MA LE VOTAZIONI ONLINE DEL M5S SONO SICURE? GLI ESPERTI: “NO, MANCANO TRASPARENZA E CERTIFICAZIONE ESTERNA”
“UN SISTEMA CHIUSO E CHE FA TUTTO IN CASA E’ INAFFIDABILE”
Che beffa per il guru. Quello che a Cernobbio sfidava la platea: «Mostratemi un politico moderno che non capisce internet e vi mostrerò un perdente».
Che delusione per gli attivisti, devoti della democrazia diretta, trasparente.
È bastata un’incursione notturna nell’account twitter di Gianroberto Casaleggio — «Questa notte è stato violato dagli hacker», ha denunciato Grillo, che ha avvisato la Polizia Postale — per sollevare tutti i problemi sulla sicurezza delle votazioni online, quelle che decidono il futuro dei parlamentari, o i parlamentari del futuro.
«E’ una vicenda surreale», dice Andrea Draghetti, ricercatore, tra i massimi esperti italiani di tecnologie.
Surreale perchè, secondo le prime informazioni, la password usata per entrare nel profilo di Casaleggio — «santorsola», come la via milanese in cui si trova la società — era la stessa per tutti gli account del gruppo.
«Una password debole per una azienda che crea il suo business attraverso la rete» ragiona Draghetti, che rilancia: «La Casaleggio e Associati gestisce il portale web del Movimento 5 Stelle e il blog di Beppe Grillo. Le votazione online del Movimento a 5 Stelle sono sicure?».
Si risponde da solo: no.
«Non serve un hacker per lasciar votare mille volte la stessa persona» spiega Fabio Ghioni, hacker.
Il problema, quello vero, è «la non possibilità del sistema dei 5 Stelle di certificare la corrispondenza tra voti e persone: sul loro sito si può votare più di una volta, anche mille, con accorgimenti banali come il cambio del browser o la navigazione anonima.
Non hanno insomma un sistema di sicurezza adeguato. Ma questo accade con qualsiasi voto telematico “popolare”».
Su questo Draghetti non è d’accordo. «Il vero nodo è: chi verifica che io non crei dieci profili, anche falsi, e voti più volte?».
La fiducia cieca nella base può tradire. «I sistemi di raccolta del consenso popolare sono di grandissimo interesse e utilità ma devono rispettare alcuni requisiti di sicurezza» ragiona Giovanni Ziccardi, professore di Informatica Giuridica all’Università Statale di Milano, che teme la mancanza di certificazioni.
Insomma, chi controlla i voti arrivati sul blog?
«Accanto a requisiti di sicurezza “tecnici”, a mio avviso vi sono requisiti più importanti che sono la certificazione dei risultati da parte di una terza parte indipendente e la trasparenza assoluta di tutto il procedimento». Cosa che, spiega, in questo momento il sito di Grillo non garantisce.
«E’ un punto essenziale: un sistema chiuso che fa tutto in casa — attiva la piattaforma, raccoglie i voti e comunica l’esito — è di per sè inaffidabile perchè nel segreto delle operazioni può capitare qualsiasi cosa e la delega di fiducia che il votante dà all’amministratore è troppo ampia. A maggior ragione ciò dovrebbe avvenire per votazioni o scelte che incidono direttamente sulla vita politica del Paese».
Giuseppe Bottero
(da “La Stampa”)
Leave a Reply