l'intervista

Piattaforma Rousseau, Luca Bolognini (IIP): ‘Chi controlla la verificabilità dei codici e degli algoritmi?’

di |

Luca Bolognini, presidente dell’Istituto Italiano per la privacy e la valorizzazione dei dati: "Il problema più rilevante di Rousseau non è la prevenzione di patologie informatiche e attacchi malintenzionati quanto la trasparente verificabilità dei codici informatici, degli algoritmi, delle operazioni e dei trattamenti di dati che vengono eseguiti dal gestore della piattaforma".

La nascita del Governo M5S-PD è legata all’esito del voto degli iscritti al M5S sulla piattaforma Rousseau. Si vota fino alle ore 18 di oggi. Molti mettono sotto la lente d’ingrandimento i possibili “attacchi informatici” manipolativi contro la piattaforma, ma secondo Luca Bolognini, presidente dell’Istituto Italiano per la Privacy (IIP) e la valorizzazione dei dati, il vero problema è un altro.

Key4biz. Qual è?

Luca Bolognini.Vede, io non demonizzo Rousseau: dico quello che direi di qualsiasi piattaforma di qualsiasi partito. Il punto è che oggi, in Italia, da Rousseau stanno dipendendo la formazione di un Governo e molte altre decisioni politiche cruciali. Naturalmente, la sicurezza dei sistemi informatici e dei dati personali è importantissima, a maggior ragione in caso di piattaforme politiche on line, sulle quali “girano” informazioni estremamente sensibili dei cittadini. È ovvio che sia un bene – oltre che un obbligo di legge – proteggerli da accessi abusivi e da aggressioni. Ma il problema più rilevante di tutti non è la prevenzione di patologie informatiche e attacchi malintenzionati – sacrosanta – quanto la trasparente verificabilità dei codici informatici, degli algoritmi, delle operazioni e dei trattamenti di dati che vengono eseguiti – fisiologicamente, legittimamente sul piano formale! – dal gestore della piattaforma. In buona sostanza, è essenziale che sia garantito il metodo democratico di cui all’articolo 49 della Costituzione Italiana, declinandolo anche in chiave tecnologica e non solo in termini di democraticità delle forme partecipative e associative “all’antica”. Dopotutto, concordo con chi teorizza che i nuovi partiti siano i social network: anche i bit pesano nel gioco delle libertà

Key4biz. Cosa propone per risolvere questo problema?

Luca Bolognini. Due interventi, se necessario anche di rango costituzionale. Uno per assicurare il metodo democratico, che citavo prima: deve essere garantita piena trasparenza dei codici informatici e dei log amministrativi e operativi delle piattaforme decisionali dei partiti politici. Negli ultimi anni abbiamo introdotto norme stringenti in materia di trasparenza finanziaria dei partiti e dei movimenti politici, perché non fare lo stesso con gli algoritmi, i codici e i log delle loro piattaforme decisionali? Il secondo intervento potrebbe sembrare fantasioso, ma non lo è: introdurre in Costituzione il principio di “Stato di diritto umano”, per evitare che in futuro decisioni o voti automatizzati e artificiali, non provenienti da espressioni di volontà dell’essere umano – ad esempio un singolo parlamentare o consigliere regionale – possano valere nella formazione delle regole e delle leggi.

Key4biz. La privacy degli utenti-elettori è tutelata sulla piattaforma di Casaleggio?

Luca Bolognini. Oggi come oggi, la privacy è un terreno di battaglia cruenta, sia nel senso della tutela della riservatezza degli utenti-elettori, sia per il corretto trattamento dei loro dati, al di là del fatto che debbano essere o meno tenuti riservati: pensiamo a Cambridge Analytica e alle manipolazioni dell’opinione pubblica che ne sono derivate. Il Garante Privacy, nei suoi provvedimenti dedicati a Rousseau, ha precisato una serie di misure per consentire di proteggere meglio i dati degli utenti partecipanti alla piattaforma. Dalle dichiarazioni che ho letto, anche di Davide Casaleggio, le misure di sicurezza dovrebbero essere state implementate e presumo siano tenute costantemente aggiornate. La sicurezza, ripeto, è una battaglia continua, non arriva mai alla fine. Ma ritorno a quanto dicevo sopra: quis custodiet ipsos custodes? Chi controlla il data controller, il titolare del trattamento, il gestore della piattaforma e i suoi incaricati? Si potrebbe immaginare un ruolo di garanzia, proprio per questo, in capo al Garante Privacy e ad Agcom, congiuntamente, che vengano abilitati a svolgere verifiche di correttezza sul funzionamento dei codici informatici nelle operazioni di voto on line; questo consentirebbe ai partiti e ai movimenti politici di non pubblicare totalmente i codici, rendendoli disponibili integralmente solo in un “ambiente protetto” dall’Autorità.

Key4biz. Quali le condizioni necessarie per introdurre in Italia l’evoting?

Luca Bolognini. Credo fermamente nell’introduzione delle due innovazioni di cui ho parlato prima: trasparenza dei codici informatici delle piattaforme politiche, da un lato, e principio dello “Stato di diritto umano”, dall’altro. Ma sull’affidabilità dell’e-voting, mi permetta di essere ancora scettico, per ragioni di difficile tutela dell’anonimato e, insieme, di non manipolabilità interna/esterna dei sistemi. Per ora, mi limito a raccontare alle mie figlie la sera, prima di dormire, bellissime fiabe sul rospo che, baciato dalla principessa, si trasforma in un perfetto sistema di voto elettronico: magari, quando voteranno loro da grandi, i sogni saranno diventati realtà.

Leggi le altre notizie sull’home page di Key4biz