Cinquantamila euro di multa per non aver assicurato “adeguate garanzie di riservatezza agli iscritti” e per “l’accertata condivisione delle credenziali di autenticazione da parte di piu’ incaricati dotati di elevati privilegi per la gestione della piattaforma”.
Sono queste le ragioni che che hanno spinto il Garante per la privacy a multare la piattaforma Rousseau del Movimento 5 Stelle che da mesi era sotto osservazione dall’Autorità, dopo un data breach (violazioni di dati personali) avvenuto ad agosto del 2017 (qui i dettagli). Una serie di mancanze, osserva il Garante, che lasciano “esposti i risultati delle votazioni (per un’ampia finestra temporale che si estende dall’istante di apertura delle urne fino alla successiva c.d. ‘certificazione’ dei risultati, che può avvenire a distanza di diversi giorni dalla chiusura delle operazioni di voto) ad accessi ed elaborazioni di vario tipo (che vanno dalla mera consultazione a possibili alterazioni o soppressioni, all’estrazione di copie anche offline), non garantiscano l’adeguata protezione dei dati personali relativi alle votazioni online”.
Dopo il provvedimento del garante del dicembre 2017 (qui i dettagli), l’Autorità aveva prorogato i termini stabiliti fissando al 15 ottobre 2018 il termine ultimo per “dare completo adempimento alle prescrizioni contenute nel paragrafo 7 del provvedimento n. 548 del 21 dicembre 2017”. Oggi, quindi, l’Autorità ha certificato che malgrado ci siano stati dei miglioramenti su alcuni aspetti relativi alla sicurezza della piattaforma, non si possono dire soddisfatti tutti i requisiti necessari per la protezione dei dati degli utenti.
La piattaforma Rousseau, aveva commentato a Formiche.net l’esperto informatico Arturo Di Corinto, “è uno strumento potenzialmente eccezionale e sicuramente molto importante dal punto di vista della democrazia elettronica, però non funziona”. “Le aziende da sole, i parlamenti, le polizie singolarmente non ce la fanno a garantire la sicurezza dei dati personali che ci identificano e rappresentano in quanto cittadini, contribuenti, elettori, lavoratori – aggiungeva Di Corinto -. Il nostro sé digitale che è costituito da questi dati, ci precede sempre e la manipolazione dei dati personali può influenzare la nostra quotidianità. Quindi se non sono protetti adeguatamente, si è esposti a un potere incontrollato”.
Intanto sulla piattaforma dei 5 Stelle sono in corso le votazioni per la composizione delle liste per le prossime elezioni europee, che si terranno a fine maggio.