Gli ex 5 stelle che “denunciano” il sistema operativo al Garante della privacy

C’è una petizione su Change.org che sta raccogliendo firme d’ora in ora. È indirizzata ai presidenti di Camera e Senato, ai parlamentari M5S, al rappresentante legale pro tempore del Movimento (ovvero in base allo statuto Beppe Grillo), alla Casaleggio Associati ma sopratutto al Garante per la protezione dei dati personali. Porta sia le firme di alcuni ex attivisti 5 stelle che dei senatori Monica Casaletto e Bartolomeo Pepe e chiede chiarezza su quei dati forniti al sistema della piattaforma beppegrillo.it. Maggiore trasparenza e un chiarimento in merito alla presunta violazione della privacy dei dati personali.

#STELLICIDIO: UNA PETIZIONE PER LA TRASPARENZA DEI DATI – Il documento viene rilanciato sotto l’hashtag #stellicidio. Nella prefazione si parla delle epurazioni fatte in questi anni dentro il Movimento e non solo:

Questa sarebbe la tanto sbandierata trasparenza e diversità?

Votazioni delle quali si attendono ancora i risultati dettagliati; assemblea statutaria annuale dell’Associazione Movimento 5 Stelle mai convocata dagli amministratori; situazioni patrimoniali e bilanci approssimativi e sovente senza alcuna certificazione da enti terzi; il succedersi di statuti, regole ed iniziative calate dall’alto che coinvolgono e conferiscono potere a poche persone , come quella dell’istituzione di un Direttorio, in sfregio al non-statuto originario; candidature sospette

Perché la petizione è indirizzata alla Casaleggio Associati? Perché l’azienda risulta “Responsabile del trattamento dati” mentre il titolare del trattamento è Beppe Grillo . Una parte interessante della petizione è inoltre la riammissione degli espulsi, la convocazione (già indicata nello statuto) di una assemblea dei soci M5S nonché la massima trasparenza dal punto di vista di assunzioni e la situazione patrimoniale e di reddito dell’Associazione “Movimento 5 Stelle”. «Sia per le “Entrate” – spiega il documento – i contributi o erogazioni liberali, le quote associative, i lasciti o eredità, redditi e proventi patrimoniali, eventuale ammontare del 2 per mille IRPEF».

LEGGI ANCHE: «Vi spiego perché la piattaforma del MoVimento 5 Stelle è inadeguata»

#STELLICIDIO: I DATI E LA QUESTIONE PIATTAFORMA – E veniamo a quello che sembra il punto più scomodo del documento: la questione piattaforma e sicurezza.

CONSIDERATO che nel mese di luglio 2014 è stato richiesto agli attivisti 5 Stelle di votare su SOP5S in merito ad un particolare argomento secondo le modalità indicate all’inizio di questo documento. Il SOP5S è localizzabile all’IP 46.37.22.35 ospitato dentro la server farm di ARUBA ad Arezzo mentre il SOM5S è localizzabile all’IP 151.1.253.5 ospitato dentro la server farm di IT NET di Genova.

«Al momento dell’accesso sul SOP5S l’inserimento di username e password da parte dell’attivista avveniva in modalità trasparente – spiega il documento –  e cioè le credenziali degli attivisti venivano inserite senza nessuna protezione crittografica (senza https).L’uso di un sistema di autentificazione senza https determina una seria mancanza di sicurezza nel trattamento dei dati in quanto, senza protezione, si mette a repentaglio la sicurezza del sistema di autentificazione e quanto da esso custodito».

«L’autentificazione dell’username e della password – sottolineano i firmatari – unita alla identificazione dell’utente identifica due soli possibili scenari: (1) il server di parlamentari5stelle.it che ospita SP5S possiede/possedeva copia del database degli attivisti del SOM5S a cui gli utenti inviavano le proprie credenziali in modalità non sicura (senza https), (2)SOP5S accede/va al database SOM5S in modo non sicuro (senza https) trasmettendo e ricevendo in chiaro le informazioni. Informazioni che possono essere state registrate creando una copia (anche se parziale) del database originale. In entrambi i casi l’invio delle credenziali e delle informazioni avveniva in modalità non trasparente rendendo quindi i dati facilmente intercettabili da organizzazioni o individui interessati a tali dati (es. “webtapping”, attacchi del tipo “Man in the middle”). E’ lecito e doveroso quindi segnalare che la trattazione dei dati sensibili degli iscritti al M5S fatta tramite il SOP5S è avvenuta in modo insicuro e inadatto a tutelare la riservatezza degli attivisti».

#STELLICIDIO: DATI PERSONALI E CONVOCAZIONI A META’ – Il comitato ha un forte dubbio: che tale falla abbia reso vulnerabile ancora di più lo stesso Sistema operativo M5S. Anche perché l’invio di email che comunicavano l’imminente votazione «non è avvenuta tramite i consueti canali del SOM5S, ma tramite email inviate da altri soggetti». «Tra l’altro questa email non è arrivata a tutti gli iscritti, ma ad una parte di essi. Questo significa che è stata compilata una lista intera o parziale di attivisti iscritti al M5S da un soggetto di cui non si conosce l’identità e senza la preventiva autorizzazione degli interessati».

L’INCUBO DELLA PIATTAFORMA SPECCHIO – Piattaforma doppia? Il caso è stato messo sul tavolo durante l’espulsione del toscano Massimo Artini. Questione tutt’altro che chiarita. Per capire cosa sia successo veramente mesi fa basta pensare a cosa recentemente è successo dentro M5S: ovvero grilloleaks, la pubblicazione di dati sensibili e audio dei parlamentari. Tra questi spuntava anche la conversazione a Marina di Bibbona tra il toscano e Grillo. Un dialogo tra i due dove il deputato cercò di precisare la sua posizione in merito alle responsabilità o meno dei dati su quella piattaforma.

LEGGI ANCHE: Grillo Leaks: le stranezze e quel dominio registrato da “Giuseppe Grillo”

Ora la palla passa al quartier generale di Milano che dovrà replicare alle domande del documento. In base alla normativa se entro 15 giorni dal ricevimento non ci sarà una risposta il comitato potrà rivolgersi all’autorità giudiziaria o al Garante con ricorso. Le firme aumentano e la questione sembra tutt’altro che chiusa.

(In copertina La marcia per il reddito di cittadinanza. Foto ANSA/ MATTEO CROCCHIONI)