Il Garante per la privacy ha sanzionato con 50mila euro l’Associazione Rousseau perché, “pur avendo constatato come le attività poste in essere abbiano migliorato in modo significativo gli aspetti di sicurezza” della piattaforma del M5s, rimangono “importanti vulnerabilità rispetto alle quali l’Autorità è tenuta ad intervenire attraverso i poteri che le sono attribuiti”. L’istruttoria del Garante serviva a verificare se l’associazione avesse provveduto agli adempimenti segnalati dal precedente provvedimento del dicembre 2017 e per cui era stata fissata come termine ultimo la data del 15 ottobre 2018. Le verifiche sono state effettuate, si legge, il 12 e 13 novembre 2018. In quel momento sono state verificate le “vulnerabilità” di cui parla il Garante, ma da allora la piattaforma è cambiata e, come ha comunicato il presidente Davide Casaleggio, per le europarlamentarie in corso è stata appunto introdotta una nuova Area Voto. “L’infrastruttura tecnologica di Rousseau come abbiamo comunicato nei giorni scorsi è stata potenziata recependo le osservazioni del Garante e così ha risposto alla domanda di maggiore innovazione e a quella di essere uno strumento all’avanguardia in grado di soddisfare le esigenze degli utenti e delle tante attività che vengono svolte sulla piattaforma”, spiega ora Enrica Sabatini, braccio destro di Casaleggio e una dei soci dell’associazione Rousseau.
Il Garante per la privacy nella sua istruttoria chiede a Rousseau di completare l’adozione delle misure di auditing informatico, provvedere ad assegnare credenziali di autenticazione ad uso esclusivo di ciascun utente con privilegi amministrativi, entro 10 giorni, rivisitare complessivamente le iniziative di sicurezza adottate, entro 120 giorni. Infine viene richieste entro due mesi una valutazione d’impatto sulla protezione dei dati, riferita alle funzionalità di e-voting. Disposizioni che si basano sui mancati adempimenti rilevati nel novembre scorso. In particolare “il mancato, completo tracciamento degli accessi al database del sistema Rousseau e delle operazioni sullo stesso compiute” configura, a giudizio del garante, “la violazione di quel generale dovere di controllo sulla liceità dei trattamenti che grava sul titolare del trattamento e, in particolare, dell’obbligo di assicurare più adeguate garanzie di riservatezza agli iscritti alla piattaforma medesima”. Inoltre “l’avvenuta condivisione delle credenziali di autenticazione tra più soggetti legittimati alla gestione della piattaforma” rappresentano “una violazione dell’obbligo di predisposizione, da parte del responsabile del trattamento, di misure tecniche e organizzative adeguate“.
Proprio due giorni fa direttamente Davide Casaleggio in un post sul Blog delle Stelle ha informato gli iscritti alla piattaforma Rousseau della inaugurazione per le votazioni per le europarlamentarie di una “nuova Area Voto, un anticipo di quello che sarà la nuova piattaforma Rousseau, sulla quale stiamo lavorando ormai da diversi mesi e che a poco a poco renderemo disponibile a tutti gli iscritti”. Sempre Casaleggio ha spiegato che “sul fronte privacy, abbiamo fatto tesoro delle osservazioni che il Garante aveva mosso in passato e siamo anche andati oltre, per garantire un alto standard di tutela per tutti gli iscritti”. “L’implementazione prevede – si legge nel post – due tabelle distinte per i voti e i votanti e avendo implementato il voto in batch, non è più necessario memorizzare alcun dato sul voto, nemmeno temporaneamente, per evitare la doppia preferenza allo stesso candidato. Tutti gli accessi admin alle macchine, infine, sono tramite Vpn e sono registrati“.
Proprio mentre è in corso la votazione dei futuri candidati alle elezioni Europee del prossimo 26 maggio, è arrivato il provvedimento dell’Autorità di cui è presidente Antonello Soro, ex capogruppo del Partito democratico alla Camera, e sua vice è Augusta Iannini, moglie di Bruno Vespa. Un documento che era stato anticipato due giorni fa da Il Foglio e che reca la data del 4 aprile, anche se “l’accertamento ispettivo” risale al novembre scorso. Dall’associazione Rousseau però sono conviti di aver già recepito i rilievi mossi dal Garante per la privacy, per esempio cambiando il service a cui fare riferimento e investendo gran parte delle risorse proprie su queste modifiche.
Ne è convinta anche Sabatini che cita per esempio l’ultima vicenda di oggi, con la denuncia in procura di alcuni profili sospetti iscritti alla piattaforma, per evidenziare che “il sistema funziona“. “E non parlo solo dell’infrastruttura tecnologica: ha funzionato il potenziamento dei processi e cioè quel sistema di segnalazione che ha consentito e consente agli iscritti di poter inviare segnalazioni documentate, utili per avere informazioni adeguate per strutturare il sistema di controllo: in pratica quello che è avvenuto oggi” afferma il braccio destro di Casaleggio. “Rousseau è un laboratorio osservato da tutto il mondo: siamo interpreti di un progetto che va oltre i confini nazionali. E sentiamo questa profonda responsabilità” commenta ancora Sabatini. “Quello che è avvenuto oggi dimostra questo: siamo pionieri ma lavoriamo con serietà e responsabilità. E’ una rivoluzione continua ma siamo protagonisti di un cambiamento che necessita anche di un tempo adeguato per essere studiato e messo a punto“, conclude.
Intanto il deputato Pd Filippo Sensi, su Twitter, annuncia un’interrogazione “sui tanti, troppi interrogativi sulla privacy della piattaforma Rousseau”. Mentre il suo collega Giacomo Portas commenta: “Ecco la grande ‘democrazia’ dei M5s, il sistema Rousseau che cade sotto il giudizio della privacy”.
L'articolo M5s, Garante Privacy sanziona Rousseau. Ma l’Area voto per le Europee è nuova: “Potenziata recependo loro osservazioni” proviene da Il Fatto Quotidiano.
from Movimento 5 Stelle – Il Fatto Quotidiano https://ift.tt/2WGvvAM
via IFTTT
