Accessi fasulli e manipolabili: ecco tutte le falle di Rousseau

Il paradosso del voto che decide il futuro del Movimento 5 Stelle: la consultazione chiamata a ridare legittimità a Luigi Di Maio e far ripartire l'azione politica dei grillini si tiene in un clima di totale sfiducia, anche all'interno della classe dirigente a 5 Stelle. Nell'infuocata assemblea di mercoledì sera, molti deputati e senatori hanno chiesto che fosse annullata la consultazione on line su Di Maio, anche perché al termine dell'incontro gli eletti a 5 Stelle hanno confermato la fiducia nel capo politico. E rimettere il quesito alla base appariva come l'ennesimo svuotamento del ruolo dei parlamentari. Ma non c'è stato verso. La strategia del direttorio grillino era già decisa: serve un plebiscito per far ridare forza a Di Maio. Il risultato è che ieri molti tra onorevoli e senatori hanno scelto di non partecipare al voto.

A pesare è anche la sfiducia nella piattaforma Rousseau che ormai serpeggia nei gruppi parlamentari, dopo la multa del Garante della privacy pagata senza fare ricorso dall'associazione gestita da Davide Casaleggio e dopo le rivelazioni sulle tante falle del sistema. Un inaccessibile bunker nel pieno della campagna padana. È quello che si sono trovati di fronte i funzionari del Garante della privacy nel novembre dell'anno scorso, quando si sono recati per la seconda volta, e per ora l'ultima, a ispezionare la struttura informatica della Wind su cui si appoggia la piattaforma Rousseau. Ci hanno messo poco però, a scoprire che tanto sfoggio di potenza non corrispondeva affatto a una solidità del sistema informatico, che aveva tutta l'aria di essere stato realizzato al risparmio, utilizzando un software ormai giunto a fine vita e perciò non più aggiornabile. Una circostanza che, per chiunque pratichi un minimo il mondo dei computer, si traduce in una sicura vulnerabilità agli attacchi esterni, puntualmente verificatisi contro Rousseau, l'ultimo dei quali nel settembre del 2018.

È la prima, e la più importante delle carenze tecniche rivelate dall'ispezione. La società che gestisce l'infrastruttura tecnica, si legge nei verbali dell'ispezione, ha precisato che «il sistema attuale non permette la registrazione degli accessi e delle operazioni compiute sul database (degli iscritti, ndr) a causa delle limitazioni presenti nella edizione» del software utilizzato.

Ma non è tutto. L'ispezione ha accertato «l'esistenza di credenziali di autenticazione, con privilegi amministrativi, condivise da più soggetti». In pratica, spiegano i funzionari del Garante, risulta che «un ristretto novero di addetti con particolari capacità d'azione abbia la possibilità di accedere a delicate funzionalità delle piattaforme software (...) senza che il loro operato possa essere soggetto a verifiche». I gestori, dunque, possono operare sui dati senza lasciare traccia.

Se non bastasse, emerge dalle carte visionate dal Giornale dietro richiesta di accesso civico, che si lasciano «esposti i risultati delle votazioni (per un'ampia finestra di tempo) - si sottolinea - ad accessi e ed elaborazioni di vario tipo (che vanno dalla mera consultazione a possibili alterazioni o soppressioni)». In queste condizioni, concludono i funzionari del Garante, la «certificazione del voto» perde di significato. La conclusione è drastica: «La piattaforma Rousseau non gode delle proprietà richieste a un sistema di evoting». I 5S continuano a sostenere di aver migliorato il sistema e portano come prova «l'aver respinto ieri tre attacchi informatici».

Salvo poi ammettere che «la strada da fare è lunga» perché la piattaforma sia efficiente.