Categoria: Rousseau

“Sono degli incompetenti!”

Posted on by Marco Canestrari

Dalle chat del M5S un audio esclusivo. In tempo reale i commenti sul sistema di voto di Rousseau


Riceviamo da attivisti messinesi e pubblichiamo in esclusiva un audio messaggio che circola in queste ore nelle chat del MoVimento 5 Stelle. Un Parlamentare commenta il sistema di voto di Rousseau che pare essere un po’ carente, come abbiamo raccontato in Supernova — Com’è stato ucciso il MoVimento 5 Stelle.

Il rischio di annullamento delle Parlamentarie pare essere concreto.

“Enrico ciao, 
scusami sta succedendo un manicomio. Il sistema è andato in tilt, mancano troppi candidati all’appello, addirittura manca anche un candidato senatore uscente. Il sistema non sta funzionando. L’ordine è di non votare per adesso e di aspettare la giornata di domani sperando che il sistema si aggiusti da solo; altrimenti saranno rinviate queste parlamentarie.
E’ una malacumpassa allucinante e io sono… comincio ad essere stanco di tutti questi problemi creati dallo Staff per incompetenze ormai palesi a tutti.
Ti prego di girare questa richiesta di sospensione del voto anche alle persone che tu hai contattato per i clic.
Ti abbraccio, ciao.

Io e Nicola Biondo abbiamo scritto come nasce, cresce e muta il MoVimento 5 Stelle in Supernova — Com’è stato ucciso il MoVimento 5 Stelle. Eravamo stretti collaboratori di Gianroberto Casaleggio; eravamo, dal 2007 al 2014, lì dove le cose succedevano: nello studio di Milano, dove il M5S è nato, e nell’ufficio Comunicazione della Camera. In questo libro raccontiamo la storia di come il sogno di Gianroberto Casaleggio sia diventato un pericoloso inganno.

Supernova è disponibile su Amazon, Google Play, iBooks, IBS, e Kobo.

Rousseau: cinque domande a David Borrelli

Posted on by Marco Canestrari

Ieri, un articolo del Foglio a firma Luciano Capone svela un fatto importante e inquietante. C’è un europarlamentare del MoVimento 5 Stelle, David Borrelli, vicinissimo a Casaleggio padre e a Beppe Grillo, che ha acconsentito a fare sostanzialmente da prestanome allo stesso Grillo come socio nell’associazione Rousseau.

Le sue parole sono inquietanti: “non so nulla, sono in quell’associazione perché Beppe mi ha chiesto di esserci, ma è come se non ci fossi. Meno so meglio è”.

Nello stesso articolo si fa notare come non siano pubblici né lo statuto né il bilancio analitico di Rousseau. Si sa quanti soldi sono stati raccolti, quanti ne sono stati spesi, ma non si sa per cosa e con quali fornitori.

Non si conosce nemmeno quali siano esattamente le misure adottate, come richiesto dal Garante della Privacy, per tutelare i dati personali degli iscritti raccolti dalla piattaforma Rousseau che è gravemente, e in alcuni casi illecitamente, carente in termini di sicurezza, progettazione, procedure.

David Borrelli, però, è socio dell’associazione Rousseau e ne ha firmato il bilancio. Ha dunque i mezzi per fare luce, tanto più che ora, con il nuovo statuto del MoVimento, l’Associazione Rousseau di Davide Casaleggio è un organo ufficiale, che gestisce e gestirà una importante quantità di denaro. Borrelli è inoltre un membro del Parlamento Europeo eletto: gli è richiesto un grado di trasparenza maggiore a quella che può essere richiesto a un privato cittadino.

Pertanto chiediamo a David Borrelli:

  • Può fornire copia dello Statuto dell’Associazione Rousseau, di cui lei fa parte?
  • Può fornire copia del bilancio analitico dell’Associazione Rousseau, affinché se ne conoscano i fornitori?
  • Può fornire copia della policy di sicurezza per il trattamento dei dati e lo sviluppo degli strumenti informatici?
  • Con quale scopo Grillo le chiese di far parte dell’Associazione Rousseau?
  • Lei ha dichiarato, in merito alla gestione da parte di Davide Casaleggio dell’Associazione Rousseau: “meno ne so, meglio è”. Può chiarire il significato di queste parole? È a conoscenza di condotte illegittime o illecite?

Le domande sono state inviate all’On. Borrelli via mail, al suo indirizzo ufficiale di Europarlamentare, e per conoscenza al Presidente del Parlamento Europeo Antonio Tajani e al Vicepresidente del Parlamento Europeo del M5S Fabio Massimo Castaldo.

Conflitto di interessi 2.0

Posted on by Marco Canestrari

Tanta è la confusione ai vertici del MoVimento.

Ieri a Napoli sono stati ascoltati come testimoni Alessandro Di Battista e Davide Casaleggio, in un processo contro l’ex attivista del MoVimento 5 Stelle Angelo Ferillo. Le cronache sottolineano le incongruenze tra le loro dichiarazioni: discordano le versioni sull’esistenza o meno, tra il 2014 e il 2015, di un organo di appello su espulsioni ed esclusioni dalle candidature. È certamente importante: uno tra loro mente o non sa come funziona il partito che gestisce.

C’è dell’altro, però: Davide Casaleggio ha confermato la natura commerciale del Blog di Grillo e il fatto che la piattaforma di voto è stata gestita prima dalla sua azienda, Casaleggio Associati (“per spirito di servizio”), poi dalla sua Associazione Rousseau, la quale — vale la pena di ricordare — l’anno scorso assunse proprio dalla srl Pietro Dettori.

Casaleggio, nel goffo tentativo di fare chiarezza sul proprio ruolo, quello della sua azienda e del funzionamento del partito, non fa che confermare l’ambiguità che caratterizza l’architettura del MoVimento 5 stelle.

Il problema non sono i profitti: né Casaleggio Associati né altri si sono arricchiti grazie alla gestione del partito. Il problema è cosa guida le politiche del MoVimento.

Non basta cambiare la testata degli articoli del Blog di Grillo, chiamandolo Blog delle Stelle: oltre alle parole di Casaleggio ci sono i credits all’azienda nella homepage, in cui resta la denominazione “Blog di Beppe Grillo”, a ricordarci che si tratta ancora di un’iniziativa commerciale. Anche se stando ai bilanci va male, resta il fatto che quel sito è il posto più noto, e ambito, dove gli eletti possono pubblicare i loro articoli e video, rendersi riconoscibili e garantirsi una base elettorale, interna ed esterna al partito.

Se il fine è commerciale, i contenuti sono selezionati dall’editore per massimizzare i profitti e gli eletti sono indotti ad affrontare temi adatti al Blog secondo criteri commerciali e non necessariamente politici.

C’è un evidente conflitto di interessi, tanto più grave in quanto l’editore del Blog è anche il responsabile della piattaforma di voto Rousseau. Nessuno può escludere che, grazie a questa doppia veste, questi possa avere accesso ai comportamenti degli eletti su Rousseau, individuare chi affronti temi più adatti alle attività commerciali del Blog e così premiarli permettendo loro la pubblicazione di contenuti a danno di altri eletti.

Davide Casaleggio può esercitare un controllo di fatto sul primo partito del Paese senza alcun tipo di contrappeso democratico, senza che il suo ruolo, non previsto dallo Statuto, possa essere messo in discussione, grazie all’ambigua architettura di gestione degli strumenti informatici e delle iniziative editoriali ideate e amministrate dalla sua azienda e dalla sua associazione.

La sicurezza informatica in Casaleggio Associati: a quando è aggiornata?

Posted on by Marco Canestrari

Tra agosto e settembre 2017, il Blog di Beppe Grillo e la piattaforma Rousseau — che il MoVimento 5 Stelle usa per votare il proprio programma e scegliere i propri candidati — hanno subìto gravi e ripetute violazioni di sicurezza, come raccontato in modo preciso da David Puente in questi articoli.

Un utente anonimo ha dimostrato di poter accedere ai dati personali degli iscritti al partito e di poter manipolare le votazioni. Il Garante della Privacy ha aperto un’istruttoria, tutt’ora in corso.

È noto che beppegrillo.it sia gestito da Casaleggio Associati, azienda per cui ho lavorato dal 2007 al 2010, e che la piattaforma Rousseau sia stata inizialmente sviluppata dalla stessa società, che l’ha poi donata all’Associazione Rousseau fondata e presieduta da Davide Casaleggio.

Per capire le cause di questi incidenti può essere utile sapere come venivano gestiti i processi relativi alla sicurezza informatica in Casaleggio, almeno fino al 2010.

Gestione delle password

Le password di accesso a tutti i prodotti e servizi utilizzati venivano conservate in chiaro — cioè non criptate — in un file di testo salvato sul server aziendale, visibile a tutti i dipendenti. Il server si trovava fisicamente negli uffici di Milano ma era potenzialmente accessibile dall’esterno via Internet.

Ci veniva consigliato di non salvare quel file sui nostri computer personali, anche se non c’era il divieto di utilizzarli.

Un tweet di r0gue_0, che ha violato ripetutamente il Blog di Grillo e la piattaforma Rousseau tra agosto e settembre 2017

Aggiornamenti di sicurezza dei software

Per quasi tutti i siti sviluppati dall’azienda — ad esempio il Blog di Grillo, quello di Antonio Di Pietro e di Italia dei Valori — veniva usata la piattaforma di pubblicazione Movable Type. Questo strumento veniva spesso manipolato per aggiungere funzioni non previste nella sua versione originale: per questo motivo, si evitava l’installazione degli aggiornamenti rilasciati dal produttore — anche quelli di sicurezza — , essendo infatti complesso e costoso replicare le stesse modifiche dopo gli aggiornamenti stessi.

Risposta agli incidenti di sicurezza

Nel periodo 2007–2010 ho assistito ad alcune violazioni della sicurezza del blog di Beppe Grillo, in particolare alcuni “defacement” (cioè la modifica di alcune pagine da parte di terzi esterni).

Non ricordo ci fosse una specifica procedura di risposta agli incidenti di sicurezza, se non il fatto che il provider — l’azienda che forniva e amministrava i server — suggeriva sempre la reinstallazione di tutti i sistemi.

Dopo quegli attacchi ci si era affidati ai tecnici del provider per cercarne le cause e si era discusso internamente la possibilità di rintracciare i responsabili. Una vulnerabilità, in particolare, riguardava il modulo di contatto del Blog, che permetteva l’invio di file allegati senza un preventivo controllo di sicurezza. In quel caso, la soluzione individuata dal responsabile aziendale fu quella di cambiare nome ai file con determinate estensioni (.gif, .exe, .php, …) che venivano caricati.

Ovviamente, non so se dopo il 2010 siano state definite procedure e protocolli diversi. Ad oggi, però, il Blog di Beppe Grillo utilizza una versione obsoleta (4.31) di Movable Type, rilasciata il 20 agosto 2009.

Nelle mani di chi

Posted on by Marco Canestrari

M5S violato: il primo partito italiano è “a disposizione”

Danilo Toninelli, foto da linkiesta.it

Lo stesso hacker che in agosto aveva dimostrato quanto fosse vulnerabile la piattaforma Rousseau si ripresenta oggi, pubblicando immagini che sembrano confermare che il voto per il candidato premier M5S non è stato affatto sicuro.

Ci sono due aspetti su cui si deve riflettere, perché stiamo parlando del primo partito del Paese, che il prossimo anno potrebbe avere responsabilità di governo.

Il programma

I punti del programma, almeno fino ai primi di agosto, sono stati votati sulla stessa piattaforma. Siamo sicuri che interessi più o meno grandi non abbiano investito qualche soldo per manipolare e orientare il voto, dato che sembra essere così semplice?

No, non lo siamo e non possiamo esserlo: tutte le votazioni su Rousseau sono da considerarsi potenzialmente manipolate. Il sistema è palesemente insicuro, sono stati commessi errori grossolani, sia dal punto di vista tecnico che per quanto concerne la comunicazione delle violazioni di sicurezza.

In un momento storico in cui perfino gli Stati Sovrani indagano sulla sicurezza dei processi democratici “offline”, affinati in centinaia di anni, davvero vogliamo affidare la stesura di un programma a un sistema così facilmente permeabile a infiltrazioni e manipolazioni?

Per chi volesse approfondire il tema della permeabilità e scalabilità del MoVimento 5 Stelle, vi consiglio il libro che ho scritto insieme a Nicola Biondo: Supernova — Com’è stato ucciso il MoVimento 5 Stelle, disponibile su Amazon, Google Play, iBooks, IBS, e Kobo.

Il metodo

Il modo in cui sono state affrontate queste violazioni è imbarazzante. In estate, l’Associazione Rousseau — che amministra l’omonima piattaforma — ha affermato di aver denunciato il tecnico che per primo aveva segnalato a loro, non pubblicamente, la fragilità della piattaforma. Già questo è un errore grave: quel tecnico avrebbe dovuto ricevere un premio per l’aiuto fornito: Ora nessuno segnalerà più problemi su quel portale, lasciandolo in balìa dei malintenzionati.

Prima e durante il voto per il candidato premier, si sono sprecate frasi a effetto sulla rinnovata sicurezza di Rousseau. Al termine del voto il Blog di Grillo ha scritto:

“Nelle giornate di ieri e oggi abbiamo notato dei tentativi di attacchi, simili ai precedenti, che sono stati respinti. La nostra casa era difesa come una fortezza”.

Ancora oggi, il deputato Toninelli si mostra sicuro di sé, nonostante le tragiche evidenze:

“L’hacker Rogue? “Potrebbe dire qualsiasi cosa, non ci interessa. Non c’è stato assolutamente nessun attacco hacker riuscito. Cerca visibilià”.

Purtroppo, tutto questo evidenzia quanto il M5S e l’associazione Rousseau di Davide Casaleggio non abbiano chiara la gravità dell’accaduto e delle conseguenze. Oppure, peggio, dimostra la volontà di non affrontare seriamente il problema: è fallito, per ora, il tentativo di digitalizzare i processi democratici dei partiti.

La maggiore partecipazione non si ottiene a bassi costi e in sicurezza. Non si ottiene nemmeno a bassi costi e senza sicurezza: il numero di partecipanti e iscritti è comunque meno di un decimo di quello del secondo partito italiano, che usa metodi più tradizionali per scegliere il proprio segretario.

In questo modo, Rousseau è solo uno strumento nelle mani di chi vuole orientare le politiche del MoVimento 5 Stelle: per chi ha molto interesse per farlo e nemmeno troppo denaro, i cancelli della “fortezza digitale” sono spalancati.

Supernova — Com’è stato ucciso il MoVimento 5 Stelle è disponibile su Amazon, Google Play, iBooks, IBS, e Kobo

Io e Nicola Biondo abbiamo affrontato il tema della scalabilità e permeabilità del MoVimento 5 Stelle in Supernova — Com’è stato ucciso il MoVimento 5 Stelle. Eravamo presenti, dal 2007 al 2014, alla creazione e all’arrivo in Parlamento del M5S: in questo libro raccontiamo la storia di come il sogno di Gianroberto Casaleggio sia diventato un pericoloso inganno.

Supernova è disponibile su Amazon, Google Play, iBooks, IBS, e Kobo.

Rousseau e la Rete del Grillo

Posted on by Marco Canestrari

Nelle cronache la Casaleggio Associati è sempre definita come la società che gestisce la parte tecnica del Blog, del sito del MoVimento e della piattaforma Rousseau. È la riduttiva narrazione voluta dalla stessa azienda, quella che l’onorevole Luigi Di Maio racconta al Tg1 dopo la morte di Gianroberto. Ma, come abbiamo visto, non è così. L’azienda è il cuore pulsante del MoVimento, che ne è diretta emanazione; le mosse di Davide, in particolare la fondazione dell’Associazione Rousseau dalla quale tiene fuori Grillo, suggeriscono che non ci sia l’intenzione di dare un ordine chiaro ai rapporti tra i due soggetti.

Non è un problema da poco e non è un problema di denaro. O almeno non lo è secondo gli ordini di grandezza a cui eravamo abituati prima di Internet, quando la comunicazione di massa costava tanto.

Non importa quale sia l’entità degli interessi in gioco: è di rilevanza pubblica che una sola persona abbia una grande influenza su un partito potenzialmente di governo, potendo amministrare i suoi processi democratici con grande discrezionalità, senza poteri di controllo interni. Come funzioni la piattaforma Rousseau, quali siano i livelli di accesso e sicurezza, come avvenga il conteggio dei voti, quali siano considerati validi, chi può votare. Tutto ciò è deciso negli uffici di Milano. A Milano si decide quali liste certificare; a Milano si decide chi, tra gli iscritti, ha diritto di voto, visto che questo si acquisisce dopo che il proprio documento di identità viene “convalidato” dagli amministratori della piattaforma; a Milano si decide perfino se e quando indire delle votazioni; a Milano si conosce chi vota cosa e come, anche tra i parlamentari che utilizzano Rousseau.

È di rilevanza pubblica perché Davide Casaleggio è anche presidente della propria società commerciale. A nome di chi parla, quando incontra i suoi clienti e fornitori nel mondo bancario o tra le aziende statali? Per conto dell’azienda o del MoVimento? Quali interessi persegue quando presenta la sua piattaforma Rousseau? Quelli di propaganda del MoVimento o quelli commerciali, per dimostrare le capacità della sua azienda?

A nome di chi parlano i dipendenti della Casaleggio Associati quando si intromettono nella vita del MoVimento, come Maurizio Benzi, socio dell’azienda, quando intervenne contro il Senatore Louis Alberto Orellana nella riunione del MeetUp che portò alla sua espulsione?

E, conoscendo il potere di Casaleggio su tutti gli iscritti, quali interessi perseguono i parlamentari del MoVimento quando presentano leggi che riguardano il business della comunicazione e la tassazione delle multinazionali che operano in Rete? Quelli dei cittadini o quelli di Milano?

Tutte domande che trovano risposta nel macroscopico conflitto di interessi, aggrovigliato come una matassa, che per incapacità organizzativa, per inerzia o peggio la dirigenza e la proprietà del MoVimento hanno creato nel corso degli anni.

Ogni occasione di fare chiarezza è risultata complessa, e da questa situazione hanno tratto vantaggio solo i pochi che hanno le chiavi di tutta la struttura: Davide Casaleggio, i suoi fedelissimi, i suoi dipendenti, la sua azienda. Tutti coloro che hanno a che fare col M5S, che siano parlamentari, parti sociali, imprenditori, partner politici devono prima o poi passare al vaglio di Milano. Dentro o fuori; sì o no; buoni o cattivi: alla fine, tutto passa da via Morone secondo logiche non esclusivamente politiche.

Probabilmente è ormai troppo tardi per porre rimedio: ma sarà utile avere un quadro chiaro se, fra pochi mesi, il MoVimento vincerà le elezioni politiche.

Resta tuttavia una conclusione. Se Silvio Berlusconi oggi avesse avuto vent’anni di meno e avesse scelto di “scendere in campo” con un suo partito, probabilmente avrebbe utilizzato lo stesso schema di Grillo e Casaleggio: la Rete, le società collegate, le fake news, le consulenze…

Ridurre quel sogno di movimento popolare che era il progetto 5 stelle in una Forza Italia 2.0 è stato forse uno dei delitti politici più efferati di questi ultimi anni.