M5S News

Piattaforma Rousseau irregolare: il M5S può manipolare i voti

I meno informati ne sono venuti a conoscenza solo di attuale, quando il M5S ha chiesto la consultazione del proprio elettorato in merito all’autorizzazione a processare Salvini per sequestro di persona nei confronti delle navi di immigrati: si tratta della piattaforma di voto digitale chiamata Rousseau. Oggi però questo sistema e-voting è stato sanzionato dal Garante della Privacy. Numerose le criticità evidenziate dall’Authority: le votazioni non sembrerebbero anonime, i voti possono essere manipolati; c’è un’assoluta mancanza di controlli e assenza di misure adeguate a protezione dei dati.

Da alcuni accertamenti effettuati dal Garante è emerso che il voto espresso dagli elettori del M5S non era anonimo: è stata scoperta una tabella di database contenente le informazioni relative alle operazioni di e-voting effettuate nelle settimane e mesi precedenti l’accertamento ispettivo (ultimi dati relativi alla votazione online del 12 settembre 2018).

Secondo il Garante la piattaforma Rousseau è irregolare perché non è in grado, tra l’altro, né di prevenire gli eventuali abusi commessi da addetti interni, non essendo stati in essa previsti accorgimenti per partizionare il loro dominio d’azione (in particolare, degli amministratori di sistema e dei Dba – Database Administrators), né di consentire l’accertamento a posteriori dei comportamenti da questi tenuti, stante la limitata efficacia degli strumenti di tracciamento delle attività.

Il Garante sottolinea come l’assenza di adeguate procedure di auditing informatico, escludendo la possibilità di verifica ex post delle attività compiute, non consente di garantire l’integrità, l’autenticità del voto, caratteristica fondamentale di una piattaforma di e-voting.

Gli addetti tecnici alla gestione della piattaforma e, in particolare, coloro che svolgono la funzione di Dba (Database Administrator), sono comunque tecnicamente in grado di accedere alle funzionalità del Database in cui vengono registrati i dati relativi alle espressioni di voto mantenendo una capacità d’azione totale sui dati e sfuggendo alle procedure di auditing. In altre parole i gestori di Rousseau possono manipolare i voti.

La piattaforma, secondo il Garante «non appare in grado né di prevenire eventuali abusi commessi da addetti interni, né di consentire l’accertamento a posteriori dei comportamenti da questi tenuti, stante la limitata efficacia degli strumenti di tracciamento delle attività”. Il Garante osserva che in questo senso sussistono forti perplessità sul senso da attribuire al termine ‘certificazione’ riferito al titolare del trattamento all’intervento di un notaio o di un soggetto terzo di fiducia in una fase successiva alle operazioni di voto con lo scopo di asseverarne gli esiti».

Insomma, lo strumento informatico utilizzato dal M5S – conclude il Garante – non è in grado di garantire tecnicamente la correttezza delle procedure di voto.

Nei prossimi 120 giorni la piattaforma dovrà essere necessariamente “riprogrammata” in modo da eliminare tutte le criticità emerse. L’Autorità ha richiesto di effettuare, entro il termine di 60 giorni dalla ricezione del provvedimento, una valutazione d’impatto sulla protezione dei dati, specificamente riferita alle funzionalità di e-voting attribuite alla piattaforma.