padre dell’attuale presidente e tesoriere dell’Associazione Rousseau, ovvero Davide Casaleggio, e in quell’occasione, come scritto con tono molto serio da Emanuele Buzzi sul Corriere della Sera, il filo conduttore sarà “varcare i confini”, “l’obiettivo, come da tradizione, sarà spostato sul futuro” e “gli argomenti spazieranno in ambiti distanti tra loro: fede, blockchain, smart city, cultura, formazione, transumanesimo”.
Tra i molti temi di cui discuteranno gli ospiti che andranno in pellegrinaggio dal capo assoluto del M5s ce n’è uno che sfortunatamente non ha trovato posto tra un dibattito sulla blockchain e una discussione sul transumanesimo, e riguarda un ambito tecnico molto particolare sul quale i registi del grillismo avrebbero forse il dovere di dedicare un po’ di attenzione: la privacy. La privacy è un tema che dovrebbe stare a cuore a Davide Casaleggio sia per ciò che è già successo a Rousseau un anno e mezzo fa, sia per ciò che a quanto risulta al Foglio nei prossimi giorni accadrà al presidente dell’Associazione Rousseau.
Nel 2017, il Garante per la privacy, dopo una lunga istruttoria, mise sotto la lente di ingrandimento il capo dell’Associazione Rousseau per violazioni nel trattamento dei dati personali; per avere creato un database in cui risultava che all’interno della piattaforma della democrazia grillina ciascun voto espresso fosse associato a un numero telefonico corrispondente al rispettivo votante; per aver creato la possibilità teorica di ricondurre, tramite altre informazioni disponibili nel sistema, il voto espresso all’identità del votante. E per questo, poco prima di sanzionarlo, intimò a Casaleggio jr. “l’adozione di accorgimenti per il sistema di e-voting in modo da minimizzare i rischi per i diritti e per le libertà delle persone fisiche”.
Tra la fine del 2017 e l’inizio del 2019 – e arriviamo alla nostra notizia – il Garante per la privacy ha dunque monitorato l’adempimento delle prescrizioni impartite ai gestori di Rousseau, sia sul lato degli aspetti tecnologici sia sul lato della sicurezza informatica, e secondo quanto riferito al Foglio da una fonte al corrente dei lavori del Garante nelle prossime settimane verrà comunicato l’esito della fase istruttoria sulla piattaforma di e-voting grillina e sul titolare del trattamento dei dati di Rousseau, ovvero Davide Casaleggio.
Tra il 2017 e il 2018, il Garante, mettendo in evidenza “l’obsolescenza tecnologica” del sistema usato dal Movimento 5 stelle e “uno sviluppo del software non connotato da caratteristiche di professionalità”, aveva segnalato l’opportunità dell’adozione di alcuni accorgimenti per superare i rischi derivanti dall’utilizzo della piattaforma Rousseau come sistema di e-voting. E per fare questo, aveva suggerito la cancellazione o la trasformazione in forma anonima dei dati personali trattati, una volta terminate le operazioni di voto, e il disaccoppiamento del numero telefonico del votante dal voto espresso, per rendere i dati relativi alle votazioni meno riconducibili agli stessi votanti. Rispetto a queste indicazioni (il segretario generale del Garante per la Privacy, Giuseppe Busia, ha confermato ieri pomeriggio al Foglio la notizia della fine della fase istruttoria) da un lato il Garante ha riscontrato che alcune vulnerabilità tecniche del software sono state effettivamente rimosse dal sistema. Ma dall’altro lato l’attività ispettiva, così risulta al Foglio, ha invece messo insieme alcuni elementi che offriranno agli iscritti e ai parlamentari del M5s buone ragioni per farsi ulteriori domande sull’attività di Davide Casaleggio.
Il primo elemento che ha colpito l’attenzione di chi ha avuto la possibilità di studiare i risultati dell’attività ispettiva del Garante riguarda la presenza di una nuova – e finora sempre negata dagli interessati – tabella esterna alla piattaforma Rousseau (presente all’interno del datacenter di Wind, con cui l’Associazione Rousseau aveva stipulato un contratto di servizio) contenente un database particolare all’interno del quale gli ispettori hanno trovato informazioni relative a operazioni di voto e il numero di cellulare e l’id dei soggetti votanti, oltre che i dati relativi all’espressione di ciascun voto. Il secondo elemento da tenere d’occhio, rispetto ai rilievi che il Garante ufficializzerà nei prossimi giorni, riguarderà un problema già segnalato nel 2017, ovverosia che nonostante Davide Casaleggio venga misteriosamente descritto dai giornali amici come un grande esperto di tecnologia mondiale la piattaforma utilizzata da Casaleggio per governare la democrazia diretta modello Rousseau è ancora vulnerabile, in quanto costruita con un sistema obsoleto che non può più essere aggiornato per il semplice motivo che risale al 2009 e il distributore di quel prodotto ha smesso di produrre aggiornamenti dal 31 dicembre 2013 (avete letto bene: è scaduta nel 2013). Questi due elementi, assieme a molti altri che saranno resi noti nelle prossime settimane, portano il Garante a formulare tre critiche che somigliano a tre accuse.
Primo: la conservazione delle password degli utenti della piattaforma Rousseau non è stata resa effettivamente robusta. Secondo: allo stato attuale esistono una serie di personalità all’interno del M5s e di Rousseau dotate di strumenti per accedere alle funzionalità delle piattaforme con cui vengono erogati i servizi della democrazia diretta grillina che possono operare senza lasciare traccia e senza essere soggette a verifiche. Terzo: all’interno della piattaforma grillina esistono delle carenze tali da esporre il sistema a potenziali rischi di violazione dei dati personali. Risultato: gli esiti delle votazioni sono vulnerabili, sono esposti ad accessi ed elaborazioni di vario tipo che vanno dalla semplice consultazione a possibili alterazioni; la piattaforma Rousseau, non essendo dotata di strumenti di tracciamento delle attività, non è in grado né di prevenire eventuali abusi commessi da addetti interni né di consentirne l’accertamento a posteriori; le caratteristiche degli strumenti utilizzati non consentono di garantire la correttezza delle procedure di voto e non garantiscono l’anonimato dei votanti in ogni fase del voto.
L’indagine del Garante, che finora sulla piattaforma Rousseau si è sempre mosso con prudenza e con serietà (la sanzione a Rousseau è arrivata a marzo del 2018, non prima ma dopo le elezioni), è destinata a produrre una riflessione non solo fra tutti gli elettori e gli iscritti che anche in buonafede hanno creduto alle potenzialità taumaturgiche della democrazia grillina ma anche fra tutti coloro che oggi, pur essendo eterodiretti dal capo di una srl privata, rappresentano un’istituzione della Repubblica. E in questo senso sarebbe interessante sapere cosa dirà il presidente della Camera Roberto Fico quando verrà a conoscenza di prove capaci di certificare la presenza di una piattaforma di democrazia diretta strutturata in modo tale da non garantire tecnicamente la correttezza dei voti e in modo tale da produrre tecnicamente in qualsiasi momento risultati alterabili in ogni fase del processo di votazione. Nei prossimi giorni, in vista del convegno di Ivrea, farsi delle strategiche domande sul futuro del transumanesimo sarà certamente prioritario per chi ha a cuore il futuro del grillismo. Ma prima o poi anche i sostenitori del Movimento 5 stelle avranno il dovere e l’occasione di interrogarsi su cosa significhi restare silenti di fronte a un movimento eterodiretto dal capo di una srl privata che, al netto dei possibili rilievi penali che potrebbero emergere dall’indagine del Garante, ha scelto di governare il primo partito d’Italia con un sistema che la democrazia, piuttosto che rafforzarla, ha scelto di indebolirla.
-
Nasce a Palermo nel 1982, vive a Roma da parecchio tempo, lavora al Foglio dal 2005 e da gennaio 2015 è direttore. Ha scritto qualche libro (“Le catene della destra” e “Le catene della sinistra”, con Rizzoli, “Io non posso tacere”, con Einaudi, “Tra l’asino e il cane. Conversazione sull’Italia”, con Rizzoli, “La Presa di Roma”, con Rizzoli, e "Ho visto l'uomo nero", con Castelvecchi), è su Twitter. E’ interista, ma soprattutto palermitano. Va pazzo per i Green Day, gli Strokes, i Killers, i tortini al cioccolato e le ostriche ghiacciate. Due figli.
