"Le votazioni sul sito grillino? Inaffidabili e facili da sabotare"

L'esperto di cybersicurezza svela: "Non ci sono controlli. Così è complesso dare fiducia a un sistema di questo tipo"

Da giorni è in atto una «guerra» a Rousseau. Il sistema operativo a Cinque Stelle, vanto della Casaleggio Associati e alla base della democrazia diretta grillina, è stato violato. Non si tratta di una cosa da poco, come fa notare l'esperto in sicurezza informatica Matteo Flora: «Tutte le votazioni sono avvenute sotto l'egida di una o più persone che hanno potuto attivamente sabotarle».

Cosa sta succedendo dietro le quinte di Rousseau?

«Partiamo dal principio: un white hat (un hacker buono, ndr), una persona dalle competenze abbastanza elevate, ha segnalato una serie di vulnerabilità del sistema operativo dei Cinque stelle. Quello che si fa chiamare Evariste Gal0is ha anche pubblicato le sue scoperte su un sito dedicato. Poteva finire lì, ma l'utente rogue_0, stavolta black hat (quindi cattivo), ha iniziato a pubblicare su Twitter il contenuto del portale e ha messo in vendita i dati degli utenti al costo di 0,3 bitcoin (poco meno di mille euro, a seconda del cambio del giorno)».

Crede che i due hacker siano collegati tra di loro?

«Collegati non credo, ma le vicende sono di sicuro correlate. Cioè alle dichiarazioni del Movimento che diceva non è vero, abbiamo corretto, adesso è tutto sicuro, rogue_0 ha risposto con l'equivalente informatico di un Vaffa.... Quando si dice rendere pan per focaccia».

E questo che significa per gli utenti e gli attivisti?

«Innanzitutto pare che i dati pubblicati da questa persona siano reali. Come hanno confermato alcuni ex dipendenti della Casaleggio Associati che hanno ritrovato all'interno dei file le proprie password. Senza considerare che una serie di personaggi su Twitter sostengono che ci sono altre vulnerabilità all'interno della piattaforma. E poi il rogue_0 ha dichiarato candidamente di essere all'interno della piattaforma da mesi. Gettando delle ombre molto pesanti sulle votazioni online passate».

In un video pubblicato sulla sua pagina Facebook lo chiama il man in the machine

«Esatto. Perché dice di essere nel sito con le credenziali di amministratore. Che non è una bella cosa. Perché chi ha accesso in scrittura al database (il cervellone che contiene tutti i dati della piattaforma, ndr) può manomettere qualunque tipo di informazione. Bisogna calcolare che per natura l'amministratore di sistema è la figura più vicina al concetto di Dio che possiamo immaginare. È praticamente onnipotente. E può anche cancellare le sue tracce».

Quindi non solo può aver sabotato le votazioni, ma ha reso impossibile anche allo stesso Casaleggio verificare se davvero c'è stata questa violazione?

«Sì, ma il problema reale è che così è complesso di dare fiducia a un sistema di questo tipo. La violazione in sé non sarebbe un enorme problema se non si trattasse del sistema che dovrebbe attivare un processo di democrazia diretta. È evidente che non è presente nessun tipo di controllo da parte terza rispetto a quello che sta succedendo nella piattaforma. Altrimenti si sarebbero accorti di questa cosa probabilmente mesi fa».

Quali sono i limiti della votazione elettronica dei Cinque Stelle?

«Se c'è un sistema in cui il votante non ha possibilità di sapere se il voto è stato manomesso o meno, non c'è alcuna possibilità di avere un riconteggio dei voti a posteriori, non c'è una traccia di quello che viene fatto. Il sistema è evidentemente fallato. O meglio, non adatto a rispondere a un'esigenza di trasparenza, di affidabilità, di segretezza e di sicurezza. E in più adesso sono in vendita i dati degli iscritti. Un'altra cosa non da ridere».

Ma è davvero possibile una democrazia digitale?

«Esistono tanti sistemi di votazione elettronica. In questo momento gli esperti internazionali sono d'accordo solo su un aspetto: un sistema che non permetta un riconteggio dei voti tramite un sistema di gettone di voto fisico, non può essere attualmente considerato pronto per essere usato».

Commenti

umberto nordio

Mar, 08/08/2017 - 08:23

Ma se più " taroccati" sono proprio loro ,gli M5S!

Alessio2012

Mar, 08/08/2017 - 08:43

E pensare che volevano fare il voto online anche per le votazioni politiche... così si risparmiava (dicevano). E scommetto che così il PD avrebbe preso il 99% delle preferenze.

Alessio2012

Mar, 08/08/2017 - 08:45

Questa cosa non conta nulla, essendo il M5S di sinistra. Finirà tutto in "vabbè, pazienza". Il comunismo è come la religione: non è mai messo in discussione, qualsiasi cosa accada.

Mia.vi

Mar, 08/08/2017 - 08:47

Il movimento secondo me è di persone oneste ed in buona fede. Purtroppo sono improvvisati in certi temi e cambiano idea seguendo opinione pubblica. Immigrazione e vaccini sono un esempio. La lega esprime concetti forti ma chiari. Guarda caso l'unico ad avere fatto ricorso contro i vaccini e' zaia. Si sono rivelati i più democratici. Anche io favorevole ai vaccini ma non coercizione. Scherziamo. Ipotizzare di togliere patria potestà. Io ascolto i nuovi esponenti lega. Preparatissimo. Nulla a che vedere con il passato. A malincuore sposto il mio voto ma penso al bene del mio paese.

Ritratto di El Presidente

El Presidente

Mar, 08/08/2017 - 08:51

Allora vediamo di capire cosa è successo. Sono uscite le proiezioni di voto per la Sicilia e si è visto che il M5S è in netto vantaggio per cui le truppe cammellate dell'informazione di sistema sono corse a riaccendere l'impastatrice del fango. La piattaforma del M5S ha delle falle di sicurezza dicono questi esperti, sarei stupito del contrario, le hanno i miliardi di PC windows, le hanno i miliardi di dispositivi Android e le hanno i miliardi di dispositivi iOS in giro per il mondo dove vengono processate informazioni ben più sensibili e rilevanti dei voti di alcune decine di migliaia di iscritti al M5S. E' una cosa normale com'è normale che non appena queste falle vengono scoperte allora ci si mettano le pezze, che è esattamente quello che è successo. Una non notizia.

Maura S.

Mar, 08/08/2017 - 09:20

Dear el presidente, chi dice che gli stellati ( dal cielo????) sono in vantaggio in Sicilia........le proiezioni, come quelle del presidente di USA che alla fine a vinto. Sapremo chi ha vinto alla fine delle votazioni. Non rompeteci con queste balle

Ritratto di ElioDeBon

ElioDeBon

Mar, 08/08/2017 - 09:21

Cara Mia.Vi... ma se veramente sono in buona fede, perché' non vanno a comunicare con gli iscritti in piazza, a raccogliere firme in piazza, come fanno tutti? A questo punto e' veramente lecito domandarsi: ma quanti sono veramente gli usufruttuari della Reta Grillina? 200mila......o 200?

Ritratto di ilvillacastellano

ilvillacastellano

Mar, 08/08/2017 - 09:25

Ha detto proprio così "l'esperto di sicurezza: "... È possibile che siano state taroccate tutti i voti passati""? Ma che razza d'italiano si parla attualmente in Italia? E da dove discende tutta questa grandezza intellettuale da non saper parlare nemmeno la nostra lingua nazionale in modo corretto? Saranno forse i risultati della scuola sessantottina e forse dell'attuale scuola che, per fare il femminile di certi sostantivi onorifici, ci si rifà alla Boldrini? O magari a qualche altra eminente donna che invece di essere definita "direttrice" si fa chiamare "direttore" o peggio ancora "direttora", neanche nel frattempo avesse sviluppato le palle mascoline?

Dordolio

Mar, 08/08/2017 - 09:36

El Presidente, ma l'articolo lo hai letto? O giochi a fare lo struzzo? Migliaia, milioni di computer sono impestati di ogni tipo di malware. Ma la piattaforma grillina HA LA CAPACITA' DI DETERMINARE LA POLITICA. E questo rende la faccenda assai pericolosa. Se nel mio pc o nel tuo ci possono anche entrare cani e porci, la cosa è diversa per un movimento che sul Web cerca - e pretende - la propria legittimità. Ponendosi poi al di sopra di tutti gli altri "noi siamo gli onesti... i trasparenti... i puri..."

Ritratto di El Presidente

El Presidente

Mar, 08/08/2017 - 12:01

@Dordolio. Certo che l'ho letto e a differenza di te ho anche capito che non c'è alcuna evidenza di modifiche effettuate a posteriori sulle votazioni effettuate né c'è evidenza che sia effettivamente possibile farlo (perché le violazioni di un sistema informatico possono avvenire a differenti livelli). Ma anche quando ci fossero state mi chiedo quale sia, nella sostanza ultima (ossia nel rispetto della volontà e degli interessi dei cittadini) la differenza tra la proposta di legge decisa nella segretezza di una sede di partito e quella approvata con un voto popolare che qualcuno potrebbe avere taroccato. Forse sfugge ma la "Democrazia diretta" è un'altra cosa e se non si capisce questo è meglio astenersi da commenti

titina

Mar, 08/08/2017 - 13:05

Il risultato delle votazioni coincide sempre con ciò che vuole grillo. Che combinazione. E i grillini si illudono di decidere loro.

Dordolio

Mar, 08/08/2017 - 15:31

El Presidente, credo che l'intelligenza ti faccia difetto, ma quanto a faziosità e spirito di parte invece tu non sia secondo a nessuno. Ti rendi conto o no che con il Grillo System NON c'è la certezza (che però viene pretesa) di alcuna regola democratica? E NESSUNO poi che certamente ci metta la faccia e sia chiamato a risponderne? I politicanti tradizionali che tu citi si riuniscono e decidono. E li si può chiamare a risponderne. SONO FISICAMENTE NOTI. E non ci piove su questo. In casa stellata lo stesso soggetto può votare 100 volte perchè l'elettronica lo consente. E 1000 "elettori" possono essere depennati con un click nelle loro scelte... Anni fa si scoprì che gran parte del traffico sul sito dei 5 stelle era generato da bot...