Garante Privacy "bacchetta" il M5S: più sicurezza per sistema Rousseau

Politica
La piattaforma Rousseau (Foto archivio Ansa)

L’Autorità ha rilevato illiceità nel trattamento dei dati personali degli utenti della piattaforma usata per l’e-voting e delle pagine web collegate al Movimento. L’istruttoria aperta la scorsa estate dopo gli attacchi dell’hacker rogue_0

Il Garante per la Privacy ha adottato un provvedimento con l'indicazione di misure per aumentare il livello di sicurezza del sistema operativo Rousseau utilizzato dal Movimento Cinque Stelle sulla piattaforma web dedicata, tra le altre cose, alle elezioni interne.

L’istruttoria aperta la scorsa estate

La decisione è arrivata al termine di un'istruttoria aperta la scorsa estate dopo gli episodi di violazione dei sistemi informatici che hanno coinvolto Rousseau e altri siti web riconducibili a M5S. Il Garante, dichiarando l'illiceità del trattamento dei dati personali da parte dei siti in ragione della comunicazione a soggetti terzi, si riserva di verificare la sussistenza dei presupposti per l'eventuale contestazione delle sanzioni amministrative.

Tutelare l’e-voting

Nel provvedimento, il Garante prescrive nei confronti del sito www.movimento5stelle.it e della piattaforma Rousseau l'indicazione, nell'informativa, dei soggetti ai quali i dati sono comunicati e la previsione di un’informativa specifica relativa alle funzionalità della piattaforma. Viene richiesta, inoltre, l'adozione di accorgimenti per il sistema di e-voting in modo da minimizzare i rischi per i diritti e per le libertà delle persone fisiche, prevedendo la cancellazione o la trasformazione in forma anonima dei dati personali trattati, una volta terminate le operazioni di voto. A tale scopo andrà modificato lo schema del database laddove prevede l'utilizzo del numero telefonico dell'iscritto in connessione ai voti elettronici espressi.

I provvedimenti per il sito e il blog

Anche nei confronti dei siti www.beppegrillo.it e www.blogdellestelle.it, il Garante prescrive l'adozione di una specifica modalità di acquisizione del consenso al trattamento dei dati per finalità di promozione commerciale e pubblicitaria e l'indicazione nell'informativa dei soggetti ai quali i dati sono comunicati. Nei confronti di tutti i titolari del trattamento (Beppe Grillo per https://www.movimento5stelle.it https://rousseau.movimento5stelle.it, www.beppegrillo.it e Associazione Rousseau per www.ilblogdellestelle) saranno da adottare anche misure e accorgimenti per garantire che i futuri sviluppi della piattaforma Rousseau e degli altri strumenti online del Movimento siano sempre essere validati sul piano della sicurezza informatica da adeguate azioni di vulnerability assessment.

La sicurezza delle password

Il Garante impone, inoltre, l'adozione di misure che assicurino una maggior sicurezza delle password degli utenti e del protocollo di rete https per l'accesso a tutti i contenuti del sito www.movimento5stelle.it, basato su un certificato digitale emesso da una Certification Authority riconosciuta. Sul database del sistema Rousseau dovranno essere anche adottate misure che consentano l'auditing informatico mediante la tenuta delle registrazioni degli accessi e delle operazioni compiute.

Gli attacchi di rogue_0

Protagonista degli episodi di violazione di Rousseau era stato l’hacker rogue_0 che, nei giorni in cui sulla piattaforma si votava per scegliere il candidato premier delle prossime elezioni politiche, su Twitter aveva pubblicato degli screenshot delle pagine di votazione di alcuni utenti affermando di essere riuscito ad esprimere la sua preferenza più volte aggirando il sistema. Beppe Grillo, con un post sul suo blog, aveva smentito affermando che “tutti i tentativi di attacco” erano stati “respinti".

Politica: I più letti