Benvenuta democrazia diretta, addio privacy elettorale? La nuova piattaforma Rousseau non ha fatto a tempo ad emettere qualche vagito che è stata hackerata due volte in poche ore da due incursori – peraltro antagonisti tra loro – l’ultimo dei quali ha divulgato in rete dati personali (molti dei quali sensibili) di iscritti, parlamentari e donatori legati al Movimento 5 Stelle.

Il “sistema operativo” per la partecipazione democratica del Movimento 5 Stelle fu lanciato all’indomani della scomparsa del “guru” Marco Casaleggio. La nuova versione era stata presentata alla stampa estera solo tre giorni fa dal “volontario” Davide Casaleggio che in tal sede si era detto sicuro di raggiungere la soglia del milione di iscritti entro fine anno.

A poche ore dal lancio, un white hat hacker – ossia, un incursore etico – si era prodotto in un attacco (leggi qui su Repubblica) sfruttando alcune vulnerabilità del sistema ed aveva dimostrato come i dati degli iscritti, comprese le informazioni sulle loro attività online, potessero essere agevolmente carpite da un soggetto esterno. Dati anagrafici, donazioni effettuate, orientamenti su questioni politiche (e, quindi, talora etiche); sarebbe davvero grave se queste informazioni finissero in mano a malintenzionati o, semplicemente, fossero date in pasto al World Wide Web. Ma l’hacker buono non ha fatto nulla di tutto ciò, in ossequio ai propri principi etici e nel rispetto della privacy altrui.

L’Associazione Rousseau aveva reagito all’attacco dimostrativo con il seguente post sul blog di Beppe Grillo: “La versione di Rousseau, come spiegato anche dallo stesso hacker, non presenta più la vulnerabilità segnalata. Sono già state messe in atto tutte le azioni necessarie per impedire il ripetersi di intrusioni informatiche come questa. L’attacco non è avvenuto durante votazioni. Valuteremo l’azione legale da intraprendere nei confronti dell’hacker, il cui attacco è assolutamente da condannare, anziché osannare come fanno i giornali”.

Evidentemente l’avvertimento del hacker etico non è stato preso sufficientemente sul serio: le rassicurazioni sull’avvenuto patching delle vulnerabilità di sistema sono state polverizzate poche ore dopo.

Il 3 agosto un black hat hacker – ossia, un incursore malevolo – ha pubblicato su Twitter diversi link a file di testo che contengono informazioni riservate provenienti dalla piattaforma (leggi qui su Repubblica). L’azione era corredata da insulti all’hacker etico e da un precisazione più inquietante con la quale ha affermato di aver da mesi accesso ai dati e di averli anche “toccati”. Quest’ultimo dettaglio significherebbe che, oltre al furto e la divulgazione di dati sensibili, alcune informazioni (compresi i dati relativi alle votazioni) potrebbero essere stati manipolate. Un terribile sospetto, specie in considerazione del fatto che tra un mese la piattaforma dovrebbe ospitare la più grande espressione di partecipazione democratica digitale del Movimento: la votazione per l’elezione del candidato premier.

Taluni esponenti del direttorio del M5S hanno inizialmente creduto si trattasse di un fake messo in atto da un provocatore digitale (in gergo chiamato troll). Ma un ex dipendente della Casaleggio Associati ha da subito confermato che i dati pubblicati sono reali (qui il blog di David Puente).

L’informatico nonché ex deputato M5S Massimo Artini – che in passato accusò la Casaleggio & A. di spiare i parlamentari grillini – ha esposto a Repubblica tutto il suo scettiscismo sulle pratiche di sicurezza adottate dagli amministratori: “Il codice del nuovo Rousseau è praticamente identico alla vecchia piattaforma. Hanno cambiato solo la veste grafica. Non hanno investito in programmazione. La falla svelata dal primo hacker è una roba enorme, fare un sito con quella vulnerabilità lì è come fabbricare una bicicletta senza pedali”. Ed ora le acque pentastellate incominciano ad agitarsi per davvero.

Rousseu è questionabile non solo dal punto di vista della sicurezza. Ci sono forti dubbi, questa volta di ordine democratico, su come il sistema è stato strutturato. In uno scenario che si pretende inteso alla partecipazione paritaria, diretta e collettiva – che dovrebbe essere un florilegio di openness e trasparenza – ci si aspetterebbe che il funzionamento di una piattaforma di digital democracy sia verificabile da tutti. O quantomeno dagli iscritti. Ma Rousseau è stata elaborata dalla Associazione Rousseau, entità fondata da Gianmarco Casaleggio e il figlio Davide titolari – in successione – di una società commerciale, la Casaleggio Associati Srl. Niente di male, se non fosse che il “sistema operativo” è di tipo proprietario, ossia imperniato su un codice chiuso conosciuto ai soli amministratori; con la conseguenza che i meccanismi che governano Rousseau sono imperscrutabili agli aderenti. E’ chiesto, in altre parole, un atto di cieca fiducia verso l’alto: quanto di più lontano dalle forme di democrazia liquida e diretta tanto agognate dalla base del Movimento.

Lungi da noi entrare in un campo che non ci compete, ma, anche a livello di immagine, sarebbe parso più opportuno strutturare diversamente – e fin da principio – sia la governance che la filosofia architetturale della piattaforma per sgombrare il campo da qualsiasi ombra. Detto brutalmente, non è il massimo che una Associazione (in qualche modo direttamente riconducibile ad una società di digital marketing) abbia – anche solo in linea teorica – la possibilità di modificare funzionalità e dati di un sistema attraverso il quale si possono decidere le sorti di un intero Paese senza che nessuno possa costantemente verificarne l’operato. Sarebbe stato più confacente al contesto rendere il codice libero e/o affidare il tutto ad un ente terzo. E sarebbe stato maggiormente appropriato vincolare le principali attività svolte sulla piattaforma (specie le votazioni) a stringenti sistemi di certificazione (per ora molto limitati).

Ma così non è stato, ed ora sono lunghe e scure le ombre che – agli occhi di media e pubblico – si stagliano su Rousseau perché:

  • l’architettura del sistema non è apertamente verificabile dagli aderenti;
  • il sistema è risultato aggredibile (due incursioni in poche ore) e migliaia di dati riservati o sensibili sono stati diffusi su Internet;
  • se il sistema è aggredibile, significa che probabilmente dati e procedure in esso contenute sono modificabili da malintenzionati. Varrebbe a dire che l’espressione democratica di uno dei più grandi partiti di Italia è hackerabile in poche mosse.

La digitalizzazione delle modalità di partecipazione dal basso alla politica attiva è un processo estremamente delicato e i passi in avanti vanno compiuti con la necessaria cautela. Molti esperti giudicano il ricorso alla tecnologia blockchain la più affidabile al momento per quanto concerne soluzioni di i-voting, e-democracy ed e-governament.

Blockchain è il sistema che fa “girare” i Bitcoin, si basa su un protocollo informatico peer to peer, in grado di garantire la sicurezza delle transazioni tra utenti (qui una spiegazione semplice di Kaspersky). Oltre al denaro, è mezzo idoneo per trasmettere dati o informazioni, senza la mediazione di terze parti. E quindi può essere impiegata anche come strumento di voto (vedi questo studio dall’Economist): l’Estonia ne fa largo uso da tempo legando il sistema all’utilizzo della ID card elettronica (leggi qui per maggiori informazioni) e – fino a prova contraria – c’è da credere che tali piattaforme non siano fragili quanto quella italica agevolmente perforata in questi giorni.

Se Rousseau è la migliore espressione italiana di e-democracy, forse è il caso di mettere temporaneamente in stand-by le smanie di innovazione. Ogni tanto fermarsi un attimo a pensare per riprogettare tutto da capo è un gesto innovativo e rivoluzionario. Sicuramente lo è più che correre bendati verso l’ignoto.