«La plataforma de Rousseau no disfrutar de las propiedades requeridas de un sistema de voto electrónico». En otras palabras: no se garantiza ni la privacidad ni la seguridad de la votación de los estudiantes matriculados en la 5stars, el resultado de que se puede manipular sin dejar rastro – por parte de los administradores del sistema en cada una de las fases del procedimiento electoral.
Es el resultado de la inspección de las actividades llevadas a cabo por el Garante de la privacidad que, al final de una investigación preliminar, en las etapas que duró dos años, ha «condenado» a la Asociación presidida por Davide Casaleggio a pagar 50 mil euros y a preparar una serie de medidas correctoras encaminadas a: la prevención de la vulnerabilidad permanente de la plataforma, lo que permite la posterior verificación de las actividades realizadas; quitar el intercambio de credenciales de acceso, que hacen que sea imposible identificar y control de las personas autorizadas para operar en la plataforma; el diseño de un sistema de voto electrónico no sólo puede proteger los datos personales contra ataques internos y externos, sino también para garantizar la autenticidad y la confidencialidad de las expresiones de un voto». Pena de sanciones adicionales.
El voto no es secreto , Incluso si, después de una investigación previa, la Asociación de Rousseau ha adoptado medidas encaminadas a garantizar la libertad y el secreto del voto – tales como la cancelación o la transformación en forma anónima de los datos personales tratados una vez terminada la votación, así como la desvinculación de las número de teléfono de los votantes de la votación – el Garante cree que las medidas no son suficientes. Por el contrario, él escribe, «se han puesto de relieve los retos persistentes,» él escribe.
Además de haber descubierto la existencia de una tabla externa a la plataforma (presente en el interior del centro de datos de Viento, con la que la asociación Rousseau tenía un contrato de servicio) que contiene toda la información relativa a la operación de la votación, el número de teléfono y el número de IDENTIFICACIÓN de los votantes, junto con la expresión de cada votación, la agencia considera que «la simple eliminación de la número de teléfono, en vista de la presencia de otro identificador único del suscriptor», como Casaleggio dice haber hecho, «podría no ser considerado como una medida coherente con los objetivos de protección de los datos personales que nos quería promover.»
No sólo se «detectó la ausencia de procedimientos adecuados para la auditoría el equipo, evitando la posibilidad de que ex post de verificación de las actividades llevadas a cabo, no permitir que escribe el Garante de la garantía de la integridad, la autenticidad y la confidencialidad de las expresiones de la votación, las características fundamentales de una plataforma de e-voto (al menos sobre la base de los estándares internacionales comúnmente aceptados)».
manipulación La protección de datos de carácter personal se pondrá en peligro por la conducta, o para dejar expuestos los resultados de la votación (para una amplia ventana de tiempo que se extiende desde el instante de la apertura de las urnas hasta la próxima «certificación» de los resultados, que se pueden hacer en una distancia de varios días desde el cierre de la votación) el acceso y el procesamiento de varios tipos (que van desde la mera consulta a posibles alteraciones o supresiones, la extracción de copias, incluso sin conexión)». Y esta es la razón por la que los administradores del sistema, es decir, las personas en posesión de las credenciales para acceder y operar en la plataforma (por dos diferentes usuarios con privilegios) son cinco para el sitio www.movimento5stelle.it y las otras cinco para el sitio de rousseau.movimento5stelle.es, algunos de los cuales son los mismos para uno y otro sitio.
Pero no es posible identificarlos. Por lo tanto, «el modo de asignación de credenciales y privilegios relacionados con las diversas Grandbetting funciones de los sitios web de la Asociación (…) son insuficientes en términos de seguridad – dijo el Garante – desde el intercambio de credenciales impide la atribución de las acciones de un sistema informático para un determinado cargo, con perjuicio para el propietario privado de la posibilidad de controlar el rendimiento de la técnica de figuras tan relevantes».
Controles imposible «La regularidad de las operaciones electorales se encomendó entonces la corrección de la conducta personal y profesional de estas importantes funciones técnicas, la cual se otorga un alto nivel de confianza en la ausencia de medidas para limitar las acciones que se pueden realizar y la división de las áreas de operación, a lo que se suma la certeza de que las actividades llevadas a cabo, fuera del estrecho perímetro objeto de seguimiento, no estará sujeta a posterior verificación por parte de terceros». Es decir, realizar un control sobre quién está haciendo qué, su ex-ante y ex split «, En este sentido, la plataforma Roussau no disfrutar de las propiedades requeridas de un sistema de voto electrónico», dice el Garante invocando el documento aprobado por el comité de ministros del consejo de europa el 14 de julio de 2017 «, que prevé la protección de las tarjetas electrónicas y el anonimato de los votantes en todas las etapas del procedimiento de votación electrónica».
La plataforma, de hecho, no es capaz ni de evitar cualquier abuso cometido por empleados internos, o para permitir la posterior investigación de la conducta de estas obligado, debido a la limitada eficacia de los instrumentos de seguimiento de las actividades», escribe el Garante. Y en este sentido, hay fuertes dudas sobre el significado del término «certificación» se refiere a la titular del tratamiento a la intervención de un notario público o de un tercero de confianza en una etapa posterior de las operaciones de la votación con la primicia asseverarne los resultados».
«No hay ninguna duda, de hecho, – se lee – que cualquier intervención sobre un ex-post del sujeto, mientras que la probada confianza (notarios, organismos de certificación acreditados) solo para añadir, desde el punto de vista de la autenticidad de los resultados, en un contexto en el que las características de la herramienta que se utiliza, ya que no permite garantizar técnicamente la corrección de los procedimientos de votación, no puede producir una representación de los resultados no es susceptible de análisis, y de la imposibilidad de llevar a cabo cualquier significativas de las pruebas en los datos que, por su naturaleza y el modo de tratamiento, que son técnicamente capaces de ser alterados en casi todas las fases de la medida de votación y votación antes de la llamada de certificación».
La profundización diario se le puede encontrar en Rep: editoriales, análisis, entrevistas y reportajes.
La selección de los mejores artículos de la República para leer y escuchar.
Aprender más es uno de su elección
Apoyar el periodismo! Los suscriptores a la República dominicana © de Reproducción reservados COMENTARIOS de los lectores de Hoy en «los desalojos y sus fechas de una casa»: el distrito cayó en el abismo de odio Salvini, la derecha y la ultra-derecha de La rom en estado de sitio: «Incluso los niños nos llevan a pietrate La» indignación para el pan de la Torre Maura Kean, el último destino del estadio. Y sobre el racismo investiga la Digos
la República