Perché la bacchettata del Garante a Rousseau esige una risposta convincente

L'istituto che tutela i dati di chi naviga in rete ha dato ragione agli hacker. La privacy è un tema troppo importante per un partito che vuole la democrazia digitale, e diretta 

rousseau hacker garante 
 Foto: ANDREA RONCHINI / NURPHOTO / AFP
 Davide Casaleggio e Danilo Toninelli (Afp)
Ricordate gli attacchi hacker alla piattaforma Rousseau dello scorso agosto? Ricordate gli articoli, le interviste ai protagonisti di quella vicenda? Ricordate poi le reazioni del Movimento 5 stelle, le accuse ai giornalisti di complottare con l’illecito, di dare voce a dei criminali informatici? 
 
Ecco. La decisione del Garante per la Protezione dei dati personali di esprimere un parere (negativo) sulla sicurezza di Rousseau e sulla liceità del trattamento dei dati personali dei suoi iscritti parte proprio da quelle denunce. E il risultato dell’indagine, durata 5 mesi, dice che era tutto vero.
 
Che la piattaforma su cui gira Rousseau è vecchia. Che è insicura, a causa di password troppo corte e in chiaro, che il software non è aggiornato. Che le operazioni di voto non contemplano l'anonimato e richiedono dati personali ai votanti non necessari, come il numero di telefono. Che il trattamento dei dati personali da parte di chi fa funzionare Rousseau è illecito perché non sono stati nominati dei responsabili a norma di legge (forse la cosa più grave di tutte). 
 
In sintesi, Rousseau gestisce i dati di circa 200 mila iscritti alla piattaforma in maniera poco sicura. La bocciatura del Garante è totale. 
 

Gli hacker avevano ragione su Rousseau 

Cosa ci dice questo? Che gli hacker che denunciarono pubblicamente quelle falle avevano ragione. Forse andrebbero anche ringraziati, perché se questo problema fosse emerso il prossimo maggio, quando entreranno in vigore le leggi sulla privacy comunitarie fortemente volute dal commissario europeo Margerethe Vestager, chi gestisce Rousseau sarebbe potuto incorrere in sanzioni ben più gravi di un semplice parere. Si tratta di multe da milioni di euro.  
 
L’hacker che ha messo in luce il problema il due agosto si fa chiamare Evariste Galois. Agi riuscì ad intervistarlo per primo contattandolo su Twitter. Lui si è definito un white hat, un berretto bianco, un hacker buono (se ancora non è chiara la differenza tra hacker buoni o cattivi, qui una scheda lo spiega facilmente).
 
Denunciando alcune falle al sistema di sicurezza, ha sempre detto di non aver mai rubato nulla, che non era mosso da nessuna ragione se non la tutela della privacy e la sicurezza dei cittadini. Grillo minacciò di portarlo in tribunale, non prima però di aver chiesto alla cavalleria informatica della Casaleggio di risolvere i problemi denunciati. 
 
Al di là della narrazione che li vuole ricurvi e incappucciati su una tastiera intenti a scatenare chissà quale guaio alla sicurezza delle aziende o delle nazioni, gli hacker (etici) servono a questo. In un certo senso sono i garanti della nostra libertà in rete. Ci aiutano a capire cosa fanno le aziende, le associazioni, le istituzioni e da ultimo i partiti con i nostri dati. Mail, numero di telefono, preferenze ideologiche. 
 

I dati sulla nostra vita sono un business. Per aziende e partiti

 
Immaginate quanto valore possono avere informazioni sulle nostre idee: se vogliamo o meno il reddito di cittadinanza, cosa pensiamo della prostituzione, della cannabis, onnivori o vegani. Immaginate quanto può valere questo per un’azienda o un partito. Sono informazioni che potrebbero essere usate per campagne di marketing, anche politico, ad hoc. Magari con finalità di potenziare le nostre credenze a favore di un argomento. O magari distruggerle. 
 
In questo momento non è chiaro quali tracce hanno lasciato e lasciano gli utenti di Rousseau. Non è chiaro chi ha avuto e ha accesso a quei dati di navigazione degli utenti (un altro hacker, con intenzioni molto meno malevole aveva detto di farci dei soldi con i dati bucabili di Rousseau. Ed ad oggi non è chiaro se è ancora dentro i server). Ma il vero punto è che in generale meno dati si raccolgono meglio è. E se non si lasciasse traccia affatto sarebbe tanto meglio. Ma su Rousseau non è così. 
 

Perché è giusto che il Movimento chiarisca

 
Nessuno può mettere in dubbio l’autenticità della posizione del Movimento sull’importanza del digitale e dell’informatica come strumento di liberazione del processo politico. Nessuno può mettere in dubbio che i suoi militanti e i suoi dirigenti credano davvero nella rivoluzione della democrazia digitale.
 
Ma se c’è un problema con l’utilizzo dei dati personali cittadini, la chiave che regge tutta la volta teorica del digitale come strumento rivoluzionario crolla. A tre mesi esatti dal voto, e in pieno clima parlamentarie, ci aspettiamo che il primo partito italiano e forza politica candidata a governare il Paese risponda ai dubbi sollevati dal Garante. 
 
 


Se avete correzioni, suggerimenti o commenti scrivete a dir@agi.it