il Fatto Quotidiano, 4 gennaio 2018
Vero o falso: le accuse ai 5Stelle, dalla privacy ai dati tracciati
Le prescrizioni del garante per la privacy, gli attacchi hacker, il rallentamento della piattaforma, le fake news e, per ultima, le accuse sull’identificazione (profilazione) senza consenso degli utenti: la gestione dello spazio digitale è uno degli aspetti per cui il M5S è stato più criticato negli ultimi mesi. Ecco cosa quali sono gli aspetti più critici.
Le emailL’ultima tegola è arrivata ieri: Thomas Fox-Brewster, giornalista di Forbes esperto di sicurezza informatica su Twitter si chiede – interpellando Beppe Grillo – come mai il suo blog figuri nell’elenco dei siti web potenzialmente in grado di raccogliere gli indirizzi email di chi vi si registra sfruttando un software francese chiamato Adthink. Dati che non andrebbero solo al gestore del sito ma anche a chi ha fornito quello strumento, quindi in caso all’azienda produttrice del software.
La notizia viene fuori da uno studio di Princeton che annovera il blog di Grillo tra gli oltre mille che utilizzano lo stesso sistema che di fatto permette di profilare gli utenti ai fini commerciali. In sintesi, funziona così: se l’utente, dopo aver inserito le credenziali in un sito, accetta la richiesta del browser di memorizzarle, una volta che si sposta su un’altra pagina permette al software (script) di riempire con le credenziali inserite precedentemente e in modo occulto un modulo nascosto che viene poi girato a terze parti. “Gli indirizzi mail sono unici e persistenti e quindi un eccellente identificatore di tracciamento – si legge nello studio dell’università Usa -. L’email di un utente non cambierà quasi mai”. Con questo sistema non si può evitare il tracciamento e si possono connettere i pezzi di un profilo online sparsi su diversi browser (usati per navigare sul web), dispositivi e app mobili. Non c’è modo, per i non addetti ai lavori, di aggirare la cosa, anche usando la navigazione in incognito o cancellando le tracce già lasciate sui server (i “cookies”). Insomma, un modo per profilare gli utenti (e valorizzare i dati, anche, volendo, a fini commerciali) pure nel caso in cui abbiano preso tutti gli accorgimenti per evitarlo. Dettaglio importante: lo studio sottolinea che non c’è sottrazione di password ed è da dimostrare che il blog di Grillo fosse consapevole dell’attivazione di questa funzione o che ne traesse beneficio. Il Fatto ha chiesto chiarimenti per iscritto all’associazione Rousseau, ma al momento della pubblicazione non era ancora arrivata la risposta.
Il voto.Problemi tecnici, invece, ieri per la piattaforma Rousseau e il sistema di registrazione online alle autocandidature per le parlamentarie. Per candidarsi, infatti, era necessario iscriversi prima alla nuova Associazione del M5S. Il link per la registrazione, però, secondo molti utenti rimandava a una pagina vuota. “Nessun tilt” hanno detto ieri dal Movimento, anche se è stato deciso di spostare il termine per effettuare la procedura. “Le autocandidature sono un successo – si leggeva sul blog di Grillo – In quest’ultima ora c’è stato un picco di accessi che ha causato rallentamenti al sito. Per questo il termine delle 12 è prorogato fino alle 17 per poter garantire la più ampia partecipazione”.
Il garante. Dopo l’attacco hacker di agosto, il garante per la privacy ha segnalato al Movimento diversi punti deboli della piattaforma Rousseau: sistema datato e vulnerabile; password troppo semplici; una non chiara gestione dei dati degli utenti (su cui si valuta la possibilità di sanzioni) e il rischio di non anonimato del voto. Ieri ha replicato Davide Casaleggio, senza però entrare nel merito: “In seguito all’attacco hacker sono già state attivate le procedure per mettere in sicurezza il sistema Rousseau e la polizia postale ha condotto un’indagine sugli autori degli attacchi. A tal riguardo le richieste e le raccomandazioni del garante per la privacy sono già state accolte. Ringraziamo il garante e la polizia postale per la collaborazione”.
Le fake news.A fine novembre, Matteo Renzi parla alla Leopolda di un rapporto che doveva suggerire legami tra alcuni siti di presunti simpatizzanti del M5s e un portale legato alla Lega (“Noi con Salvini”). Un rapporto realizzato dal consigliere di Renzi per la cybersecurity Andrea Stroppa. Si scoprirà che il legame non è politico: il sistema di analisi dei dati usato dai siti pro 5Stelle era gestito da un professionista di Afragola che lo ha usato anche per il sito leghista. Prima ancora, il presunto “account chiave” della “cyber propaganda grillina”, svelato da La Stampa si era poi rivelato la moglie di Renato Brunetta.