Il Re è nudo (e non è un bel vedere)

Il Re è nudo (e non è un bel vedere)

8 settembre 2017

Privacy Policy

di Marco Canestrari e Nicola Biondo

 

A partire dal 3 agosto, Casaleggio Associati e l’Associazione Rousseau, le entità che hanno amministrato e amministrano la piattaforma degli iscritti del Movimento 5 Stelle e il Blog di Beppe Grillo, sono stati oggetto di molteplici attacchi informatici. Come conseguenza, una grande quantità di dati di iscritti, donatori e amministratori presenti nei database del Blog di Grillo e delle piattaforma Rousseau è stata resa pubblica.

Beppe Grillo e Davide Casaleggio (LaPresse.it)

Gli episodi sono stati ben descritti da David Puente sul suo blog www.davidpuente.it.
Le manchevolezze dei gestori della piattaforma sono talmente gravi ed estese che possiamo aspettarci altri episodi, ma anche già trarre alcune conseguenze politiche e aziendali che potrebbero avere pure rilievo penale.

Eccole.

 

1) Rousseau è definitivamente inaffidabile

Tutti possono commettere errori e subire attacchi informatici. La reazione dei gestori, in questo caso, ha però dimostrato che questi errori sono stati causati da imperizia e incompetenza.

Solitamente, i produttori di software che gestiscono dati e servizi particolarmente sensibili danno la possibilità di segnalare errori e vulnerabilità, premiando chi lo fa. E’ un modo per incentivare le violazioni “buone”, che hanno lo scopo di migliorare la sicurezza del servizio, a tutela degli utenti. E’ una delle pratiche più efficaci per migliorare la sicurezza informatica.

La prima violazione subìta era proprio di un tecnico che, trovato l’errore, l’ha segnalato ai gestori e, una volta corretto, ha raccontato come l’ha scoperto e segnalato. La risposta sul Blog di Grillo è stata una minaccia di denuncia, insieme a molte bugie sui motivi che avevano portato il tecnico a sparire per alcuni giorni.

La conseguenza immediata e diretta è che chiunque ora volesse segnalare, in maniera costruttiva, i problemi di Rousseau sarà denunciato. Chi lo farà più? Nessuno. In questo modo, si sono privati definitivamente di uno dei metodi più efficaci di individuazione e correzione dei problemi di sicurezza. Nessuno si fiderà più di loro, in questo ambito.

 

2) Associazione di facciata

Più volte, anche durante la conferenza stampa del 2 agosto presso l’associazione della Stampa Estera a Roma, Davide Casaleggio (presidente sia dell’Associazione Rousseau che di Casaleggio Associati) ha ribadito di aver separato le attività della sua azienda da quelle del Movimento.

I database pubblicati, però, sembrano dimostrare che gli amministratori e i programmatori che lavorano su Rousseau sono soci e dipendenti di Casaleggio Associati. C’è sovrapposizione tra le due entità, che condividono gli stessi uffici e sembrano condividere lo stesso personale.

L’aver creato l’Associazione, dunque, pare essere solo un formalismo, mentre nei fatti le risorse umane e finanziarie dell’azienda continuano ad essere utilizzate a beneficio di Rousseau.

Ci sono contratti che regolano i rapporti tra Casaleggio Associati e l’Associazione Rousseau, oppure vengono impiegate risorse aziendali per un progetto esterno in capo al socio di maggioranza dell’azienda?

 

3) La piattaforma Rousseau non appartiene al Movimento

Sembra un dettaglio, per quanto assurdo, ma le implicazioni sono importanti: il Movimento non è proprietario dei suoi strumenti tecnologici. Davide Casaleggio ha dichiarato che la piattaforma inizialmente sviluppata da Casaleggio Associati è stata donata al Movimento. Questo è falso. E’ stata donata all’Associazione: Davide ha di fatto donato un prodotto della sua azienda alla sua Associazione, che ne permette l’uso al Movimento fondato da suo padre.

E’ un fatto interessante, dal momento che per il lancio della versione 2.0 di Rousseau è stato prodotto un video in inglese per promuovere questa “eccellenza italiana”. I parlamentari sappiano che quando promuovono Rousseau, stanno promuovendo un prodotto privato che un’azienda privata ha donato all’associazione privata del suo proprietario. Questa sponsorship ad opera di parlamentari della Repubblica a cosa è dovuta? Ci sono contratti che la regolano?

 

4) Davide Casaleggio è il dominus

In uno dei leak, emerge il nome dell’unica altra persona che, adesso, sappiamo collaborare con l’Associazione Rousseau di Davide, non sappiamo se a titolo gratuito o stipendiata. Facendo una veloce ricerca si scopre che questa persona frequenta Davide, per attività sportive e di volontariato, anche all’esterno del contesto lavorativo almeno dal 2011. Delle due l’una: o siamo di fronte a un caso di omonimia, oppure Davide ha un potere tale per cui può permettersi di affidare direttamente a persone di sua fiducia l’accesso ai dati sensibili del primo partito politico, attraverso un’associazione finanziata dal Blog di Grillo, che rimane un prodotto editoriale gestito dalla sua azienda. In altra epoca si sarebbe parlato di “palese conflitto di interessi”.

 

5) La credibilità di Davide Casaleggio è al minimo

Come già detto, le manchevolezze tecniche sono talmente grossolane che questo episodio avrà delle conseguenze. Ci sono alte probabilità che vengano individuati profili penali relativamente alla mancata protezione dei dati degli utenti. L’immagine della piattaforma è ormai irrimediabilmente compromessa: è chiaro a tutti, soprattutto ai parlamentari del Movimento anche se mentono e negano, che Rousseau non è sicuro, è facilmente manipolabile e i tecnici che l’hanno sviluppata e gestita non hanno le necessarie competenze per amministrare tale progetto.

Gianroberto Casaleggio era ideologo e fondatore del Movimento, ed era stimato sia dai suoi soci e dipendenti che all’interno del Movimento. Davide non ha altri titoli che essere il figlio di Gianroberto, senza peraltro averne l’acume e la passione politica. Senza regole precise che definiscano il suo ruolo, la sua posizione era giustificata solo dalla sua autorevolezza riflessa, ormai perduta agli occhi dei parlamentari. In azienda, già non godeva di ottima fama; è probabile che gli stessi problemi di sicurezza si riscontrino nei progetti di altri clienti dell’azienda: si potrebbe presto aprire anche questo fronte, che minerebbe anche la sua figura di manager.

Un potenziale danno anche in prospettiva elettorale, visto che il rischio è perdere la stima del mondo delle imprese che, a fatica, Davide stava cercando di convincere della bontà del progetto Movimento 5 Stelle.

Peraltro, è difficile che le prossime votazioni, come quella per il candidato premier, si svolgano tramite Rousseau: forse si potrà trovare un’alternativa più tradizionale, ma a quel punto sarà chiaro che il ruolo di Davide, di Casaleggio Associati e di Rousseau sarà già superato.

 

6) I parlamentari sono, di fatto, illegittimi

I leak hanno dimostrato, come racconta Puente, che la piattaforma e addirittura il blog di Grillo sono vulnerabili da almeno dieci anni.

E’ evidente, quindi, che tutto ciò che ha coinvolto la piattaforma Rousseau, incluse le votazioni che hanno portato alla selezione dei candidati anche per le politiche, è da considerarsi nullo. Nessuno può garantire che i voti passati non siano stati alterati: nessun parlamentare può dirsi legittimato dal voto degli iscritti, in base alle regole che loro stessi si sono dati, perché nessuno può dimostrare l’attendibilità di tale voto. Non c’è un livello di sicurezza tale per cui si possa garantire che i voti non siano stati manipolati dall’interno o dall’esterno.

 

7) Dov’è il Garante?

No, non mi riferisco al Garante della Privacy, ma a quello del Movimento: Beppe Grillo. Può garantire che il suo Blog e la piattaforma Rousseau siano state sviluppati e amministrati a norma di legge?

No Comments

Sorry, the comment form is closed at this time.

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi