E' il sistema operativo del Movimento 5 Stelle utilizzato per condividere con i cittadini la vita politica dei pentastellati. Rousseau, la piattaforma web del Movimento, sarà oggi teatro delle votazioni per la scelta del Candidato Premier. E' così infatti, tramite questo sistema operativo, che gli elettori 5 stelle possono esprimersi su questioni che vengono messe al voto, fare proposte votare leggi e candidati. Ma quanto è sicuro tutto ciò?
Rousseau è stato già vittima di due attacchi hacker, avvenuti entrambi nell'agosto scorso, a causa dei quali dati sensibili di iscritti e parlamentari sono stati resi pubblici. Che cosa era successo? I primi di agosto la piattaforma era entrata nel mirino di un hacker che aveva svelato la vulnerabilità del sistema operativo dei 5 stelle e la presenza di falle nella sicurezza, a causa delle quali i dati degli iscritti, comprese le votazioni, potevano essere resi pubblici. "L'attacco hacker subito da Rousseau di cui si parla oggi, in realtà è avvenuto all'interno del vecchio sito. La nuova versione di Rousseau, come spiegato anche dallo stesso hacker, non presenta più la vulnerabilità segnalata", avevano spiegato i pentastellati sul loro blog, all'indomani dell'incursione del pirata informatico nella piattaforma. "Grazie alle donazioni dei sostenitori, continueremo ad investire sulla sicurezza e sulla protezione dei dati degli iscritti, che sono sempre state una priorità e sono state garantite con elevati standard di qualità".
Ma nonostante le rassicurazioni dei 5 stelle, il giorno dopo il primo attacco, il sistema informatico è stato vittima di un secondo hackeraggio. Un account Twitter, @rogue0, si era intrufolato nella piattaforma, pubblicando dati sensibili come prova dell'avvenuto hackeraggio. Tramite alcuni tweet, rogue0 aveva linkato diverse tabelle nelle quali erano elencati decine di indirizzi mail, i nomi dei donatori e le cifre versate, ma anche dati di iscritti e parlamentari, compresi i loro indirizzi mail privati. L'hacker sembrava lanciare una vera e propria sfida a Beppe Grillo, facendogli notare come Rousseau sia tutt'altro che sicura: "It's too easy play with your votes" aveva scritto, troppo facile giocare con i vostri voti, annunciando che "niente è al sicuro". E da lì via con perplessità e polemiche di ogni tipo.
"Come si fa ad essere certi che le votazioni online non sono state alterate dopo gli attacchi hacker?" aveva tuonato su Facebook il deputato ex M5S Riccardo Nuti, "il vostro sistema fa acqua da tutte le parti", aveva detto la senatrice siciliana del Pd Venera Padua. "Siamo noi - si era difeso Di Battista - che in Parlamento da anni lasciamo l'allarme sulla cyber security, anni che chiediamo al governo investimenti per proteggere - non la piattaforma del M5S - ma le imprese italiane che vengono attaccate da hacker stranieri". "Il problema esiste eccome - aveva aggiunto il deputato 5 stelle - ma mi stupisco che sia diventato un tema di polemica politica, visto che anche i sistemi informatici della Nasa e di multinazionali enormi sono stati attaccati dagli hacker".
La strada del voto elettronico è effettivamente piena di fallimenti non riguardanti soltanto l'Italia. Stati Uniti, Olanda, Irlanda, tutti Paesi nei quali, come si legge nel Rapporto Clusit 2017, si sono verificati casi eclatanti di intoppi nei sistemi di votazione elettronica. "Benché la sicurezza insita negli schemi crittografici su cui sono imperniati i sistemi di voto elettronico sia matematicamente indubbia e grandi siano i benefici che, per lo meno in astratto, essi siano in grado di recare in termini di costi, velocità, trasparenza e accuratezza, tuttavia l’introduzione di elementi di errore ai vari livelli del processo è un’ipotesi tutt’altro che scolastica", si legge su Rapporto. L'intercettazione, la modifica del messaggio contenuto nel sistema di voto, la sua falsificazione e l'interruzione del flusso delle informazioni sono, secondo quanto sostiene il Clusit, i principali tipi di attacchi che possono essere sferrati ai sistemi di voto elettronico. L'opportunità di adottare questo sistema di voto dovrebbe quindi essere "conseguenza dell'attenta valutazione dei pro e contro e dei rischi associati a questa soluzione". Ma quali dovrebbero essere i pro?
"Tralasciando discorsi sui costi (si trova poco, ma nella maggior parte dei casi la conclusione sembra essere che il voto elettronico costa di più, a meno che non sia via Internet) e i minori tempi di conteggio, dal punto di vista della sicurezza possiamo concentrarci su due aspetti: l’auditabilità e la gestione dei brogli". Per quanto riguarda l’auditabilità, si possono evidenziare due temi: il primo, di principio di gran lunga il più importante, è che il cittadino perde la capacità di verificare la correttezza del processo di voto. Mentre adesso infatti, con gli scrutatori ed i rappresentanti di lista, il processo è diffuso e partecipato, con il voto elettronico le verifiche più importanti sono necessariamente delegate a tecnici con una competenza specifica, in grado di validare la corretta realizzazione e il funzionamento del sistema. Il secondo riguarda l’ampiezza e complessità delle verifiche, che devono partire dal disegno del sistema, passando per il codice e gli apparati, fino all’installazione e all’esercizio dei sistemi, mentre attualmente le verifiche possono limitarsi ad alcuni passaggi chiave.
Attualmente, per quanto siano in realtà pubblicati pochi dati sui brogli nel sistema elettorale italiano, sono noti due meccanismi importanti: il sistema della scheda mancante e l’uso di cellulari per fotografare la scheda votata. Tutti brogli legati al voto di scambio, in cui il votante è formalmente complice. Il primo sistema sarebbe certamente contrastato da un sistema di voto elettronico, ma per il secondo non sembrerebbe che ci sia molta differenza. Le possibilità di brogli introdotte dal voto elettronico invece, sono sostanzialmente tutte legate alla manomissione dei sistemi informativi, sia in fase di realizzazione che, successivamente, nell’utilizzo". Insomma, l’utilizzo del voto elettronico ha sicuramente delle "potenzialità importanti in termini di sicurezza e correttezza del processo di voto, ma le difficoltà pratiche nel passare da una sicurezza teorica ad una pratica sono molte, e non è chiaro se e come potranno essere realmente superate".
.jpg)
