Siamo ormai a conoscenza dei dettagli della vicenda Garante privacy vs M5S: il Garante per la protezione dei dati personali con decisione collegiale è intervenuto sanzionando la piattaforma di e-voting utilizzata dal M5S. Del provvedimento non è interessante la sanzione (di per sé piuttosto esigua, considerata la delicatezza dei dati personali trattati e i gravi profili di insicurezza informatica rilevati nell’istruttoria), né possiamo occuparci degli aspetti più politici legati alla reazione piuttosto scomposta che ne è seguita. Ciò che invece ci deve oggi interessare è l’aspetto più tecnico della questione e quindi l’analisi culturale e giuridica degli interessi in gioco.

E in gioco oggi c’è lo stesso concetto di democrazia, nelle sue declinazioni più digitali. Il voto deve essere personale ed eguale, libero e segreto (art. 48 Cost.). È esercitabile on line questo diritto riconosciuto (e anche e soprattutto dovere civico)? Non possiamo non discuterne.

Prima di tutto è incontestabile il fatto che l’azione del Garante – durata diversi mesi di analisi anche in seguito alle proroghe richieste dall’associazione Rousseau per mettersi in regola – abbia messo a nudo una grave debolezza del sistema informatico dove venivano gestiti dati particolarmente delicati degli iscritti al Movimento. Tra le righe del provvedimento – definito da evidenze informatiche acquisite dal team tecnico del Garante – si viene a sapere, ad esempio che “la piattaforma Rousseau non gode delle proprietà richieste a un sistema di e-voting, come descritte nel documento E-voting handbook – Key steps in the implementation of e-enabled elections, pubblicato dal Consiglio d’Europa a novembre 2010 e nel documento Recommendation CM/Rec(2017)5 of the Committee of Ministers to member States on standards for e-voting, adottato dal Comitato dei Ministri del Consiglio d’Europa il 14 luglio 2017, che prevedono la protezione delle schede elettroniche e l’anonimato dei votanti in tutte le fasi del procedimento elettorale elettronico”.

O ancora che “è stata rilevata l’esistenza di un’ulteriore tabella di database contenente informazioni relative a operazioni di voto (ultimi dati relativi alla votazione online del 22 settembre 2017)” ed è stato constatato “che la stessa contiene il numero di cellulare e l’Id utente del soggetto votante”, oltre che i dati relativi all’espressione di voto. L’intera piattaforma Rousseau è stata messa in grave discussione, quindi, dal punto di vista tecnico-informatico. E le conclusioni ricavate dal Garante sono oggettivamente imbarazzanti per i gestori della stessa.

Infatti, si legge che “sulla base di quanto rilevato in materia di auditing informatico si sia reso evidente che le misure adottate, consistenti in procedure organizzative o comunque non basate su automatismi informatici, lasciando esposti i risultati delle votazioni (per un’ampia finestra temporale che si estende dall’istante di apertura delle urne fino alla successiva cosiddetta ‘certificazione’ dei risultati, che può avvenire a distanza di diversi giorni dalla chiusura delle operazioni di voto) ad accessi ed elaborazioni di vario tipo (che vanno dalla mera consultazione a possibili alterazioni o soppressioni, all’estrazione di copie anche offline), non garantiscano l’adeguata protezione dei dati personali relativi alle votazioni online”. E la stessa “certificazione” dei risultati è stata oggetto di grave contestazione nella sua necessaria terzietà ed efficacia.

Insomma e in poche parole, la piattaforma Rousseau si è rivelata un colabrodo. E forse sin dall’inizio si sarebbe dovuto reagire diversamente ai primi avvertimenti dell’hacker etico rogue0 e alle diverse discussioni che ne sono seguite. E almeno oggi, dopo l’equilibrata e autorevole lezione da parte del Garante, in un Movimento serio e davvero legato a concetti importanti come quelli collegati alla democrazia digitale si sarebbe dovuta favorire l’apertura di un dibattito approfondito sull’affidabilità e sulla stessa possibilità di garantire la riservatezza e segretezza delle votazioni on line. Un’apertura quindi verso i diritti di tutti gli iscritti e simpatizzanti del Movimento.

E invece queste sterili polemiche a cui purtroppo stiamo assistendo non servono a nessuno, sviliscono l’importanza della questione e purtroppo mettono in discussione l’indipendenza dell’Authority italiana, di cui invece abbiamo estremo bisogno.

Lo scrivo perché in una società liquida e digitale come quella in cui stiamo vivendo, dove da anni siamo sistematicamente sottoposti a una profilazione costante e sempre più predittiva da parte di grandi player IT, forse dovremmo tutti chiederci se ci stia davvero bene che anche la segretezza del voto (diritto garantitoci costituzionalmente) vada via via sgretolandosi dietro una parvenza di democrazia elettronica. Perché di questo si tratta: non possiamo non rifletterci attentamente.