Link lipsă Coșmarul democrației digitale - asta; Sistem de operare; the 5 stele heise online

Mișcarea italiană de 5 stele dorește o democrație digitală totală. Dar portalul lor „Rousseau” măcar pune la îndoială implementarea.

lipsă

Atunci când Mișcarea italiană de 5 stele (M5S) a decis, pe 3 septembrie, să formeze un guvern cu Partito Democratico social-democrat, toate privirile țării erau pe un singur site web: Rousseau, platforma care „ Sistem de operare "al populismului Movimento 5 nume de corpuri. Pentru că decizia care sigilează în sfârșit pauza cu extremista de dreapta Lega a lui Matteo Salvini nu va fi luată în acea zi la o ședință de partid analogică, ci pe o platformă online pe care membrii pot vota. Peste 79.000 dintre ei participă la acest referendum digital, un rezultat record cu doar puțin peste 117.000 de utilizatori înregistrați. Aproape 80% optează pentru noua alianță.

„Link lipsă”

Ceea ce lipsește: în lumea rapidă a tehnologiei, există adesea timpul pentru a rearanja numeroasele știri și medii. La sfârșit de săptămână vrem să o luăm, să urmăm căile laterale departe de curent, să încercăm diferite perspective și să facem să se audă nuanțele.

Un oftat de ușurare de la Associazione Rousseau, organizația responsabilă de platformă. Deoarece serverele au rezistat grabei de o oră - spre deosebire de voturile anterioare, în care site-ul s-a prăbușit în mod regulat și membrii au trebuit să-și facă griji dacă votul lor a fost exprimat cu succes. Spre deosebire de anii precedenți, aparent nu au mai existat atacuri de succes din exterior, deoarece hackerii au pătruns în baza de date și în sistemul de gestionare a conținutului de la Rousseau și de pe site-urile afiliate partidului de mai multe ori din 2017.

O platformă care este utilizată pentru decizii politice de cea mai mare importanță, dar pe care observatorii o consideră extrem de nesigură și netransparentă și se află în vizorul autorităților italiene pentru protecția datelor de ani de zile. Paolo Gerbaudo, directorul Centrului pentru Cultură Digitală de la King's College din Londra, care efectuează cercetări despre petreceri în era digitală, vorbește chiar despre „abateri IT sistematice”. Într-un interviu acordat lui Heise online, el explică: „Întreaga mișcare este foarte mult modelată de o cultură opacă”. Dar cum s-a întâmplat ca o parte ca Rousseau să poată intra într-un rol atât de important?

ADN-ul digital al „Cinque Stelle”

Pentru aceasta, este important să înțelegem că digitalul a fost întotdeauna ancorat ferm în ADN-ul mișcării de 5 stele. Acesta a apărut de pe blogul comediantului Beppe Grillo, pe care începuse la mijlocul anilor '90 pentru a-și dezvălui indignarea față de politica țării. De-a lungul timpului, s-a format o mișcare pe rețelele de socializare și în coloanele de comentarii ale blogului, care a început să caute influență ca auto-declarat „non-partid”. Chiar înainte ca Cinque Stelle să se mute în Parlamentul italian în 2013, pe blog au fost deja voturi pe listele de candidați. Promisiunea mișcării a fost, de asemenea, o promisiune de mântuire de la început: rețeaua va înlocui politica italiană, care a fost percepută ca fiind coruptă și înstrăinată de populație, iar mișcarea de 5 stele va deveni primul partid de masă pe internet care va răsturna sistemul parlamentar. purta.

Antreprenorul Gianroberto Casaleggio i-a creat blogul lui Grillo împreună cu compania sa de marketing online Casaleggio Associati. De atunci, numele Casaleggio a fost strâns legat de petrecere. Gianroberto a murit în 2016, iar fiul său Davide a moștenit compania cu prezența pe internet a unui partid care devenise una dintre cele mai puternice forțe din politica italiană. Și el a moștenit și poziția de „eminență cenușie” - pentru că averile partidului complet organizat digital erau încă puternic dependente de Casaleggio.

După moartea tatălui, sistemele partidului s-au mutat într-o structură juridică separată, o fundație non-profit numită „Associazione Rousseau”, dar președintele și trezorierul său este încă Davide Casaleggio - și până de curând ambii locuiau la aceeași adresă în centrul orasului Milano. Organizația este finanțată prin donații și de către parlamentarii aleși M5S, care sunt obligați să dea o parte din diete lor lui Rousseau.

Actuala iterație a „sistemului operativ”, „sistemul de operare”, este online din primăvara anului 2016 și nu este numită fără motiv ca filosoful de la Geneva și teoreticianul democrației Jean-Jacques Rousseau. Pentru că M5S se consideră complet democratic. Oricine se înregistrează pe platformă și verifică cu o copie a cărții de identitate este automat membru al mișcării și are acces la opțiunile sale extinse de participare digitală. Membrii pot decide cu privire la componența listelor electorale de acolo, fiecare dintre cei înscriși, „iscritti”, ar trebui să poată intra în cursă doar cu CV, certificat de bună conduită și mesaj video. Întrebările legate de program, inițiativele legislative și pozițiile deputaților la nivel național și european sunt, de asemenea, discutate și votate periodic. Cu toate acestea, doar cei care au fost deja înregistrați de șase luni pot vota.

Într-un alt domeniu numit „Lex Iscritti”, utilizatorii sunt rugați să prezinte propriile lor propuneri legislative și să le voteze. Deputații M5S promit să examineze propunerile cu cele mai multe voturi și să le depună efectiv organului competent - atâta timp cât nu încalcă programul de partid sau constituția. Există, de asemenea, domenii precum „Activism”, „Call to Action” sau „Scudo della Rete” („Scutul de protecție al rețelei”), în care activiștii de partid pot primi consiliere juridică online.

Posibilitățile „iscritti” de a influența partidul și, prin urmare, și politica italiană par a fi considerabile - mai ales din 2018, anul în care M5S a participat pentru prima dată la guvernare. Chiar și întrebări controversate din întreaga Europă se decid acum asupra lui Rousseau: Când o posibilă acuzație a ministrului Lega de Interne Matteo Salvini pentru blocarea navelor de salvare a refugiaților în Marea Mediterană a fost dezbătută în februarie 2019, senatorii M5S au emis voturile decisive împotriva ridicării imunității sale, după ce majoritatea de pe Rousseau votase pentru această linie.

Dacă depinde de conducerea partidului și de ideologia sa anti-establishment, delegații mișcării ar trebui să fie simpli destinatari ai comenzilor din bază și, așadar, ies în evidență dintr-o „caste” de politicieni profesioniști ai celorlalte partide - deși ignoră astfel constituția italiană, pe care Libertatea mandatului parlamentarilor.

Beppe Grillo, „dictatorul digital”

De fapt, există și o a doua poveste despre „Cinque Stelle”, și anume aceea a unui grup extrem de autoritar, aproape asemănător sectei. La începutul anului 2018, revista elvețiană Republik l-a înfățișat pe fondatorul partidului Grillo drept „dictator digital” și a enumerat o serie lungă de cazuri în care disidenții au fost expulzați din mișcare prin intermediul hărțuirii cibernetice, a tribunalelor digitale sau pur și simplu prin ștergerea conturilor lor. Chiar și cu sosirea lui Luigi Di Maio ca noul lider al partidului în toamna anului 2017, astfel de cazuri nu au dispărut niciodată complet și mass-media italiană se ocupă în mod regulat.

Tot ce se întâmplă pe Rousseau a fost întotdeauna sub controlul conducerii partidului. Chiar dacă partidul nu l-a recunoscut niciodată public, rapoartele foștilor angajați ai Casaleggio și recenziile jurnalistice, cum ar fi documentarul „Alegerea”, sugerează cu tărie că comportamentul de vot al membrilor nu a fost niciodată secret, ci a fost întotdeauna înregistrat în baza de date de conducerea partidului. și a fost evaluat. Un activist digital din mediul partidului pirat italian suspectează chiar online că afirmațiile democratice directe ale mișcării sunt „publicitate pură, fără nicio valoare politică reală”. „Rousseau practic nu este altceva decât să facă iresponsabila clasa conducătoare a M5S”, este sigur. În zadar se caută o participare reală.

De asemenea, conducerea partidului determină singură canalele disponibile de codeterminare și problemele ridicate de referendumuri. Sociologul politic Gerbaudo relatează despre încercările izolate ale activiștilor de partid de a utiliza LiquidFeedback pentru a propune un sistem alternativ open source pentru proceduri de codeterminare care provin din mediul partidelor pirate. „Au existat proteste și discuții interne limitate”, spune el. Dar aceste încercări au fost înțepenite în mugur. Și până acum, cu excepția a două cazuri, membrii nu au făcut niciodată altceva decât să confirme linia dată a liderilor partidului, în special cu rate de aprobare de peste 80%.

Management IT „neprofesional”

Cercetătorii care observă mișcarea de ani de zile nu se exprimă la fel de drastic ca activistul digital de lungă durată. Dar Paolo Gerbaudo este, de asemenea, sigur că puterea din M5S este concentrată în partea de sus a ierarhiei fără ca partidul să admită în mod deschis acest lucru. Tatăl și fiul Casaleggio și compania lor au fost întotdeauna o „coloană vertebrală” a întregii mișcări, dar sunt de-a dreptul „neprofesioniști” atunci când vine vorba de gestionarea sistemelor IT ale partidului, explică Gerbaudo: „Nu se consideră o companie de software, ei fac de fapt provin doar din industria marketingului. "

Nici Casaleggio, nici partidul nu au publicat vreodată detalii despre codul sursă al sistemului lor, dar chiar și puținele informații securizate sugerează că conștiinciozitatea în ceea ce privește securitatea și protecția datelor a fost într-adevăr redusă la Rousseau pentru o lungă perioadă de timp - chiar dacă versiunea actuală a fost modernă exterior proiectat. Când o relansare a platformei a intrat online în august 2017, au trecut abia 24 de ore până când un student de matematică plin de resurse a dat peste o injecție SQL cu care putea pătrunde în baza de date a platformei. Din întâmplare, după cum afirmă el mai târziu. El avertizează operatorul, dar primește un singur anunț ca mulțumire. Principalii politicieni M5S speculează că a fost angajat de oponenți politici și că mobul de internet al susținătorilor partidului l-a dus cu amenințări.

Date despre membri furate

Exemplul său este urmat rapid de un al doilea hacker sub pseudonimul „R0uge_0”, care acționează pentru motive mai puțin nobile și ale cărui activități sunt documentate pe Twitter până în prezent. El obține drepturi de administrator în câteva zile și scurge părți din baza de date a membrilor, inclusiv parole pentru Rousseau și diferite bloguri de partid stocate în text clar. Câteva săptămâni mai târziu, odată cu alegerea lui Luigi Di Maio ca nou președinte al partidului, el spune că reușește să voteze de mai multe ori cu ajutorul a numeroase conturi deturnate.

În acest moment, „Garante della Privacy”, autoritatea supremă italiană pentru protecția datelor, a intervenit în caz și a început o anchetă împotriva lui Rousseau. Va dura mai multe prelungiri ale termenelor și două vizite la fața locului de către anchetatori în următorii doi ani înainte ca un rezultat să fie disponibil, dar problemele masive ale platformei sunt evidente de la început. Iar hackerul nu rămâne inactiv, pentru că se deschid noi lacune. În februarie 2018, el a intrat din nou în sistemul de gestionare a conținutului „Blog delle Stelle” și și-a publicat datele personale până la numărul său fiscal în zona internă a site-ului sub numele de Davide Casaleggio. O jumătate de an mai târziu, „R0uge_0” continuă să publice date personale de la politicieni M5S de frunte, încă sub același profil Twitter.

Abia în aprilie 2019, cel mai înalt responsabil italian cu protecția datelor și-a anunțat în cele din urmă verdictul cu privire la prezența online a Cinque Stelle. Rezultatul este devastator. Nu numai că operatorii trebuie să plătească o amendă de 50.000 de euro, raportul enumeră și o listă lungă de alte defecte. CMS numit „Movable Type” este utilizat într-o versiune complet depășită, procedurile de autentificare sunt insuficient securizate, iar drepturile de acces la date sensibile nu sunt reglementate în mod clar. Nu există posibilități pentru un audit de securitate real al sistemului. Raportul concluzionează că, din cauza acestor deficiențe, platforma „nu poate garanta suficient integritatea, autenticitatea și secretul deciziilor de vot, care sunt de fapt proprietăți fundamentale ale unei platforme de vot electronic (cel puțin pe baza standardelor recunoscute la nivel internațional). "

Partea respinge cu promptitudine orice acuzație: acuzațiile se referă la o versiune învechită a sistemului care nu mai este de mult timp folosită. În plus, anchetele au fost oricum motivate politic. Indiferent dacă stările din backend-ul mișcării s-au îmbunătățit sau nu, așa cum a solicitat autoritatea pentru protecția datelor, este greu de înțeles din exterior. Raportul anual al Asociației Rousseau pentru 2018 vorbește despre mai multe „evaluări ale vulnerabilității” și „teste de penetrare”, precum și despre mutarea la un centru de date de nivel 4.

Controale independente?

În același timp cu decizia autorității pentru protecția datelor la începutul lunii aprilie 2019, au apărut însă noi acuzații de voturi manipulate: în aceeași zi, Casaleggio a trebuit să depună mărturie în fața procurorului roman, deoarece o femeie susține că a fost înregistrată pe platformă fără știrea ei. Site-ul italian de știri fanpage.it raportează și despre documente care ar trebui să demonstreze că un candidat al mișcării a încercat să folosească „zeci” de conturi false pentru a se înscrie pe lista pentru alegerile parlamentare din 2018 - în zadar.

Cu toate acestea, acuzațiile sunt dificil de verificat, deoarece nu există un control independent al voturilor asupra lui Rousseau. Deși sunt oficial confirmați în mod regulat de un notar, el însuși a candidat deja pentru M5S la alegerile pentru Senat și nu este în niciun caz considerat un expert IT dovedit. Faptul că Rousseau descrie această procedură drept o „certificare” reală, independentă, lasă autorității pentru protecția datelor „perplexitate”, potrivit propriului raport. În unele cazuri, recenziile au avut loc doar la câteva zile după vot. În schimb, partidul a apelat la o agenție de certificare activă la nivel internațional doar de două ori, ultima dată în 2016.

Noul început cu un fost dezvoltator Facebook

Chiar și după mai multe încercări, Associazione Rousseau nu răspunde la întrebările lui Heise online, așa cum a făcut-o și producătorilor documentarului „The Choice” - în schimb, după câteva zile, revine doar publicitatea automată care întreabă dacă nu trebuie să vă înregistrați pentru o nouă inițiativă pe platforma lor. lână. Mulți politicieni din mișcare nu se încred în mass-media tradițională și preferă să comunice cu susținătorii lor direct prin intermediul rețelelor sociale și blogului lor.

Cu ocazia celei de-a zecea aniversări din septembrie 2019, partidul a anunțat surprinzător că dorește ca baza de cod să fie rescrisă complet de Rousseau - o indicație că problemele din ultimii ani nu ar fi trebuit să treacă de Casaleggio și de colegii săi ineficienți. Emanuel Mazzilli, dezvoltator de software, membru de partid de lungă durată și fost angajat Facebook din SUA ar trebui să judece acest lucru. Într-un interviu rar acordat Corriere della Sera, el a spus că dorește să lanseze un nou sistem cu aplicații revizuite de autentificare cu autentificare simplă și apelare pentru iOS și Android până la sfârșitul anului.

Dezvoltarea aplicației se va face cu ajutorul voluntarilor prin crowdsourcing - dar anunțurile rămân nebuloase. Nu este clar în ce părți ale dezvoltatorilor voluntari ai sistemului pot câștiga de fapt o perspectivă - și, de asemenea, modul în care afirmația trebuie înțeleasă că acest lucru va face proiectul „open source”. În orice caz, un ultim slogan nu ar trebui să lipsească în anunț: vă bazați în continuare pe serviciile notarului, dar pe viitor doriți să garantați corectitudinea și securitatea voturilor folosind tehnologia blockchain. În orice caz, mișcarea nu și-a pierdut încrederea în sine: „Lucrăm pentru crearea celei mai mari democrații directe din lume”. (siko)