Il 21 dicembre il Garante della Privacy ha emesso questo provvedimento relativo ai siti del Movimento 5 Stelle. Precisato che il provvedimento parte dalla violazione da parte di hacker dei siti del Movimento e quindi si muove per tutelare i dati delle persone che avevano aderito alla piattaforma del Movimento, ciò che a noi più interessa è che l’indagine ha rivelato un fatto che anche intuitivamente poteva essere comunque già immaginato: la conoscenza da parte del gestore delle opzioni di voto degli iscritti espresse durante le consultazioni promosse in rete. Questo il testo della parte rilevante della sentenza:
«c) con riferimento al database Rousseau, il documento trasmesso all’Autorità recante “Estratto delle tabelle principali di Rousseau”, ha permesso di valutare alcuni aspetti relativi alla riservatezza delle operazioni di voto elettronico svolte tramite la piattaforma; in particolare, l’esame delle predette tabelle ha mostrato come l’espressione del voto da parte degli iscritti, in occasione della scelta di candidati da includere nelle liste elettorali del Movimento o per orientare altre scelte di rilevanza politica, venga registrata in forma elettronica mantenendo uno stretto legame, per ciascun voto espresso, con i dati identificativi riferiti ai votanti; nello schema del database risulta infatti che ciascun voto espresso sia effettivamente associato a un numero telefonico corrispondente (come del resto confermato dal dottor Casaleggio in sede ispettiva, cfr. verbale 5 ottobre 2017) al rispettivo iscritto-votante. Tale riferimento sarebbe mantenuto nel database per asserite esigenze di sicurezza, comportando, tuttavia, la concreta possibilità di associare, in ogni momento successivo alla votazione, oltre che durante le operazioni di voto, i voti espressi ai rispettivi votanti. La possibilità di tracciare a ritroso il voto espresso dagli interessati non risulta neppure bilanciata, per esempio, da un robusto sistema di log degli accessi e delle operazioni svolte da persone dotate dei privilegi di amministratore della piattaforma che consenta, almeno, di condurre a posteriori azioni di auditing sulla liceità dei trattamenti attuati dal detentore dell’archivio elettronico».
La segretezza del voto è una frontiera cui non si deve mai rinunciare e le nuove tecnologie tendono a violarlo in forme molto sofisticate. Tutto ciò che si fa in rete non è segreto ed è difficilmente secretabile. Questa consapevolezza deve essere un presupposto per la difesa della libertà. Tutto ciò che è troppo digitale è anche troppo controllabile. Riflettiamoci.