Stefania Piras per “il Messaggero”
associazione Rousseau
I dati conservati nel blog di Beppe e nella piattaforma Rousseau potevano essere custoditi meglio? Se lo chiede anche il Garante della Privacy Antonello Soro. Dopo le paginate di dati sensibili pubblicati dall'hacker Rouge0 il garante segue da vicino la vicenda relativa all'attacco hacker subito on line dal Movimento 5 Stelle e già lo scorso 7 agosto ha aperto un'istruttoria in merito, inviando una richiesta di informazioni a Milano, alla Casaleggio associati.
PIATTAFORMA ROUSSEAU 3
Ieri, tra l'altro, l'hacker Rouge0 è tornato a parlare e ha dato un'intervista via mail al sito di Wired in cui si definisce amministratore da tanti anni del sistema della Casaleggio Associati. Sostiene di non essere un esterno all'azienda alla quale, via social, si rivolge con un discreto livore. «Io lì dentro ci stavo già, e da molto tempo - ha scritto - Ho dato due esempi di tabelle molto diverse solo per fare capire il lasso di tempo, come che gli host violati erano diversi». E ancora: «Se pensate a un complotto politico state sbagliando di grosso la strada».
PIATTAFORMA ROUSSEAU
E però in ballo ci sono centinaia di dati di militanti che hanno aderito a un movimento politico: il M5S. Anche perché le regole sulla protezione dei dati stanno cambiando. Il nuovo regolamento europeo è entrato in vigore lo scorso 24 maggio 2016 e sarà direttamente applicabile in tutti gli Stati UE tra meno di un anno, a partire dal 25 maggio 2018.
Si tratta di regole operative che non hanno bisogno di una legge di recepimento nazionale e che obbligano imprese e soggetti pubblici ad azioni che «possono essere intraprese sin d'ora - si legge - perché fondate su disposizioni precise». Ad esempio bisogna garantire la privacy fin dalla fase di ideazione e progettazione di un trattamento o di un sistema. In più ci dovrebbe essere la figura del «Responsabile della protezione dei dati» (Data Protection Officer o DPO), incaricato di assicurare una gestione corretta dei dati personali nelle imprese e negli enti.
DAVIDE CASALEGGIO
IL TITOLARE DEI DATI
Il caso che riguarda i garanti del M5S, Beppe Grillo e Davide Casaleggio (nel regolamento pentastellato approvato attraverso votazione on line, Grillo è denominato garante, mentre Casaleggio, pur non comparendo con nome e cognome, ricopre il ruolo di gestore del sito, figura esplicitamente prevista) è il data breach, ovvero la violazione dei dati personali che sono stati divulgati dal pirata informatico.
Il titolare del trattamento dei dati è Beppe Grillo, mentre il responsabile del trattamento è Casaleggio Associati s.r.l. Il binomio non è chiarissimo, e si configura così: i dati acquisiti sono condivisi anche con il Blog delle Stelle «e dunque comunicati alla Associazione Rousseau, che ne è titolare e ne cura i contenuti la quale, in persona del suo Presidente pro-tempore, (Davide Casaleggio, ndr) assume la veste di titolare del trattamento per quanto concerne l'impiego dei dati stessi nell'ambito delle attività del predetto Blog delle Stelle».
PIATTAFORMA ROUSSEAU 2
A ogni modo, il regolamento europeo prevede che il titolare debba comunicare eventuali violazioni dei dati personali all'Autorità nazionale di protezione dei dati. Inoltre, se la violazione dei dati rappresenta una minaccia per i diritti e le libertà delle persone, il titolare deve informare in modo chiaro, semplice e immediato anche tutti gli interessati e offrire indicazioni su come intende limitare le possibili conseguenze negative. È quello che hanno provato a fare da Milano con il primo post sul blog e inviando le mail agli iscritti e chiedendo loro di rinnovare le password di accesso al blog di Beppe Grillo.