Democrazia digitale, l’Italia è pronta? La “lezione” dello scontro Rousseau-M5S - Agenda Digitale

voto elettronico

Democrazia digitale, l’Italia è pronta? La “lezione” dello scontro Rousseau-M5S

Gli strumenti di democrazia digitale sono affascinanti ma i rischi – legati a privacy e sicurezza dei dati ma anche alla veridicità delle votazioni – sono ancora elevati. L’unico modo per limitare i danni è affidarsi a soluzioni open source che possono garantire sovranità digitale dei dati, trasparenza e più sicurezza

10 Mag 2021
Marco Giannini

Blogger, sostenitore del software libero e open source

Si sta consumando in questi giorni una battaglia fratricida fra l’Associazione Movimento 5 Stelle, che fa capo all’omonimo Movimento e l’Associazione Rousseau guidata dalla Casaleggio Associati di Davide Casaleggio.

La storia è nota ai più: da una parte abbiamo il Movimento 5 Stelle che reclama l’utilizzo dei dati presenti sulla piattaforma Rousseau, fino ad ora utilizzata dal M5S come strumento di democrazia partecipativa, e dall’altra Davide Casaleggio, titolare della stessa, che ha revocato l’utilizzo della piattaforma al movimento per via di questioni puramente economiche.

Il Movimento 5 Stelle, che fino a oggi si era affidato alla piattaforma Rousseau per rendere partecipi i propri iscritti ai processi decisionali, si vede ora privato dell’unico strumento che lo differenziava dagli altri partiti politici.

Tralasciando quello che si preannuncia un contenzioso che si combatterà per vie legali, ci sono da fare alcune riflessioni su quanto accaduto, sul perché questo è stato possibile e sui rischi connessi alla privacy degli iscritti.

I dati devono essere gestiti in modo trasparente

Perché tutto questo è accaduto? La risposta è semplice ed è legata alla natura chiusa di Rousseau. La piattaforma utilizzata fino a ora dal Movimento 5 Stelle è una soluzione proprietaria a codice chiuso, dei cui dati non si ha sovranità tecnologica. E cosa succede quando una società privata detiene i nostri dati? Semplice, accade quello che è accaduto con Rousseau: l’associazione o la società di turno che detiene i nostri dati può decidere di punto in bianco di interrompere la fornitura del servizio, lasciando appiedato chi ne faceva uso.

WEBINAR
18 Novembre 2021 - 15:00
PNRR: Cybersecurity e innovazione digitale (sicura).
Sicurezza
Cybersecurity

Per via di questa scelta poco lungimirante compiuta dai vertici del M5S al momento della creazione della piattaforma digitale, adesso lo stesso si ritrova a dover ingaggiare una battaglia legale per il possesso dei dati degli iscritti, della piattaforma che li gestiva e al tempo stesso prepararsi allo scenario peggiore ovvero quello di dover rifare tutto da zero.

M5S, il futuro dopo Rousseau: la democrazia digitale va maneggiata con cura

Il progetto OpenRousseau

Tutto questo non sarebbe accaduto se il Movimento 5 Stelle avesse utilizzato fin da subito una piattaforma aperta come OpenRousseau, la soluzione open source promossa dall’Associazione Decidiamo.it.

A differenza della piattaforma Rousseau, il progetto OpenRousseau nasce con la volontà di promuovere l’adozione di tecniche per la democrazia partecipata usando strumenti open source totalmente trasparenti e consentendo a chi ne fa uso di poter installare, configurare e gestire il sistema su qualsiasi server, senza legarsi a società terze.

Gli sviluppatori ritengono che le piattaforme tecnologiche di democrazia partecipata debbano rispettare i più rigidi criteri di trasparenza, riuso e sovranità digitale secondo i medesimi criteri definiti dall’Agenzia per l’Italia Digitale: il software deve essere completamente libero e open source.

Questo è l’unico modo per poter avere la sovranità tecnologica sui dati e per cercare di ridurre al minimo eventuali brogli nelle votazioni digitali.

Voto elettronico: rischio di brogli e manipolazione di dati

Si, perché il rischio principale a cui si va incontro con sistemi che prevedono il voto elettronico, specie su piattaforme chiuse è quello di non avere la certezza dei risultati delle votazioni che possono essere manipolate favorendo le posizioni degli organi dirigenziali dei partiti, che modificando i dati possono così legittimare le proprie decisioni. Lo stesso discorso vale non solo per i partiti ma anche per società private che gestiscono tali sistemi.

Dei rischi del voto digitale ci aveva messo in guarda Richard Stallman nel 2018 che, durante una conferenza organizzata presso l’Istituto Italiano di Tecnologia (IIT) di Genova, fece alcune affermazioni che personalmente condivido e che è impossibile non tener conto.

Voto elettronico, M5S: “Ecco i passi che l’Italia deve fare”

Secondo Stallman il voto elettronico non andrebbe utilizzato. Se vuoi elezioni oneste non usi il computer in nessuna delle fasi di voto. Il motivo è semplice: i computer sono riprogrammabile e chiunque può riprogrammare il computer che conteggia i voti, e qualcuno lo farà.

I voti possono dunque essere manipolati sia da chi gestisce la piattaforma, sia da soggetti esterni malintenzionati che possono compromettere la piattaforma che li ospita.

Tutti i sistemi informatici possono essere violati, la cronaca ce lo insegna ogni giorno con attacchi informatici compiuti ai danni dei colossi dell’informatica.

La stessa piattaforma Rousseau è stata in passato violata. Basta ricordare la vicenda di Luigi Gubello, conosciuto dai più con il suo pseudonimo Evariste Galois, uno studente di matematica che nell’agosto del 2017 fece emergere alcune vulnerabilità della piattaforma: i dati personali degli iscritti erano ottenibili a causa di una vulnerabilità allora presente sul sito.

Anche in questo caso l’unico modo per limitare i danni è un approccio open source: se il codice della piattaforma è liberamente disponibile è possibile analizzare e contribuire a scovare bug e vulnerabilità di sicurezza.

All’inizio abbiamo parlato anche di un altro problema ovvero quello legato alla privacy degli utenti. Come riassunto da Matteo Flora, in tutto questo marasma non sappiamo ancora come verranno gestiti i dati degli utenti fino a ora raccolti con Rousseau. I nostri dati potrebbero essere utilizzati in maniera non conforme a quanto da noi autorizzato.

L’Italia è pronta per la democrazia digitale?

Alla luce di quanto emerso è a mio avviso impossibile fidarsi ciecamente di questo tipo di piattaforme. I rischi connessi alla privacy e alla sicurezza dei dati degli utenti ma anche circa la veridicità delle votazioni ci sono, sono rischi tangibili e devono essere tenuti in conto.

Gli strumenti di democrazia digitale sono affascinanti e auspicabili ma, con le tecnologie attuali, i rischi sono ancora elevati. L’unico modo per limitare i danni è affidarsi a soluzioni open source che possono garantire la sovranità digitale dei dati, la trasparenza e una migliore sicurezza.

L’Italia è pronta per questa rivoluzione? In Italia purtroppo il divario digitale rappresenta ancora un grave problema, problema che è tornato alla ribalta nell’ultimo anno durante la pandemia da Covid-19. Strumenti di democrazia digitale devono tenere conto non solo dei rischi relativi alla sicurezza e la privacy degli utenti, ma anche di questa arretratezza digitale. Ogni sistema democratico deve consentire a chiunque ne abbia diritto l’accesso al voto e ora come ora questo traguardo è ancora lontano.

Quello che si potrebbe fare, prima di poter pensare di usare simili strumenti per argomenti importanti come i referendum nazionali, è quello di iniziare a sperimentare per discutere su argomenti di carattere locale.

Si potrebbe ad esempio mettere su una infrastruttura digitale nazionale basata su codice open source, aperta ai contributi di cittadini e pubbliche amministrazioni locali, magari fruibile mediante smartphone, ed utilizzarla per consentire ai cittadini di poter partecipare attivamente su argomenti come la gestione del verde pubblico, l’affidamento degli spazi pubblici ad associazioni del territorio o su progetti di riqualificazione urbana.

Così facendo si potrebbe iniziare a introdurre questi strumenti nella vita di tutti i giorni dei cittadini e valutare così il grado di coinvolgimento.

La strada verso la democrazia digitale è lunga e necessita non solo di strumenti adeguati ma anche e soprattutto di una maggiore consapevolezza e partecipazione da parte dei cittadini. E ovviamente di tanta sperimentazione.

WHITEPAPER
Gestione dei contratti e GDPR: guida all’esternalizzazione di attività dei dati personali
Legal
Privacy
@RIPRODUZIONE RISERVATA

Articolo 1 di 3