Caos parlamentarie M5S: molti non riescono a votare su Rousseau

Sono iniziate in questi minuti le parlamentarie del MoVimento 5 Stelle per scegliere i candidati per Camera e Senato. Ed è già il caos. In molti, direttamente su Il blog delle stelle, dichiarano nei commenti come non riescano ad accedere alla piattaforma. Altri riescono a votare per una Camera mentre per l’altra no, altri ancora, nonostante l’invio della documentazione, non si trovano candidati.

– Non si riesce a votare, in 50 minuti sono riuscito a dare un solo voto su 6 disponibili
– Sono iscritto certificato da circa tre anni. Ho cambiato il documento ad inizio anno a posta per essere pronto per le votazioni di questi giorni. Non solo non mi è stato autorizzato il profilo, ma ora mi ritrovo impossibilitato a votare a causa di problemi e lungaggini tecniche. Peraraltro ho richiesto più volte tramite messaggio di velocizzare l’autorizzazione del documento. Non ci può volere 1 mese per fare una autorizzazione.
Sono molto amareggiato.
– Ragazzi ma è così lento che manco mi fa accedere per vdere i candidati, non parliamo manco di votare… 🙁

Per le parlamentarie M5S si vota oggi martedì 16 gennaio e domani mercoledì 17 gennaio dalle ore 10 alle ore 21. La votazione però, per la forte affluenza e per i problemi che stanno emergendo in queste ore, potrebbe esser prorogata anche per giovedì.

Il debunker David Puente ha fatto vedere, in un video, come non si vota su Rousseau:

I problemi non sembrano pochi.

Sto cercando di aprire la homepage di #Rousseau dalle 10.19.
12 errori di risposta consecutivi del server. E attualmente sta caricando a vuoto la pagina da 3 minuti.
Avete ancora dubbi su dove finiscano le “Donazioni per il funzionamento della piattaforma”?#Parlamentarie #M5s

— Francesco Guarino (@fraguarino) 16 gennaio 2018

LE PREOCCUPAZIONI DEL GARANTE SU ROUSSEAU

Qualche giorno fa il Garante della privacy si è riservato di valutare sanzioni nei confronti dell’Associazione Rousseau, responsabile del trattamento dati del sito del Movimento 5 Stelle e della piattaforma.

“La mancata designazione delle società Wind Tre S.p.a. e Itnet S.r.l. quali responsabili del trattamento dei dati personali degli utenti dei diversi siti riferibili al Movimento 5 Stelle – si legge nel provvedimento del 21 dicembre, reso noto solo ai primi di gennaio – configura l’illiceità del trattamento medesimo in ragione della comunicazione dei dati a soggetti terzi, in mancanza del consenso degli interessati”. A tali bacchettate l’associazione aveva replicato: “In seguito all’attacco hacker dello scorso mese di agosto sono già state attivate le procedure per mettere in sicurezza il sistema Rousseau – spiegano i proprietari e gestori della piattaforma – e la polizia postale ha condotto un’indagine sugli autori degli attacchi. A tal riguardo le richieste e le raccomandazioni del garante per la privacy sono già state accolte. Ringraziamo il garante e la polizia postale per la collaborazione”.

Qui è riportata per intero la nota del Garante. Il problema non era solo strutturale. “Il portale web del Movimento 5 Stelle e parte della piattaforma Rousseau – riportava la nota – sono stati realizzati avvalendosi di un prodotto software, il CMS Movable Type che, nella versione Enterprise 4.31-en, è risultata affetta da indiscutibile obsolescenza tecnica (il produttore individuava nel 31 dicembre 2013 la data di “fine vita” delle versioni 4.3x). Il blog www.beppegrillo.it utilizza invece una versione del CMS Movable Type ancora più risalente (versione 3.35), con la quale la registrazione delle password avveniva in chiaro. Le obsolescenze dei CMS (sistemi di gestione dei contenuti), oltre a esporre i dati personali trattati a rischi di accesso abusivo (rischi derivanti dalle vulnerabilità informatiche già note e segnalate dallo stesso produttore), ha condizionato l’efficacia di alcuni accorgimenti tecnici adottati successivamente dall’Associazione a seguito delle intrusioni informatiche; ad esempio il portale non realizzava policy efficaci sulla qualità delle password, ammettendo l’uso di password banali, facilmente esposte alla decifrazione e ad attacchi di tipo brute force anche in modalità interattiva online“.