M5S: GARANTE PRIVACY, ILLECITI SU TRATTAMENTO DATI ROUSSEAU, IPOTESI SANZIONI

MARTEDÌ 02 GENNAIO 2018 19.27.10
SICUREZZA

++ M5S: Garante Privacy, piu' sicurezza sistema Rousseau ++

ZCZC5150/SXA XIC94488_SXA_QBXB B POL S0A QBXB ++ M5S: Garante Privacy, piu' sicurezza sistema Rousseau ++ Autorita' prescrive misure e valuta sanzioni (ANSA) - ROMA, 2 GEN - Il Garante per la Privacy, al termine di un'istruttoria aperta la scorsa estate dopo gli episodi di violazione dei sistemi informatici che hanno coinvolto la piattaforma Rousseau e altri siti web riconducibili a M5S, ha adottato un provvedimento con l'indicazione di misure per aumentare il livello di sicurezza del sistema operativo. Il Garante, dichiarando l'illiceita' del trattamento dei dati personali da parte dei siti in ragione della comunicazione a soggetti terzi, si riserva di verificare la sussistenza dei presupposti per l'eventuale contestazione delle sanzioni amministrative. CAS 02-GEN-18 19:26 NNNN
MARTEDÌ 02 GENNAIO 2018 19.14.49
SICUREZZA

M5S: GARANTE PRIVACY, VOTI SU ROUSSEAU ASSOCIATI A NUMERO TELEFONO ISCRITTI =

Roma, 2 gen. (AdnKronos) - "Con riferimento al database Rousseau, il documento trasmesso all'Autorità recante 'Estratto delle tabelle principali di Rousseau', ha permesso di valutare alcuni aspetti relativi alla riservatezza delle operazioni di voto elettronico svolte tramite la piattaforma; in particolare, l'esame delle predette tabelle ha mostrato come l'espressione del voto da parte degli iscritti, in occasione della scelta di candidati da includere nelle liste elettorali del Movimento o per orientare altre scelte di rilevanza politica, venga registrata in forma elettronica mantenendo uno stretto legame, per ciascun voto espresso, con i dati identificativi riferiti ai votanti". Lo sottolinea il Garante della privacy, a conclusione dell'indagine sugli attacchi hacker che ad agosto hanno interessato il sistema operativo M5S. "Nello schema del database risulta infatti che ciascun voto espresso sia effettivamente associato a un numero telefonico corrispondente (come del resto confermato dal dottor Casaleggio in sede ispettiva, cfr. verbale 5 ottobre 2017) al rispettivo iscritto-votante. Tale riferimento sarebbe mantenuto nel database per asserite esigenze di sicurezza, comportando, tuttavia, la concreta possibilità di associare, in ogni momento successivo alla votazione, oltre che durante le operazioni di voto, i voti espressi ai rispettivi votanti", spiega l'Authority. "La possibilità di tracciare a ritroso il voto espresso dagli interessati - prosegue il Garante - non risulta neppure bilanciata, per esempio, da un robusto sistema di log degli accessi e delle operazioni svolte da persone dotate dei privilegi di amministratore della piattaforma che consenta, almeno, di condurre a posteriori azioni di auditing sulla liceità dei trattamenti attuati dal detentore dell'archivio elettronico". (Ant/AdnKronos) ISSN 2465 - 1222 02-GEN-18 19:14 NNNN
MARTEDÌ 02 GENNAIO 2018 19.44.02
SICUREZZA

M5S: GARANTE PRIVACY, VOTI SU ROUSSEAU ASSOCIATI A NUMERO TELEFONO ISCRITTI (2) =

(AdnKronos) - Il Garante evidenzia come "le misure di sicurezza connesse al controllo delle operazioni di voto destino alcune perplessità" e suggerisce una riconfigurazione del sistema di voto online, "in modo da minimizzare i rischi per i diritti e per le libertà delle persone fisiche", attraverso "la cancellazione o la trasformazione in forma anonima dei dati personali trattati (laddove per specifiche esigenze fossero presenti), una volta terminate le operazioni di voto". (Ant/AdnKronos) ISSN 2465 - 1222 02-GEN-18 19:43 NNNN
MARTEDÌ 02 GENNAIO 2018 20.04.06

M5S: GARANTE PRIVACY, INTRECCIO SITI WEB NON FAVORISCE TRASPARENZA =

Roma, 2 gen. (AdnKronos) - "Mentre nell'informativa" presente sul sito del beppegrillo.it "è riportato che 'i dati acquisiti verranno condivisi con il Blog delle Stelle e dunque comunicati alla Associazione Rousseau che ne è il titolare', nel corso dell'accertamento ispettivo il dottor Davide Casaleggio ha dichiarato (cfr. verbale del 5 ottobre 2017) che 'non è stato effettuato alcun travaso automatico di dati personali dal più risalente blog di Beppe Grillo (www.beppegrillo.it) alla piattaforma Rousseau'". Lo sottolinea il Garante della privacy a chiusura dell'istruttoria aperta dopo gli attacchi informatici che ad agosto hanno colpito il sistema operativo M5S e a seguito di alcune segnalazioni pervenute all'Authority. "Per quanto, infatti, i soggetti in gioco non siano perfettamente sovrapponibili (la 'condivisione' citata riguarderebbe infatti la banca dati riferita al blog www.beppegrillo.it e il Blog delle Stelle e non la piattaforma Rousseau), appare chiaro che l'intreccio dei siti web in questione e l'assunzione, da parte dell'Associazione Rousseau, del ruolo di titolare del trattamento in alcuni casi e di responsabile in altri, non favorisce, nelle informative in esame, il raggiungimento di quegli obiettivi di trasparenza, correttezza ed affidabilità nei confronti degli interessati cui tale istituto è volto", è il commento del Garante. (Ant/AdnKronos) ISSN 2465 - 1222 02-GEN-18 20:04 NNNN
MARTEDÌ 02 GENNAIO 2018 18.46.37
SICUREZZA

M5S: GARANTE PRIVACY, ILLECITI SU TRATTAMENTO DATI ROUSSEAU, IPOTESI SANZIONI =

mancata designazione societa' Wind Tre e Itnet quali responsabili trattamenti dati utenti Roma, 2 gen. (AdnKronos) - Il Garante della privacy si riserva di valutare sanzioni nei confronti dell'Associazione Rousseau, responsabile del trattamento dati del sito del Movimento 5 Stelle e della piattaforma Rousseau, al termine dell'indagine sugli attacchi hacker che nei mesi scorsi hanno coinvolto il sistema operativo e altri siti web riconducibili al M5S. Nei mesi di agosto e settembre, a seguito di notizie di stampa e di alcune segnalazioni pervenute all'Ufficio, il Garante ha infatti aperto un'istruttoria in relazione agli episodi di violazione dei sistemi informatici M5S. "La mancata designazione delle società Wind Tre S.p.a. e Itnet S.r.l. quali responsabili del trattamento dei dati personali degli utenti dei diversi siti riferibili al Movimento 5 Stelle -si legge nel provvedimento del 21 dicembre reso noto oggi- configura l'illiceità del trattamento medesimo in ragione della comunicazione dei dati a soggetti terzi, in mancanza del consenso degli interessati". Pertanto, l'Authority "si riserva di verificare, con autonomo procedimento, la sussistenza dei presupposti per l'eventuale contestazione delle sanzioni amministrative di cui all'art. 162, comma 2bis del Codice". Nel provvedimento il Garante indica una serie di misure per aumentare il livello di sicurezza del sistema operativo, per rendere più consapevoli gli utenti dei flussi di dati personali (sia rispetto alle varie componenti della cosiddetta galassia 5 Stelle, sia rispetto alle società esterne che svolgono ruoli di supporto tecnico), per evitare il ripetersi di episodi del tipo di quelli verificatisi. (Ant/AdnKronos) ISSN 2465 - 1222 02-GEN-18 18:45 NNNN
MARTEDÌ 02 GENNAIO 2018 18.59.46
POLIZIASICUREZZA

M5S: GARANTE PRIVACY, ILLECITI SU TRATTAMENTO DATI ROUSSEAU, IPOTESI SANZIONI (2) =

(AdnKronos) - Il Garante ricorda inoltre che dopo gli attacchi informatici l'Associazione Rousseau ha presentato una denuncia per il tramite della Polizia Postale e delle telecomunicazioni di Milano. "Nel corso dell'accertamento ispettivo - si legge nel provvedimento - l'Autorità ha chiesto informazioni in ordine ai soggetti addetti alle funzioni di 'amministratore di sistema' relativamente ai sistemi software di base (sistemi operativi, sistemi di gestione di base dati e sistemi di gestione dei contenuti) a servizio della piattaforma Rousseau". Al riguardo, Davide Casaleggio, legale rappresentante dell'Associazione Rousseau, "nel fornire copia di un contratto per servizi di housing e sicurezza gestita stipulato dall'Associazione Rousseau con Wind Tre S.p.a., ha dichiarato che 'le funzioni sistemistiche sono affidate da Wind Tre S.p.a. alla società Itnet S.r.l. che mette a disposizione dell'Associazione alcuni tecnici'; peraltro, con successiva nota trasmessa in data 18 ottobre 2017, il dottor Casaleggio ha fornito i nominativi di quattro soggetti ai quali sono stati conferiti ruoli (e relative funzioni) riconducibili alla figura del c.d. 'amministratore di sistema'". Ma le due società, evidenzia il Garante, "dovrebbero essere entrambe nominate quali responsabili del trattamento da parte del relativo titolare". (Ant/AdnKronos) ISSN 2465 - 1222 02-GEN-18 18:59 NNNN