ROMA – Una sanzione di 50.000 euro; completare l’adozione delle misure di auditing informatico; provvedere ad assegnare credenziali di autenticazione ad uso esclusivo di ciascun utente con privilegi amministrativi, entro 10 giorni; entro 120 giorni rivisitazione complessiva delle iniziative di sicurezza adottate. Infine entro il termine di 60 giorni, una valutazione d’impatto sulla protezione dei dati, riferita alle funzionalità di e-voting. E’ quanto ingiunge il Garante per la privacy all’Associazione Rousseau – che gestisce la piattaforma del voto online del M5s – nel provvedimento varato oggi che bacchetta il sistema informatico dei grillini.
Secondo l’autorità, non sono state adottate misure che garantiscano «l’adeguata protezione dei dati personali relativi alle votazioni online», lasciando «i risultati delle votazioni esposti ad accessi ed elaborazioni di vario tipo (che vanno dalla semplice consultazione a possibili alterazioni o soppressioni, all’estrazione di copie anche offline) in un’ampia finestra temporale, che si estende dall’istante di apertura delle urne fino alla successiva c.d. certificazione dei risultati, senza che sia tenuta traccia delle operazioni compiute».
Il Garante per la privacy rileva che rimangono «importanti vulnerabilità rispetto alle quali l’Autorità (valutata anche l’urgenza di intervenire su una struttura, come la piattaforma Rousseau, di particolare rilevanza e delicatezza anche sotto il profilo della
partecipazione democratica dei cittadini alle scelte politiche) è tenuta ad intervenire attraverso i poteri che le sono attribuiti». Per questo il Garante ingiunge all’Associazione Movimento 5 Stelle e all’Associazione Rousseau quale responsabile del trattamento di provvedere a risolvere tali criticità.
La “doccia fredda” del Garante arriva per giunta nel giorno in cui si stanno svolgendo le europarlamentarie e nel giorno in cui Casaleggio ha dovuto sporgere denuncia per una vicenda di presunti account clonati.