Problemi di privacy per Rousseau: possibili illeciti nel trattamento dei dati personali. Intanto (dopo 13 anni) Grillo separa il suo blog dalla piattaforma

Il Garante della privacy si riserva di valutare sanzioni nei confronti dell’Associazione Rousseau, responsabile del trattamento dati del sito del Movimento 5 Stelle e della piattaforma Rousseau, al termine dell’indagine sugli attacchi hacker che nei mesi scorsi hanno coinvolto il sistema operativo e altri siti web riconducibili al M5S.

Nei mesi di agosto e settembre, a seguito di notizie di stampa e di alcune segnalazioni pervenute all’Ufficio, il Garante ha infatti aperto un’istruttoria in relazione agli episodi di violazione dei sistemi informatici M5S.

Grillo e Davide Casaleggio

Grillo e Davide Casaleggio

TRATTAMENTO DATI – “La mancata designazione delle società Wind Tre S.p.a. e Itnet S.r.l. quali responsabili del trattamento dei dati personali degli utenti dei diversi siti riferibili al Movimento 5 Stelle – si legge nel provvedimento del 21 dicembre, reso noto oggi – configura l’illiceità del trattamento medesimo in ragione della comunicazione dei dati a soggetti terzi, in mancanza del consenso degli interessati”.

EVENTUALI SANZIONI – Pertanto, l’Authority “si riserva di verificare, con autonomo procedimento, la sussistenza dei presupposti per l’eventuale contestazione delle sanzioni amministrative di cui all’art. 162, comma 2bis del Codice”.
LA SICUREZZA – Nel provvedimento il Garante indica una serie di misure per aumentare il livello di sicurezza del sistema operativo, per rendere più consapevoli gli utenti dei flussi di dati personali (sia rispetto alle varie componenti della cosiddetta galassia 5 Stelle, sia rispetto alle società esterne che svolgono ruoli di supporto tecnico) e per evitare il ripetersi di episodi simili.

LA DENUNCIA – Il Garante ricorda inoltre che dopo gli attacchi informatici, l’Associazione Rousseau ha presentato una denuncia per il tramite della Polizia Postale e delle telecomunicazioni di Milano. “Nel corso dell’accertamento ispettivo – si legge nel provvedimento – l’Autorità ha chiesto informazioni in ordine ai soggetti addetti alle funzioni di ‘amministratore di sistema’ relativamente ai sistemi software di base (sistemi operativi, sistemi di gestione di base dati e sistemi di gestione dei contenuti) a servizio della piattaforma Rousseau”.

CASALEGGIO – Al riguardo Davide Casaleggio, legale rappresentante dell’Associazione Rousseau, “nel fornire copia di un contratto per servizi di housing e sicurezza gestita stipulato dall’Associazione Rousseau con Wind Tre S.p.a., ha dichiarato che ‘le funzioni sistemistiche sono affidate da Wind Tre S.p.a. alla società Itnet S.r.l. che mette a disposizione dell’Associazione alcuni tecnici’; peraltro, con successiva nota trasmessa in data 18 ottobre 2017, il dottor Casaleggio ha fornito i nominativi di quattro soggetti ai quali sono stati conferiti ruoli (e relative funzioni) riconducibili alla figura del c.d. ‘amministratore di sistema’”. Ma le due società, evidenzia il Garante, “dovrebbero essere entrambe nominate quali responsabili del trattamento da parte del relativo titolare”.

SOFTWARE – “Il portale web del Movimento 5 Stelle e parte della piattaforma Rousseau sono stati realizzati avvalendosi di un prodotto software, il Cms Movable Type che, nella versione Enterprise 4.31-en, è risultata affetta da indiscutibile obsolescenza tecnica”, mentre “il blog www.beppegrillo.it utilizza invece una versione del Cms Movable Type ancora più risalente (versione 3.35), con la quale la registrazione delle password avveniva in chiaro” sottolinea l’Authority a chiusura dell’indagine sugli attacchi hacker che ad agosto hanno colpito il sistema operativo del M5S.

HACKER – “Le obsolescenze dei Cms (sistemi di gestione dei contenuti), oltre a esporre i dati personali trattati a rischi di accesso abusivo (rischi derivanti dalle vulnerabilità informatiche già note e segnalate dallo stesso produttore), ha condizionato l’efficacia di alcuni accorgimenti tecnici adottati successivamente dall’Associazione a seguito delle intrusioni informatiche; ad esempio il portale non realizzava policy efficaci sulla qualità delle password, ammettendo l’uso di password banali, facilmente esposte alla decifrazione e ad attacchi di tipo brute force anche in modalità interattiva online”, spiega il Garante della privacy.

PREVENZIONE – Inoltre, “i vulnerability assessment commissionati dall’Associazione Rousseau hanno evidenziato una serie di criticità cui sarebbe stato possibile porre rimedio avvalendosi di una metodologia di sviluppo del software maggiormente strutturata, che avesse contemperato la tempestività realizzativa delle nuove funzionalità con una attenta valutazione e prevenzione dei rischi informatici”.

VOTO ON LINE – Inoltre, “con riferimento al database Rousseau, il documento trasmesso all’Autorità recante ‘Estratto delle tabelle principali di Rousseau’ ha permesso di valutare alcuni aspetti relativi alla riservatezza delle operazioni di voto elettronico svolte tramite la piattaforma; in particolare, l’esame delle predette tabelle ha mostrato come l’espressione del voto da parte degli iscritti, in occasione della scelta di candidati da includere nelle liste elettorali del Movimento o per orientare altre scelte di rilevanza politica, venga registrata in forma elettronica mantenendo uno stretto legame, per ciascun voto espresso, con i dati identificativi riferiti ai votanti” sottolinea il Garante.

I NUMERI DI TELEFONO – “Nello schema del database risulta infatti che ciascun voto espresso sia effettivamente associato a un numero telefonico corrispondente (come del resto confermato dal dottor Casaleggio in sede ispettiva, cfr. verbale 5 ottobre 2017) al rispettivo iscritto-votante. Tale riferimento sarebbe mantenuto nel database per asserite esigenze di sicurezza, comportando, tuttavia, la concreta possibilità di associare, in ogni momento successivo alla votazione, oltre che durante le operazioni di voto, i voti espressi ai rispettivi votanti”, spiega l’Authority.

IL TRACCIAMENTO – “La possibilità di tracciare a ritroso il voto espresso dagli interessati – prosegue il Garante – non risulta neppure bilanciata, per esempio, da un robusto sistema di log degli accessi e delle operazioni svolte da persone dotate dei privilegi di amministratore della piattaforma che consenta, almeno, di condurre a posteriori azioni di auditing sulla liceità dei trattamenti attuati dal detentore dell’archivio elettronico”. (AdnKronos)

 

Corriere.it:  Grillo stacca il suo blog e si allontana da Casaleggio (che non lo gestirà più)

Una nuova svolta dopo la rivoluzione degli ultimi giorni: Beppe Grillo e la Casaleggio Associati si separano (per quello che riguarda la gestione del blog del garante). Un passo formale che arriva dopo il varo delle nuove norme (regole e struttura dei Cinque Stelle) e dopo il discorso di fine anno in cui lo showman ha spiegato che si avvia a creare un blog indipendente dal Movimento.

Il messaggio di fine anno
L’annuncio del garante è arrivato con il messaggio di fine anno. Grillo con poche parole ha sancito uno strappo per il mondo Cinque Stelle epocale: «Il cambiamento proprio di fisionomia del blog beppegrillo.it». «Mentre il blog delle stelle si occuperà sempre di politica locale e internazionale, quindi dei nostri parlamentari e dei nostri portatori di beneficio alla nazione, i nostri portavoce — dice Grillo nel suo discorso —, il blog beppegrillo, ossia io, andrò un po’ in giro per il mondo con video, conferenze». A cambiare saranno anche i temi: «Parleremo di robotica, parleremo di intelligenza artificiale, internet delle cose. Insomma un po’ di visione», chiarisce il garante del Movimento. Contenuti che ricalcano il tentativo fatto già tra maggio e luglio 2016 con il blog parallelo allo spettacolo «Grillo vs Grillo».
Un sodalizio lungo 13 anni
Ma le novità, appunto, non si fermeranno qui. Non sarà una svolta che riguarderà solo gli argomenti, ma molto probabilmente anche la gestione del sito. Secondo le indiscrezioni che filtrano da ambienti pentastellati, le strade di Beppe Grillo e della Casaleggio Associati si divideranno dopo 13 anni di sodalizio. Il blog passerà di mano. «Il nuovo progetto di Grillo è più personale, non ha bisogno di una presenza continua, di uno staff numeroso e di una cura continua come avvenuto negli ultimi anni», spiegano nel Movimento. Un passo che nei fatti sancisce la nuova fase dei Cinque Stelle («Stiamo diventando adulti», ha detto Grillo, che rimarrà comunque garante pentastellato). E in effetti, il blog, l’attività politica e la gestione della Casaleggio Associati finora hanno sempre intrecciato il loro percorso: il primo post sul blog risale al gennaio 2005, anno in cui sono nati i primi meet up. Intanto inizia la lunga corsa per le candidature alle Parlamentarie: entro domani chi tra i militanti vorrà provare a scendere in campo dovrà ufficializzarlo. «Abbiamo davanti 61 giorni che saranno fondamentali e durante i quali ogni portavoce, ogni attivista, ogni sostenitore deve impegnarsi al massimo», scrivono in un post i Cinque Stelle, che sotto traccia lavorano anche per i collegi uninominali. C’è chi si fa avanti. È il caso del presidente di Adusbef ed ex senatore dell’Idv, Elio Lannutti, che su Facebook ha dichiarato: «Se posso, mi candiderò».

Share on FacebookTweet about this on TwitterPin on PinterestShare on Google+

Articoli correlati

Editori al contrattacco: Governo agisce al contrario degli altri Paesi europei. Riffeser: sì a confronto, no a minacce e denigrazioni

Profondo restyling per A&F di Repubblica, in edicola dal 22 ottobre. Calabresi: fatwa di Di Maio ha portato abbonamenti

Nasce Milano Running Festival, primo festival italiano del podismo. Ad aprile con Generali Milano Marathon