Maggiore sicurezza informatica. E' il monito rivolto dal Garante per la Privacy al Movimento 5 Stelle in merito agli episodi di violazione dei sistemi informatici avvenuto la scorsa estate sulla piattaforma Rousseau e su altri siti web pentastellati che anche oggi hanno avuto problemi. L'alto numero degli accessi per le parlamentarie del Movimento ha provocato rallentamenti e difficoltà per le operazioni di auto candidatura tanto da far prorogare fino alle 17:00 di oggi il termine. L'annuncio della proroga arriva direttamente dal blog di Beppe Grillo, dove si commenta: “Le parlamentarie sono un successo. Tantissime persone stanno partecipando a questa prova di democrazia del M5s unica forza politica che si apre alle persone di buona volontà e le fa votare dai suoi iscritti e non dai capi di partito”. Inoltre, Il blog riferisce che soprattutto nell'ultima ora delle parlamentarie c'è stato un picco di accessi che ha causato rallentamenti al sito e che quindi si è deciso di prorogare i termini per le auto candidature “per poter garantire la più ampia partecipazione”.
L'attacco
Lo scorso agosto un hacker – nome in codice Evariste Galois – aveva denunciato pubblicamente le falle dei sistemi di sicurezza informatica dei server di Rousseau: nel database a cui aveva avuto accesso, aveva detto all'Agi, “c’erano tutti i dati più sensibili lasciati dagli utenti: nome e cognome, e-mail, profili social, professione, numero di telefono, etc”. La sua denuncia aveva provocato una dura reazione sul blog di Beppe Grillo, che lo aveva minacciato di azioni legali.
Il provvedimento
Il Garante ha adottato un provvedimento con l'indicazione di misure per aumentare il livello di sicurezza del sistema operativo e è riservato di verificare la sussistenza dei presupposti per l'eventuale contestazione delle sanzioni amministrative.
Nello specifico, si legge nel provvedimento, il Garante ha prescritto nei confronti del sito www.movimento5stelle.it e della piattaforma Rousseau, quali misure necessarie, l'indicazione, nell'informativa, dei soggetti ai quali i dati sono comunicati e la previsione di una informativa specifica relativa alle funzionalità della piattaforma Rousseau. Quale misura opportuna, l'adozione di accorgimenti per il sistema di e-voting in modo da minimizzare i rischi per i diritti e per le libertà delle persone fisiche, prevedendo la cancellazione o la trasformazione in forma anonima dei dati personali trattati, una volta terminate le operazioni di voto. A tale scopo andrà modificato lo schema del database laddove prevede l'utilizzo del numero telefonico dell'iscritto in connessione ai voti elettronici espressi.
Password sicure
Inoltre, è stata imposta anche l'adozione di misure che assicurino una maggior sicurezza delle password degli utenti e del protocollo di rete https per l'accesso a tutti i contenuti del sito www.movimento5stelle.it, basato su un certificato digitale emesso da una Certification Authority riconosciuta. Sul database del sistema Rousseau dovranno essere, infine, adottate misure che consentano l'auditing informatico mediante la tenuta delle registrazioni degli accessi e delle operazioni compiute.
