Devo continuare?
Prese il voto, rese grazie, lo spezzò. Lo diede ai suoi discepoli e disse: “Prendete, e trollateci tutti”.
Per quanto molta gente mi deridesse quando comunicavo, da esterno, le evidenti lacune del nuovo sistema operativo… non vi offenderò. Non è questo il giorno.
In compenso proveremo a ragionare assieme sul caso di Francesco Giganti, passato agli onori di cronaca sul web per la sua segnalazione dell’evidente falla in oggetto: è possibile votare 2 volte nel M5S, semplicemente certificandosi 2 volte.
Segnalazione, devo dire, fatta in buona fede. Non sono andato a chiederlo, vuoi per pigrizia, vuoi perché sono imbottito di farmaci e sto cercando di farmi passare un febbrone di quelli epici: ma mi sembra un loro elettore o quantomeno simpatizzante, ad occhio. E forse è stata proprio questa sua “appartenenza”, queste sue amicizie, a produrre questo risultato:
Gente che dal nulla spunta fuori e contesta al nostro amico Fritz di aver prodotto screenshots falsi, di essere un troll. Un po’ quello che successe a me quando ai tempi mi minacciarono di denuncia per pen-test non autorizzato (ma quale pen-test, poi?). Differenze che, a mio avviso, potrebbero benissimo essere causate da interpretazioni varie da parte dei vari browser. E così, non gli credevano, ha postato il filmato sopra, scatenando il “ban-hammer” dall’alto della Casaleggio Associati (o di chi per loro).
La questione base è una, e molto semplice: manca la certificazione forte, a differenza di quanto avviene nel Partito Pirata Italiano. Questo vuol dire che chiunque può prendere e farsi certificare quante volte vuole, con email differenti. Lo chiamate poco?
Ragioniamo assieme per arrivare ad una soluzione del problema, spiegando prima cosa intendo io per “certificazione forte”. Ogni persona deve essere verificata faccia-a-faccia, a livello locale, e qualcuno deve garantire questa procedura. Più in alto qualcuno incrocia i dati di tutti gli iscritti, e verifica che non esistano doppioni. Voilà servito un sistema, almeno a livello teorico, migliore di quello attualmente implementato dal Movimento 5 Stelle.
Ovviamente questo ha anche delle vulnerabilità: chi ci assicura che la certificazione faccia-a-faccia sia stata effettivamente effettuata? In realtà, si pone nelle mani di poche persone (i cosiddetti “certificatori”) un grande potere ed una relativa fiducia. Troverete risposta a questa mia domanda settimana prossima, probabilmente, quando mi sarò documentato ancor di più: pare che alla prossima Assemblea Occasionale riservata agli iscritti del PP-IT, questo sabato, ci siano idee decisamente valide e degne di essere approfondite.
Oltre a questo insignificante punto, c’è da dire che continuano a persistere molti miei dubbi sulle votazioni stesse. Dubbia la durata, dubbie le tematiche, dubbi i risultati. E tutto questo perché, in realtà, sono dubbi proprio i voti: nessuno mi garantisce che il database non venga manipolato, o che i voti corrispondano a gente realmente esistente? Anche qui, la strada ve la suggerisco io: software open-source, voto palese con massima trasparenza e tracciabilità in caso di forti sospetti. Rendere tutta questa ipotetica piattaforma decentralizzata sarebbe, a mio avviso, il massimo.
Pacman
Nostradamus
Magical Cat Adventure
Snake