"Le votazioni sul sito grillino? Inaffidabili e facili da sabotare"

Da giorni è in atto una «guerra» a Rousseau. Il sistema operativo a Cinque Stelle, vanto della Casaleggio Associati e alla base della democrazia diretta grillina, è stato violato. Non si tratta di una cosa da poco, come fa notare l'esperto in sicurezza informatica Matteo Flora: «Tutte le votazioni sono avvenute sotto l'egida di una o più persone che hanno potuto attivamente sabotarle».

Cosa sta succedendo dietro le quinte di Rousseau?

«Partiamo dal principio: un white hat (un hacker buono, ndr), una persona dalle competenze abbastanza elevate, ha segnalato una serie di vulnerabilità del sistema operativo dei Cinque stelle. Quello che si fa chiamare Evariste Gal0is ha anche pubblicato le sue scoperte su un sito dedicato. Poteva finire lì, ma l'utente rogue_0, stavolta black hat (quindi cattivo), ha iniziato a pubblicare su Twitter il contenuto del portale e ha messo in vendita i dati degli utenti al costo di 0,3 bitcoin (poco meno di mille euro, a seconda del cambio del giorno)».

Crede che i due hacker siano collegati tra di loro?

«Collegati non credo, ma le vicende sono di sicuro correlate. Cioè alle dichiarazioni del Movimento che diceva non è vero, abbiamo corretto, adesso è tutto sicuro, rogue_0 ha risposto con l'equivalente informatico di un Vaffa.... Quando si dice rendere pan per focaccia».

E questo che significa per gli utenti e gli attivisti?

«Innanzitutto pare che i dati pubblicati da questa persona siano reali. Come hanno confermato alcuni ex dipendenti della Casaleggio Associati che hanno ritrovato all'interno dei file le proprie password. Senza considerare che una serie di personaggi su Twitter sostengono che ci sono altre vulnerabilità all'interno della piattaforma. E poi il rogue_0 ha dichiarato candidamente di essere all'interno della piattaforma da mesi. Gettando delle ombre molto pesanti sulle votazioni online passate».

In un video pubblicato sulla sua pagina Facebook lo chiama il man in the machine

«Esatto. Perché dice di essere nel sito con le credenziali di amministratore. Che non è una bella cosa. Perché chi ha accesso in scrittura al database (il cervellone che contiene tutti i dati della piattaforma, ndr) può manomettere qualunque tipo di informazione. Bisogna calcolare che per natura l'amministratore di sistema è la figura più vicina al concetto di Dio che possiamo immaginare. È praticamente onnipotente. E può anche cancellare le sue tracce».

Quindi non solo può aver sabotato le votazioni, ma ha reso impossibile anche allo stesso Casaleggio verificare se davvero c'è stata questa violazione?

«Sì, ma il problema reale è che così è complesso di dare fiducia a un sistema di questo tipo. La violazione in sé non sarebbe un enorme problema se non si trattasse del sistema che dovrebbe attivare un processo di democrazia diretta. È evidente che non è presente nessun tipo di controllo da parte terza rispetto a quello che sta succedendo nella piattaforma. Altrimenti si sarebbero accorti di questa cosa probabilmente mesi fa».

Quali sono i limiti della votazione elettronica dei Cinque Stelle?

«Se c'è un sistema in cui il votante non ha possibilità di sapere se il voto è stato manomesso o meno, non c'è alcuna possibilità di avere un riconteggio dei voti a posteriori, non c'è una traccia di quello che viene fatto. Il sistema è evidentemente fallato. O meglio, non adatto a rispondere a un'esigenza di trasparenza, di affidabilità, di segretezza e di sicurezza. E in più adesso sono in vendita i dati degli iscritti. Un'altra cosa non da ridere».

Ma è davvero possibile una democrazia digitale?

«Esistono tanti sistemi di votazione elettronica.

In questo momento gli esperti internazionali sono d'accordo solo su un aspetto: un sistema che non permetta un riconteggio dei voti tramite un sistema di gettone di voto fisico, non può essere attualmente considerato pronto per essere usato».