E’ una bocciatura quelle che l’authority per la protezione dei dati personali dà di Rousseau, il sistema di voto elettronico utilizzato dal Movimento 5 Stelle per le proprie consultazioni interne, e che a breve tornerà utile agli iscritti per scegliere i candidati in vista delle elezioni politiche e amministrative in programma per il 4 marzo.
Chiamata a esprimersi dopo l’attacco hacker subito dalla piattaforma informatica ad agosto, l’authority ha pubblicato ieri i risultati del proprio approfondimento, chiedendo all’associazione Rousseau, che gestisce il sistema, di adottare alcune misure per proteggere la privacy degli utenti, e minacciando sanzioni per il fatto che i dati dei cittadini venivano girati a due società esterne senza che gli interessati ne fossero stati informati e avessero fornito il proprio consenso.
A stretto giro è arrivata la risposta dell’associazione: “In seguito all’attacco hacker dello scorso mese di agosto sono già state attivate le procedure per mettere in sicurezza il sistema Rousseau – spiegano i proprietari e gestori della piattaforma – e la polizia postale ha condotto un’indagine sugli autori degli attacchi. A tal riguardo le richieste e le raccomandazioni del garante per la privacy sono già state accolte. Ringraziamo il garante e la polizia postale per la collaborazione”.
L’istruttoria del garante per la privacy era partita dopo che, ad agosto, quando un hacker, Rogue_o, si era prima infiltrato nel sistema e pubblicato online i nomi dei votanti iscritti alla piattaforma, e poi aveva dimostrato come fosse riuscito a votare più volte senza che nessuno se ne fosse accorto e lo avesse bloccato.
Nel pronunciamento dell’authority, che ha puntato la propria lente sul sistema di voto, il Garante prescrive di apportare modifiche per “minimizzare i rischi per i diritti e per le libertà delle persone fisiche”, cancellando i dati personali una volta terminate le operazioni di voto. Tutti i siti che ruotano nell’orbita del movimento 5 stelle, inoltre, dovranno essere sottoposti a una valutazione della sicurezza informatica, mentre i criteri per la messa a punto delle password dovranno essere più stringenti.
