Aldo Giannuli
Aldo Giannuli

Aldo Giannuli

Storico, è il promotore di questo, che da blog, tenta di diventare sito. Seguitemi su Twitter o su Facebook.

Commenti (8)

  • Allora ditelo

    |

    Un testo ripubblicato sul blog che nell’ultimo paragrafo cautela contro i sistemi di voto online:
    http://www.beppegrillo.it/m/2014/06/broglio_si_broglio_no_la_terra_dei_cachi.html

    La presenza di un testo che concludesse con un messaggio del genere in tale contesto mi ha indotto a pensare per quali motivi i gatekeeper non lo avessero scartato:
    http://www.pensierocritico.eu/pregiudizio-di-conferma.html

    Ma vorrei lasciare gli strenui sostenitori del mandato imperativo (mVsicisti non “pianisti”) al loro destino per richiamare l’attenzione sulla corsa all’accessibilità online dei servizi (e database) della PA in un paese che già in passato è stato teatro di cospirazioni di dossieraggio e intercettazioni illegali.

    Secondo http://breachlevelindex.com/ il 20% di intrusioni dal 2013 riguardano settore pubblico. Il report per l’anno 2016 assegna agli USA l’80% delle intrusioni.

    Non sembra improbabile che dal numero di intrusioni “note” gli altri paesi appaiano più sicuri degli USA?

    «La parte più interessante dell’intero rapporto è sicuramente il risultato – presentato e analizzato nel quarto capitolo – della ricerca sul campo effettuata dal Centro con un questionario anonimo nelle pubbliche amministrazioni, nelle aziende di servizi, nelle industrie e nel settore finanziario italiani. Ne emerge un quadro di non piena consapevolezza, da parte di questi settori, di essere obiettivi sensibili ad attacchi cyber che potrebbero causare notevoli perdite in termini economici e tecnologici.»
    https://www.sicurezzanazionale.gov.it/sisr.nsf/sicurezza-in-formazione/la-cyber-security-in-italia.html

  • Marco Barone

    |

    Il fatoo di essere stato M5S ad impadronirsi e lanciare per primo di una piattaforma di votazioni online (una cosa pericolosissima) ha permesso che la sua sicurezza venisse messa in discussione. E magari anche dalla grande stampa si unirà giustamente al coro.
    Probabilmente ciò, che sia stato fatto intenzionalmente o no, ha avuto una azione preventiva. Immaginate se le élite avessero piazzato per prime e fatto passare in costituzione un sistema di votazione totalmente informatizzato. Nel silenzio totale della stampa…

  • Persio Flacco

    |

    Articolo ben scritto da persona competente. Davide Casaleggio ha un problema: dai capi progetto all’ultimo dei tester, passando per gli sviluppatori, il suo gruppo ha mostrato tali lacune nel mettere a punto la piattaforma da essere sicuramente inaffidabile. Il M5S ha investito moltissima della sua credibilità politica nella partecipazione online alla piattaforma Rousseau, ma non ha saputo tutelarla.
    Questo dipende dalla prima delle vulnerabilità del Movimento: avere dei guru al vertice.
    Se Davide Casaleggio afferma che Rousseau è sicura e affidabile nessuno osa mettere in dubbio la sua parola. Se Beppe Grillo attribuisce ai “criminali” prezzolati la violazione del sito nessuno osa contraddirlo indicaano che le debolezze della piattaforma erano un invito all’hackeraggio.
    Così se Alessandro Curioni si avvede di certi deficit di sicurezza e li comunica pubblicamente molti mesi prima della violazione, ad Alessandro Curioni vengono attribuiti secondi fini e il suo messaggio viene ignorato in quanto proveniente da un sospetto nemico del Movimento.
    A questo genere di vulnerabilità purtroppo non c’è rimedio se non archiviando il sistema dei guru.

    • Roberto B.

      |

      Difficile da comprendere questo commento.
      1) “Allora ditelo” e “!Marco Barone”, gli unici altri due commentatori, non hanno fatto nessuna illazione su Curioni; mi correggano se sbaglio.
      2) Ammettiamo pure che il team di collaboratori sia di così scarso livello (ma chi lo dice ha conoscenza diretta di ciò?): Casaleggio ne sarebbe responsabile, sarebbe cioè criticabile per non aver saputo scegliere le persone giuste e/o per non saperle guidare, ma è un imprenditore, l’azienda è sua, cosa c’entra la qualifica di “guru”. E, ancora di più, cosa c’entra Grillo. E, soprattutto, cosa significa “archiviare il sistema dei guru”? Questa sarebbe la soluzione tecnica per rendere inattaccabile Rousseau ai Malintenzionati?
      3) Ammettiamo anche che chi ha violato I sistemi della Casaleggio Associati non sia prezzolato da qualcuno che intende danneggiare il M5S. Che però siano un criminali è lo stesso comportamento di Curioni che lo testimonia, quando spiega di aver testato il sistema ma di esser arrivato fino ad un certo punto e poi essersi fermato, proprio per non commettere un’illecito (anche Curioni mi corregga, se sbaglio).
      4) Bisognerebbe poi anche spiegare quali potevano essere gli obiettivi degli hacker, atteso che non si sono limitati a “testare” la robustezza dei sistemi, magari per il proprio divertimento, per dimostrare la propria bravura e per dimostrarne la inaffidabilità, ma ne hanno anche trafugato e resi pubblici i dati (e chissà a chi hanno dato la versione completa!): per quale motivo?

      A commento dell’ottimo articolo di Curioni, mi limito solo a dire che non esistono sistemi che non possano essere violati. Sarebbe come se qualcuno fabbricasse una porta a prova di fabbro, che cioè potesse essere aperta solo con la chiave della sua serratura; persa quella, nessuno mai potrebbe più entrare in casa? Quindi, i ladri ci saranno sempre e sempre riusciranno a scassinare le porte, qualsiasi sia la serratura utilizzata.

      • Persio Flacco

        |

        Roberto B, non ho fatto illazioni su Curioni, che scrive di aver “valutato” la piattaforma Rousseau senza addentrarsi troppo nell’analisi. Ho solo detto che, per come è strutturato il M5S, se ne avesse testato in modo più approfondito la sicurezza, avesse rilevato falle e lo avesse comunicato al Movimento, sarebbe stato guardato con sospetto, se non con avversione, per il solo fatto di aver messo in dubbio le capacità della Casaleggio & C.
        I militanti di una certa categoria di organizzazioni, che fondano la loro coesione sulla fede nei leader (guru), difficilmente accettano questo genere di critiche, anche quando siano fatte per il loro bene. A mio avviso questo atteggiamento rappresenta per il M5S una “vulnerabilità” ben più grave di quante ne possa avere Rousseau. E spero che la risolvano prima di imbattersi in un “hacker politico” malevolo.
        Sarebbe un peccato, perché il movimento ha portato dei cittadini onesti nelle istituzioni, e questo è un valore che compensa ampiamente anche l’impreparazione.
        Riguardo alla sicurezza informatica sono d’accordo: non esiste un sistema totalmente inattaccabile. Ma la tipologia di attacco usata con successo contro Rousseau dimostra che chi ha sviluppato la piattaforma non ha adottato nemmeno i più semplici accorgimenti per proteggerla. E’ noto che se i campi di input non filtrano certi caratteri per un malintenzionato è possibile farci passare una query strutturata per interrogare il database e acquisire le informazioni per interrogazioni ancora più mirate. Come è anche noto che se le query dal web al database sono presentate con diritti di accesso privilegiati l’intero database è a disposizione dell’attaccante. Per limitarsi a due sole debolezze che non dovrebbero mai essere presenti su una piattaforma politicamente importante come quella del M5S.

      • Allora ditelo

        |

        «mi limito solo a dire che non esistono sistemi che non possano essere violati.» — Roberto
        https://it.wikipedia.org/wiki/Razionalizzazione_(psicologia)

        Io mi limiterei a ponderare il ruolo funzionale di una “democrazia diretta” ove questioni cruciali per il proprio funzionamento non siano di attivo interesse dei partecipanti.

        E il tormentone del “ciucciate la matita” nella sua vitalità ha messo il dito proprio nella piaga.

        • Allora ditelo

          |

          nella sua vitalità viralità

Commenti chiusi

I miei libri

  • codeca_copertina_250
  • isis_250
  • uscirecrisigrande

  • servizi_media

  • servisefgrande

  • pafragrande

  • grandecrisigrande

  • 2006_russia_mussolini_250

  • 2008_bombe_250

  • 2009_abuso_250

  • 2013_noto_servizio_250

  • 2013_sistemi_elettoralli_250

Newsletter

* = campo richiesto!