E’ il giorno decisivo per il Conte-Bis (qui il programma di governo). Oggi, dalle 9 alle 18, gli iscritti del M5S voteranno sulla piattaforma Rousseau il loro gradimento all’alleanza di Governo. Questo il quesito proposto agli iscritti:
“Sei d’accordo che il Movimento 5 Stelle faccia partire un Governo insieme al Partito Democratico e presieduto da Giuseppe Conte?”
Vediamo quindi alcune caratteristiche della piattaforma su cui militanti e iscritti sono chiamati a votare, in modo assolutamente sicuro -come più volte puntualizzato-. Il voto si sostiene infatti non possa essere manipolato ed è certificato da un notaio. Vi possono accedere solo gli iscritti certificati da almeno sei mesi prima la data della consultazione stessa.
Di seguito 10 caratterizzazioni della piattaforma indicate nel blog stesso, con le quali il M5S si difende dalle, a detta loro, fake news:
Inizialmente la Casaleggio Associati ha sviluppato la piattaforma Rousseau per il Movimento 5 Stelle e lo ha fatto gratuitamente. Nel 2016 la piattaforma viene rilasciata e donata al Movimento 5 Stelle e la sua gestione viene affidata all”Associazione Rousseau’ fondata da Gianroberto e Davide Casaleggio proprio con lo scopo di sostenere e sviluppare l’omonima piattaforma di democrazia diretta. L’Associazione è senza scopo di lucro e composta da Massimo Bugani (socio e responsabile organizzazione eventi), Enrica Sabatini (socio e responsabile ricerca e sviluppo), Pietro Dettori (socio e responsabile editoriale) e Davide Casaleggio (Presidente). Le donazioni versate mensilmente dai parlamentari sono finalizzate al supporto delle attività dell’Associazione Rousseau. La Casaleggio Associati non percepisce nulla di quegli importi.
I problemi evidenziati dal Garante riguardavano la precedente piattaforma non più in uso. Tutte le contestazioni del Garante sono state risolte nel vecchio sistema e non sono mai state presenti nel nuovo. Il sistema scrutinato dal Garante è stato messo in sicurezza e comunque non ha alcun accesso all’attuale sistema voto. Nello specifico, la nuova area voto attualmente utilizzata è stata scritta da zero seguendo lo stato dell’arte per quanto riguarda la sicurezza, la privacy, la trasparenza e la robustezza. In particolare:
Una tabella dice che una persona ha partecipato alla votazione senza indicazione di cosa ha votato e c’è una seconda tabella distinta che contiene l’elenco delle preferenze espresse. Quindi non si può risalire a quale scelta è stata fatta dall’utente. Inoltre, non è possibile che uno stesso utente voti più volte perché il sistema consente un unico accoppiamento utente-partecipazione al voto. E’ come nel voto fisico in cui è presente un registro votanti che contiene l’elenco di chi ha partecipato al voto ed un’urna all’interno della quale vengono inserite le schede. Il collegamento diretto voto-votante è impossibile
Grazie al miglioramento dell’infrastruttura ed un’allocazione ad hoc di risorse hardware che vengono incrementate in maniera proporzionale alle esigenze del voto, la nuova area voto, in uso da 5 mesi, ha dimostrato buone performance in condizioni di carico. Durante la votazione per la conferma di Luigi di Maio come capo politico, hanno votato 56.127 persone e il sistema è stato oggetto di 3 attacchi DDos che sono stati sventati. Le performance dell’area voto sono rimaste intatte, a parte un lieve rallentamento durati meno di 30 minuti. Nell’arco delle operazioni di voto, malgrado gli attacchi subiti, il tempo del server per processare le richieste (latenza) è stato di: massimo 71 millisecondi nella metà dei casi, massimo 207 millisecondi nel 90% dei casi e 409 millisecondi nel 99% dei casi. Abbiamo gestito una media di 116.25 richieste https al secondo, con picchi di 305 richieste al secondo durante il picco di voto (escludendo il DDoS). Considerando gli attacchi, i tentativi di attacco e gli errori legittimi, possiamo dire di non aver avuto alcun errore nel processare i voti.
Le modifiche del codice possono solo passare da un sistema di version control tracciato. Eventuali, improbabili, modifiche del codice nel file system non comporterebbero alcuna alterazione. Il database con i risultati dei voti non è accessibile direttamente da parte degli amministratori. Tutte le connessioni alle macchine sono protette da VPN e sono tracciabili. A conclusione di ogni operazione di voto, la procedura prevede l’attivazione di rigidi controlli di verifica sulla presenza di anomalie.
Le votazioni sono certificate da un notaio che ha accesso in tempo reale al monitoraggio del sistema di voto. Questo permette di verificare e certificare eventuali anomalie.
La piattaforma Rousseau è sostenuta da donazioni di iscritti e portavoce per un totale, nel 2018, di 1.254.031 euro di entrate a fronte di 1.123.990 euro di spese. Come evidenziato nel bilancio 2018, il 59% dell’importo totale (ossia 659.710 euro annui) è utilizzato specificatamente per il supporto della piattaforma ossia per sostenere le spese del personale, gli investimenti sull’infrastruttura tecnologica e per il funzionamento degli uffici, mentre il 40% del totale (464.281 euro) è dedicato alle spese di supporto legale e per gli accantonamenti dei rischi legali del MoVimento 5 stelle, per le spese di comunicazione e di organizzazione di incontri di formazione e per gli oneri diversi di gestione. Nello specifico: Spese del personale dipendente (230.676 euro di stipendi) e a supporto in partita iva (105.130 euro), ossia 12 persone che lavorano in 10 ampie aree di azione (assistenza agli iscritti, gestione delle segnalazioni e delle questioni legali, ricerca e sviluppo, project management, web design development, coordinamento delle funzioni, organizzazione eventi, produzione contenuti editoriali, comunicazione e rapporto con la stampa, amministrazione e contabilità). Investimenti per sostenere e potenziare l’infrastruttura tecnologica (220.318 euro). Spese per il funzionamento degli uffici (103.583 euro annui). Spese per il supporto legale e per gli accantonamento dei rischi legali (272.973 euro). Spese di comunicazione e di organizzazione degli eventi di formazione (87.858 euro). Oneri diversi di gestione (103.450 euro
Questo rende impossibile che iscrizioni di massa all’ultimo minuto possano influenzare una votazione. Inoltre, questa finestra temporale così lunga consente di effettuare controlli e verifiche accurate sulle richieste di iscrizioni presentate ed è attivo un sistema di segnalazioni quotidiano attraverso il quale gli iscritti stessi possono inviare comunicazioni in merito.
La certificazione viene rilasciata solo se l’iscritto è identificato da un documento ufficiale (dalla carta d’identità alla patente, al passaporto), da un indirizzo e-mail e da un numero di telefono che vengono verificati. La certificazione di un iscritto avviene in 3/5 giorni lavorativi a seguito di ulteriori controlli sulla validità delle informazioni fornite. Gli aventi diritto al voto su Rousseau sono ad oggi 115.372.
La nuova piattaforma Rousseau non è stata hackerata il 29 agosto 2019. L’immagine che è stata diffusa è frutto di un fotomontaggio che gli stessi utenti della Rete hanno smascherato.
Si tratta di una responsabilità notevole delegata a uno strumento che evidenzia falle strutturali. In primo luogo perché il numero di iscritti non è noto (Di Maio parla di 100.000, ma non ci sono dati ufficiali depositati agli atti); secondo per le identità dei votanti anonime ed infine perché è stato più volte dimostrato che la piattaforma non è a prova di hacker (i pirati informatici sono entrati spesso nel portale rendendo pubblici persino i numeri privati dei leader grillini). Rousseau è stata inoltre multata dal Garante della Privacy. Lo scorso marzo è stata chiesta un’ammenda di 50.000 euro in quanto la piattaforma
“non garantisce la protezione delle schede elettroniche e l’anonimato dei votanti in tutte le fasi del procedimento elettorale elettronico”
e già nel 2018 Rousseau era entrata nel mirino del Garante che aveva chiesto 35.000 euro per uso illecito dei dati personali. C’è da aggiungere che non esiste una società terza che verifica e computa i voti effettivi e le preferenze indicate, ma solo un anonimo notaio di fiducia del movimento che ad ogni tornata referendaria verifica l’esito del voto e lo rende pubblico. Manca quindi la “certificazione di voto” essenziale per garantire la legittimità dell’espressione popolare anche in caso di democrazia diretta. Tecnicamente i voti sarebbero passibili di manomissione. Inoltre, ogni qual volta la base è stata chiamata a esprimersi in maniera massiccia subentrano bug, falle del sistema e black out ritenuti sospetti dagli addetti ai lavori in quanto potrebbero rappresentare una copertura per alterare la volontà espressa dall’elettorato. Dietro la piattaforma, poi, c’è anche un giro di soldi: ogni politico del M5S ogni mese deve -sempre per statuto- versare 300 euro a Rousseau e gli stessi militanti, per aver diritto al voto, devono pagare. Il Sole24 Ore ricorda che
“tra contributi da persone fisiche e proventi da eventi e attività editoriali, nel 2018 l’Associazione Rousseau ha incassato 1,24 milioni di euro, tra i quali spiccano i 699.844 euro provenienti dai parlamentari M5S”
I dati sono contenuti nel bilancio 2018 che è stato chiuso con un avanzo di gestione di 57.573 euro e un patrimonio netto positivo per 2.188 euro.