Piattaforma Rousseau, 50mila euro di multa. Il Garante: “Il voto è manipolabile”
Pubblicato il 4 Aprile 2019 - 17:33 OLTRE 6 MESI FA
M5S, 50mila euro di multa a Rousseau: Il Garante: “Il voto è manipolabile” (foto Ansa)
ROMA – “Il voto è manipolabile”. Per questo il Garante della Privacy, al termine di una istruttoria in più fasi durata due anni, ha “condannato” l’Associazione presieduta da Davide Casaleggio a pagare 50mila euro e a predisporre una serie di misure correttive.
Misure correttive volte a scongiurare la permanente vulnerabilità della piattaforma; consentire la verifica a posteriori delle attività compiute; rimuovere la condivisione delle credenziali di accesso, che rendono impossibile identificare e controllare i soggetti autorizzati a operare sulla piattaforma; progettare un sistema di e-voting in grado non solo di proteggere i dati personali da attacchi interni ed esterni, ma soprattutto di “assicurare l’autenticità e la riservatezza delle espressioni di voto”. Pena, ulteriori sanzioni.
Il voto non è segreto.
Oltre ad aver scoperto l’esistenza di una tabella esterna alla piattaforma (presente all’interno del data center di Wind, con cui l’associazione Rousseau aveva un contratto di servizi) contenente tutte le informazioni relative alle operazioni di voto, al numero di telefono e all’ID dei votanti, insieme all’espressione di ciascun voto, il Garante ritiene che “la mera rimozione del numero telefonico, a fronte della presenza di un altro identificativo univoco dell’iscritto”, come Casaleggio rivendica di aver fatto, “non possa essere considerata quale misura coerente con gli obiettivi di protezione dei dati personali che si intendevano promuovere”.
Non solo “la rilevata assenza di adeguate procedure di auditing informatico, eludendo la possibilità di verifica ex post delle attività compiute, non consente – scrive il Garante – di garantire l’integrità, l’autenticità e la segretezza delle espressioni di voto, caratteristiche fondamentali di una piattaforma di e-voting (almeno sulla base degli standard internazionali comunemente accettati)”.
Le possibili manipolazioni.
La protezione dei dati personali è messa a rischio anche da un’altra condotta, ovvero quella di lasciare “esposti i risultati delle votazioni (per un’ampia finestra temporale che si estende dall’istante di apertura delle urne fino alla successiva “certificazione” dei risultati, che può avvenire a distanza di diversi giorni dalla chiusura delle operazioni di voto) ad accessi ed elaborazioni di vario tipo (che vanno dalla mera consultazione a possibili alterazioni o soppressioni, all’estrazione di copie anche offline)”. Fonte: Ansa.
