"Le 10 Fake News contro Rousseau"

| Il blog M5s risponde alle accuse mosse da più media sulla piattaforma Rousseau in vista della consultazione sul governo giallo rosso

+ Miei preferiti

In queste ore ISM ha pubblicato un servizio scritto dal giornalista de La Stampa Jacopo Iacoboni (molti media hanno avanzato obiezioni simili) in cui viene descritto il funzionamento della piattaforma Rousseau in modo assai critico. Oggi il Blog delle Stelle replica con un lungo post che pubblichiamo, con la stessa rilevanza, in modo integrale.

Redazione ISM

 

DIECI FAKE NEWS SU ROUSSEAU

1. La piattaforma Rousseau è gestita da un’azienda privata, la Casaleggio Associati Srl. FAKE NEWS

La piattaforma Rousseau NON è gestita dalla Casaleggio Associati. Inizialmente la Casaleggio Associati ha sviluppato la piattaforma Rousseau per il Movimento 5 Stelle, e lo ha fatto gratuitamente. 

Nel 2016 la piattaforma viene rilasciata e donata al Movimento 5 Stelle e la sua gestione viene affidata all‘Associazione Rousseau fondata da Gianroberto e Davide Casaleggio proprio con lo scopo di sostenere e sviluppare l’omonima piattaforma di democrazia diretta. L’Associazione Rousseau è senza scopo di lucro e oggi è composta da Massimo Bugani (socio e responsabile organizzazione eventi), Enrica Sabatini (socio e responsabile ricerca e sviluppo), Pietro Dettori (socio e responsabile editoriale) e Davide Casaleggio (Presidente). Le donazioni versate mensilmente dai parlamentari sono finalizzate al supporto delle attività dell’Associazione Rousseau. La Casaleggio Associati NON percepisce nulla di quegli importi.

2. Il voto per il Progetto di Governo non è sicuro. La piattaforma su cui si voterà è stata multata dal Garante della privacy . FAKE NEWS

L’area voto utilizzata negli ultimi 5 mesi e che verrà utilizzata per il voto sul Progetto di Governo NON è stata oggetto di contestazioni da parte del Garante della privacy. I problemi evidenziati dal Garante riguardavano la precedente piattaforma non più in uso. Tutte le contestazioni del Garante sono state risolte nel vecchio sistema e non sono mai state presenti nel nuovo. Il sistema scrutinato dal Garante è stato messo in sicurezza e comunque non ha alcun accesso all’attuale sistema voto.

Nello specifico, la nuova area voto attualmente utilizzata è stata scritta da zero seguendo lo stato dell’arte per quanto riguarda la sicurezza, la privacy, la trasparenza e la robustezza. 

In particolare:

Il Login è garantito da un software open source di nome Keycloak che si appoggia allo standard de facto OpenID Connect. Il software è aggiornato, sviluppato da una ampia community oltre che da una azienda leader nel settore (Red Hat). Al momento il software non è mai stato hackerato. Come livello di sicurezza ed identificazione aggiuntivo abbiamo implementato il 2 Factor Authentication via SMS.

Il Database non è esposto esternamente e non vi sono utenze che vi hanno accesso al di fuori dell’applicativo di backend.

I framework usati sono aggiornati ed hanno out of the box diverse feature di sicurezza che rendono il sistema immune a diversi attacchi conosciuti (tipo sql injection, xss…).

L’accesso al cluster è protetto da VPN ed è auditabile (ed auditato).

3. Errori e bug potrebbero consentire ad un utente di votare più volte per il Progetto di Governo. E’ possibile ricondurre il voto alla persona che l’ha espresso. FAKE NEWS

L’area voto prevede due tabelle distinte per i voti e i votanti. Una tabella dice che una persona ha partecipato alla votazione senza indicazione di cosa ha votato e c’è una seconda tabella distinta che contiene l’elenco delle preferenze espresse.  Quindi non si può risalire a quale scelta è stata fatta dall’utente. Inoltre, non è possibile che uno stesso utente voti più volte perché il sistema consente un unico accoppiamento utente-partecipazione al voto. E’ come nel voto fisico in cui è presente un registro votanti che contiene l’elenco di chi ha partecipato al voto ed un’urna all’interno della quale vengono inserite le schede. Il collegamento diretto voto-votante è impossibile.

4. La piattaforma Rousseau è impreparata a gestire un elevato traffico per il voto sul Progetto di Governo. FAKE NEWS

Grazie al miglioramento dell’infrastruttura ed un’allocazione ad hoc di risorse hardware che vengono incrementate in maniera proporzionale alle esigenze del voto, la nuova area voto, in uso da 5 mesi, ha dimostrato buone performance in condizioni di carico. Durante la votazione per la conferma di Luigi di Maio come capo politico, hanno votato 56.127 persone ed il sistema è stato oggetto di 3 attacchi DDos che sono stati sventati. Le performance dell’area voto sono rimaste intatte, a parte un lieve rallentamento durati meno di 30 minuti.

Nell’arco delle operazioni di voto, malgrado gli attacchi subiti, il tempo del server per processare le richieste (latenza) è stato di: massimo 71 millisecondi nella metà dei casi, massimo 207 millisecondi nel 90% dei casi e 409 millisecondi nel 99% dei casi. Abbiamo gestito una media di 116.25 richieste https al secondo, con picchi di 305 richieste al secondo durante il picco di voto (escludendo il DDoS). Considerando gli attacchi, i tentativi di attacco e gli errori legittimi, possiamo dire di non aver avuto alcun errore nel processare i voti.

5. Il voto degli iscritti sul Progetto di Governo può essere facilmente manipolato.  FAKE NEWS

Le modifiche del codice possono solo passare da un sistema di version control tracciato. Eventuali, improbabili, modifiche del codice nel file system non comporterebbero alcuna alterazione. Il database con i risultati dei voti non è accessibile direttamente da parte degli amministratori. Tutte le connessioni alle macchine sono protette da VPN e sono tracciabili. A conclusione di ogni operazione di voto, la procedura prevede l’attivazione di rigidi controlli di verifica sulla presenza di anomalie.

6. Non esiste nessun ente terzo che certifichi né il numero dei votanti, né i risultati finali di ogni votazione. FAKE NEWS

Le votazioni sono certificate da un notaio che ha accesso in tempo reale al monitoraggio del sistema di voto. Questo permette di verificare e certificare eventuali anomalie.

7. La piattaforma Rousseau riceve 1,6 milioni di euro di soldi pubblici.  FAKE NEWS

La piattaforma Rousseau è sostenuta da donazioni di iscritti e portavoce per un totale nel 2018 di 1.254.031 euro di entrate a fronte di 1.123.990 euro di spese.  

Come evidenziato nel bilancio 2018, il 59% dell’importo totale (ossia 659.710 euro annui) è utilizzato specificatamente per il supporto della piattaforma ossia per sostenere le spese del personale, gli investimenti sull’infrastruttura tecnologica e per il funzionamento degli uffici, mentre il 40% del totale (464.281 euro) è dedicato alle spese di supporto legale e per gli accantonamenti dei rischi legali del MoVimento 5 stelle, per le spese di comunicazione e di organizzazione di incontri di formazione e per gli oneri diversi di gestione.

Nello specifico:

Spese del personale dipendente (230.676 euro di stipendi) e a supporto in partita iva (105.130 euro) ossia 12 persone che lavorano in 10 ampie aree di azione (assistenza agli iscritti, gestione delle segnalazioni e delle questioni legali, ricerca e sviluppo, project management, web design & development, coordinamento delle funzioni, organizzazione eventi, produzione contenuti editoriali, comunicazione e rapporto con la stampa, amministrazione e contabilità). 

Investimenti per sostenere e potenziare l’infrastruttura tecnologica (220.318 euro).

Spese per il funzionamento degli uffici (103.583 euro annui).

Spese per il supporto legale e per gli accantonamento dei rischi legali (272.973 euro). 

Spese di comunicazione e di organizzazione degli eventi di formazione (87.858 euro).

Oneri diversi di gestione (103.450 euro).

8. Migliaia di persone di altri partiti si stanno iscrivendo in questi giorni e potranno falsare il voto su Rousseau.  FAKE NEWS 

Per poter votare su Rousseau è necessario essere iscritti alla piattaforma da almeno sei mesi. Questo rende impossibile che iscrizioni di massa all’ultimo minuto possano influenzare una votazione. Inoltre, questa finestra temporale così lunga consente di effettuare controlli e verifiche accurate sulle richieste di iscrizioni presentate ed è attivo un sistema di segnalazioni quotidiano attraverso il quale gli iscritti stessi possono inviare comunicazioni in merito.

9. Non si possono affidare le decisioni ad un voto su Rousseau perché è piena di profili fake e non si conosce neanche il numero di iscritti. FAKE NEWS.

Per poter votare è necessario essere iscritti certificati. La certificazione viene rilasciata solo se l’iscritto è identificato da un documento ufficiale (dalla carta d’identità alla patente, al passaporto), da un indirizzo e- mail e da un numero di telefono che vengono verificati. La certificazione di un iscritto avviene in 3/5 giorni lavorativi a seguito di ulteriori controlli sulla validità delle informazioni fornite. 

Gli aventi diritto al voto su Rousseau sono ad oggi 115.372.

10. Il 29 agosto 2019 la nuova piattaforma Rousseau è stata hackerata. FAKE NEWS.

La nuova piattaforma Rousseau NON è stata hackerata il 29 agosto 2019. L’immagine che è stata diffusa è frutto di un fotomontaggio che gli stessi utenti della Rete hanno smascherato

 
Politica
Pence VS Harris, è l’ora dei vice
Pence VS Harris, è l’ora dei vice
Grande attesa per il dibattito dei due candidati alla vicepresidenza, uno scontro fra personaggi diversi, con caratteri forti e l’obbligo di essere più concreti dei loro capi
Europa e Stati Uniti, storia di un amore finito
Europa e Stati Uniti, storia di un amore finito
Trump e i suoi ambasciatori stanno sgretolando la fiducia dell’Europa verso gli Stati Uniti, ormai considerati un partner inaffidabile. Un danno che potrebbe essere irreparabile
Referendum e regionali, cosa dicono all’estero
Referendum e regionali, cosa dicono all’estero
I media internazionali, più che dare spazio agli esiti del referendum, analizzano la sconfitta di Salvini e l’exploit di Zaia. Il governo Conte, secondo gli esperti, ne esce rafforzato
Kamala Harris, la donna che ha sempre lottato
Kamala Harris, la donna che ha sempre lottato
Nel suo primo discorso dopo l’investitura alla possibile vicepresidenza, l’ex procuratore ha tuonato contro Trump ricordando la vita difficile di Biden, “un uomo che pensa prima agli altri che a se stesso, l’esatto contrario del presidente”
Fuochi di rivolta, sanzioni e dimissioni
Fuochi di rivolta, sanzioni e dimissioni
Le tensioni dopo la firma dell’Autonomy Act su Hong Kong da parte di Trump, le dimissioni del premier tunisino e la crisi del governo, contestazioni e manifestazioni contro Putin in Russia: un luglio caldo per la politica internazionale
USA-UE, storia di un rapporto in crisi
USA-UE, storia di un rapporto in crisi
Le crepe dell’alleanza transatlantica diventano sempre più evidenti: il calo di interesse americano verso l’Europa era iniziato con Obama, ma si è addirittura incattivito con Trump
Donald all’angolo
Donald all’angolo
Dopo la rivolta dei generali e del Pentagono, il presidente alle prese con l’inizio dello sbriciolamento nelle file dei Repubblicani, con molti dei “suoi” alleati di partito pronti a girargli le spalle
Dove governano le donne, il virus non è un problema
Dove governano le donne, il virus non è un problema
Alcune delle poche donne premier al mondo stanno facendo un lavoro egregio nella gestione della pandemia. Gli esempi di Taiwan, Germania e Nuova Zelanda, ma anche i più madornali errori di loro colleghi uomini
La scommessa dello zar Vladimir
La scommessa dello zar Vladimir
Putin sfrutta la pandemia per acquistare credibilità sia in patria sia a livello internazionale per ricoprire un ruolo da protagonista – se sarà rieletto – nel prossimo scenario globale. E se i suoi scienziati trovassero il vaccino…
Ava, la candidata che mancava
Ava, la candidata che mancava
Starlet croata passata dai paginoni centrali di Playboy, Ava Karabatic ha deciso di candidarsi come indipendente alle presidenziali del 2020. Il suo programma è semplice: sesso e marijuana per tutti