* Contributo originariamente pubblicato in data 12 aprile sul sito http://stefanoquintarelli.tumblr.com
metti che sei iscritto ad un partito di nicchia nel tuo paese, osteggiato da altri.
metti che questi altri ottengano questa informazione di tua appartenenza ed i tuoi dati; metti che diventino violenti e che tra un po’ (magari qualche anno) passino alle vie di fatto prendendo di mira in qualche modo te o i tuoi averi.
ti piacerebbe ? probabilmente no. certamente a qualcuno no.
a me non piacerebbe anche solo se mi rubassero le credenziali e si potessero spacciare per me facendo affermazioni o spulciando nella mia vita privata, nei miei rapporti bancari e lavorativi, ecc. (purtroppo spesso le persone usano la stessa username/password su tanti sistemi)
per questo, come garanzia, è richiesto, quando si maneggiano dati sensibili (fede, orientamento politico, salute) che il trattamento avvenga offrendo delle garanzie per minimizzare il rischio di furti di dati e che il trattamento di dati sull’orientamento politico debba essere preceduto da una autorizzazione preventiva del garante per la protezione dei dati personali. (art 26 comma 4, lettera A)
sicuramente non succederà nulla e sicuramente i dati degli iscritti al portale beppegrillo.it sono accuratamente custoditi e non succederà nulla.
però la domanda sorge spontanea: avranno avuto la autorizzazione preventiva richiesta per legge ? e quale è stato l’effetto dell’attacco ? sono stati rubati dati sensibili ? (nel post sul blog si parla di intrusione, non di DDOS)
i sistemi di voto online sono sempre stato oggetto di dibattito e scarsa considerazione da parte degli esperti proprio per le vulnerabilità ed i problemi che possono nasce.