ebook di Fulvio Romano

venerdì 28 febbraio 2014

Il guru del "Web e Moschetto" è stato hackerato...

LA STAMPA

Italia

Blitz sui siti di Casaleggio

“Il voto on line non è sicuro”

Allarme dopo il furto della password Twitter

Che beffa per il guru. Quello che a Cernobbio sfidava la platea: «Mostratemi un politico moderno che non capisce internet e vi mostrerò un perdente». Che delusione per gli attivisti, devoti della democrazia diretta, trasparente. È bastata un’incursione notturna nell’account twitter di Gianroberto Casaleggio - «Questa notte è stato violato dagli hacker», ha denunciato Grillo, che ha avvisato la Polizia Postale - per sollevare tutti i problemi sulla sicurezza delle votazioni online, quelle che decidono il futuro dei parlamentari, o i parlamentari del futuro.

«E’ una vicenda surreale», dice Andrea Draghetti, ricercatore, tra i massimi esperti italiani di tecnologie. Surreale perché, secondo le prime informazioni, la password usata per entrare nel profilo di Casaleggio - «santorsola», come la via milanese in cui si trova la società - era la stessa per tutti gli account del gruppo. «Una password debole per una azienda che crea il suo business attraverso la rete» ragiona Draghetti, che rilancia: «La Casaleggio e Associati gestisce il portale web del Movimento 5 Stelle e il blog di Beppe Grillo. Le votazione online del Movimento a 5 Stelle sono sicure?». Si risponde da solo: no.

«Non serve un hacker per lasciar votare mille volte la stessa persona» spiega Fabio Ghioni, hacker. Il problema, quello vero, è «la non possibilità del sistema dei 5 Stelle di certificare la corrispondenza tra voti e persone: sul loro sito si può votare più di una volta, anche mille, con accorgimenti banali come il cambio del browser o la navigazione anonima. Non hanno insomma un sistema di sicurezza adeguato. Ma questo accade con qualsiasi voto telematico “popolare”». Su questo Draghetti non è d’accordo. «Il vero nodo è: chi verifica che io non crei dieci profili, anche falsi, e voti più volte?». La fiducia cieca nella base può tradire. «I sistemi di raccolta del consenso popolare sono di grandissimo interesse e utilità ma devono rispettare alcuni requisiti di sicurezza» ragiona Giovanni Ziccardi, professore di Informatica Giuridica all’Università Statale di Milano, che teme la mancanza di certificazioni. Insomma, chi controlla i voti arrivati sul blog? «Accanto a requisiti di sicurezza “tecnici”, a mio avviso vi sono requisiti più importanti che sono la certificazione dei risultati da parte di una terza parte indipendente e la trasparenza assoluta di tutto il procedimento».

Cosa che, spiega, in questo momento il sito di Grillo non garantisce. «E’ un punto essenziale: un sistema chiuso che fa tutto in casa - attiva la piattaforma, raccoglie i voti e comunica l’esito - è di per sé inaffidabile perché nel segreto delle operazioni può capitare qualsiasi cosa e la delega di fiducia che il votante dà all’amministratore è troppo ampia. A maggior ragione ciò dovrebbe avvenire per votazioni o scelte che incidono direttamente sulla vita politica del Paese».

giuseppe bottero