Відсутнє посилання Кошмар цифрової демократії - це; Операційна система; 5-зірковий хайз в Інтернеті
Італійський 5-зірковий рух хоче повної цифрової демократії. Але їх портал "Руссо" принаймні ставить під сумнів реалізацію.
Коли 3 вересня італійський Рух 5-зірок (M5S) вирішив сформувати уряд із соціал-демократичним Partito Democratico, усі погляди країни були спрямовані на єдиний веб-сайт: Руссо, платформа, яка " Операційна система "популістських назв Movimento 5. Тому що рішення, яке остаточно запечатує розрив з правою екстремістською "Легою" Маттео Сальвіні, буде прийнято не того дня на аналоговому засіданні партії, а на онлайн-платформі, на якій члени можуть голосувати. Понад 79 000 з них беруть участь у цьому цифровому референдумі, що є рекордним результатом, коли зареєстровано лише трохи більше 117 000 користувачів. Майже 80 відсотків обирають новий союз.
"Відсутнє посилання"
Чого бракує: у стрімкому світі технологій часто є час переставити безліч новин та передумов. У вихідні ми хочемо взяти його, пройти сторонніми шляхами далеко від течії, спробувати різні точки зору та зробити чутними нюанси.
З полегшенням зітхнулася асоціація Руссо, організація, відповідальна за платформу. Оскільки сервери витримали годинну швидкість - на відміну від попередніх голосувань, коли сайт регулярно руйнувався, а учасникам доводилося турбуватися про те, чи був успішно відданий їх голос. На відміну від попередніх років, більше успішних атак ззовні не було, оскільки хакери кілька разів проникали в базу даних і в систему управління контентом Руссо та пов'язаних з нею веб-сайтів партії з 2017 року.
Платформа, яка використовується для прийняття політичних рішень найвищої важливості, але яку спостерігачі вважають надзвичайно невпевненою та непрозорою, і вона вже багато років перебуває на межі італійських органів захисту даних. Паоло Гербаудо, директор Центру цифрової культури Лондонського королівського коледжу, який проводить дослідження партій в епоху цифрових технологій, навіть говорить про "систематичні порушення ІТ". В інтерв'ю Heise Online він пояснює: "Весь рух дуже сформований непрозорою культурою". Але як так сталося, що така сторона, як Руссо, може отримати таку провідну роль?
Цифрова ДНК "Cinque Stelle"
Для цього важливо розуміти, що цифрове зображення завжди було міцно закріплене в ДНК 5-зіркового руху. Це виникла з блогу коміка Беппе Грилло, на якому він почав у середині нульових років висловлювати своє обурення політикою країни. З часом у соціальних мережах та в колонках коментарів блогу сформувався рух, який почав як самопроголошений "безпартійний" прагнути впливу. Ще до того, як Cinque Stelle потрапив до італійського парламенту в 2013 році, у блозі проголосували за списки кандидатів. Обіцянка руху з самого початку була також обіцянкою порятунку: мережа замінить італійську політику, яку населення сприймало як корумповану та відчужену, а рух 5 зірок стане першою масовою Інтернет-партією, яка повалить парламентську систему носити.
Тоді підприємець Джанроберто Касаледжо створив для нього блог Грілло зі своєю інтернет-маркетинговою компанією Casaleggio Associati. З тих пір ім'я Касаледжо було тісно пов'язане з партією. Джанроберто помер у 2016 році, а його син Давіде успадкував компанію через веб-сайт партії, яка переросла в одну з найсильніших сил італійської політики. І він також успадкував позицію "сірої Високопреосвященства" - адже статок повністю організованої в цифровому форматі партії все ще сильно залежав від Касаледжо.
Після смерті батька системи партії перейшли в окрему правову структуру, неприбуткову фундацію під назвою "Associazione Rousseau", але її президентом і скарбником досі називають Давіде Касаледжо - і донедавна обидва проживали за однією адресою в центр Мілана. Організація фінансується за рахунок пожертв та обраних парламентарів M5S, які зобов'язані віддавати частину свого раціону Руссо.
Поточна ітерація "операційної системи", "операційної системи", працює в Інтернеті з весни 2016 року і називається її недарма, як Женевський філософ та теоретик демократії Жан-Жак Руссо. Оскільки M5S вважає себе абсолютно демократичним. Той, хто реєструється на платформі та підтверджується копією свого посвідчення особи, автоматично стає учасником руху та має доступ до широких можливостей цифрової участі. Члени можуть приймати рішення щодо складу виборчих списків там, кожен із зареєстрованих, "iscritti", повинен мати змогу взяти участь у перегонах лише з резюме, сертифікатом про хорошу поведінку та відеозверненням. Також регулярно обговорюються та голосуються програмні питання, законодавчі ініціативи та позиції народних депутатів на національному та європейському рівнях. Однак голосувати можуть лише ті, хто вже зареєстрований на півроку.
В іншій області, яка називається "Lex Iscritti", користувачам пропонується подавати власні законодавчі пропозиції та голосувати за них. Депутати M5S обіцяють вивчити пропозиції з найбільшою кількістю голосів і фактично подати їх до відповідального органу - якщо вони не порушують партійну програму чи конституцію. Є також такі сфери, як "Активізм", "Заклик до дії" або "Scudo della Rete" ("Захисний щит мережі"), де активісти партії можуть отримати юридичну консультацію в Інтернеті.
Можливості "іскрітті" впливати на партію, а отже, і на італійську політику, здається, значні - особливо з 2018 року, коли M5S вперше взяв участь у владі. Навіть суперечливі питання по всій Європі зараз вирішуються щодо Руссо: коли в лютому 2019 року міністр внутрішніх справ Lega Маттео Сальвіні за блокування кораблів-рятувальників біженців у Середземному морі був винесений на дебати, сенатори M5S проголосували рішуче проти зняття його імунітету, після того, як більшість у Руссо проголосували за цю лінію.
Якщо це залежить від керівництва партії та її ідеології проти істеблішменту, делегати руху повинні бути лише одержувачами команд від низового рівня і таким чином чітко виділятися з "касти" професійних політиків інших партій - хоча вони тим самим ігнорують італійську конституцію, яку Свобода повноважень парламентаріїв.
Беппе Грилло, "цифровий диктатор"
Насправді є також друга історія про "Cinque Stelle", а саме історія надзвичайно авторитарної, майже подібної до секти групи. На початку 2018 року швейцарський журнал "Республіка" зобразив засновника партії Грілло як "цифрового диктатора" і перерахував довгу серію випадків, коли інакодумців викидали з руху за допомогою кібер-знущань, цифрових трибуналів або просто видаляючи їхні рахунки. Навіть з приходом Луїджі Ді Майо на посаду нового лідера партії восени 2017 року такі випадки ніколи не зникали повністю, і італійські ЗМІ регулярно займають себе.
Все, що відбувається на Руссо, завжди було під контролем керівництва партії. Навіть якщо партія ніколи цього публічно не визнавала, звіти колишніх співробітників Касаледжо та журналістські огляди, такі як документальний фільм "Вибір", настійно наводять на думку, що поведінка членів при голосуванні ніколи не була таємною, але керівництво партії завжди фіксувало в базі і був оцінений. Цифровий активіст з оточення італійської Піратської партії навіть підозрює Хайсе в Інтернеті, що прямі демократичні претензії руху є "чистою рекламою без реальної політичної цінності". "Руссо практично не що інше, як зробити правлячий клас M5S безвідповідальним", - впевнений він. Марно шукаємо реальної участі.
Також керівництво партії визначає наявні канали співвизначення та питання, підняті на референдумах. Політичний соціолог Гербаудо повідомляє про поодинокі спроби партійних активістів використовувати LiquidFeedback для пропонування альтернативної системи з відкритим кодом для процедур кодетермінації, яка виникла із середовища піратських партій. "Внутрішні протести та обговорення були обмеженими", - говорить він. Але ці спроби були заблоковані. І до цих пір, за винятком двох випадків, члени ніколи не робили нічого, крім підтвердження даної лінії лідерів партії, як правило, з коефіцієнтом схвалення значно більше 80 відсотків.
"Непрофесійне" управління ІТ
Дослідники, які роками спостерігають за цим рухом, висловлюються не так різко, як давній цифровий активіст. Але Паоло Гербаудо також впевнений, що влада в M5S зосереджена на вершині ієрархії, без того, щоб партія відкрито визнала це. Батько і син Касалегджіо та їх компанія завжди були "хребтом" усього руху, але вони відверто "непрофесійні", коли справа доходить до управління ІТ-системами партії, пояснює Гербаудо: "Вони не вважають себе програмою компанії, вони вважають насправді лише з маркетингової галузі ".
Ні Касаледжо, ні партія ніколи не публікували подробиць про вихідний код своєї системи, але навіть невелика захищена інформація свідчить про те, що сумлінність з точки зору безпеки та захисту даних справді була недостатньою в Руссо протягом тривалого часу - навіть якщо поточна версія була зовні сучасною розроблений. Коли перезапуск платформи вийшов у мережу в серпні 2017 року, знахідливому студенту математики знадобилося ледь 24 години, щоб натрапити на SQL-ін’єкцію, яку він міг використати для проникнення в базу даних платформи. Випадково, як він потім стверджує. Він попереджає оператора, але отримує лише одне оголошення на знак подяки. Провідні політики M5S припускають, що його найняли політичні опоненти, і що інтернет-мафія прихильників партії засипала його погрозами.
Вкрадені дані учасника
Його приклад швидко слідує другий хакер під псевдонімом "R0uge_0", який діє з менш благородних мотивів і діяльність якого зафіксована в Twitter до цього дня. Він отримує права адміністратора протягом декількох днів і витікає з частин бази даних учасників, включаючи паролі, що зберігаються в чистому тексті для Руссо та різних партійних блогів. Кілька тижнів потому, після обрання Луїджі Ді Майо новим головою партії, він каже, що йому вдається проголосувати кілька разів за допомогою численних захоплених акаунтів.
На цей момент до справи втрутився "Garante della Privacy", вищий італійський орган із захисту даних, який розпочав розслідування проти Руссо. Потрібно буде декілька продовжень термінів та два візити слідчих на місцях протягом наступних двох років, перш ніж буде отриманий результат, але серйозні проблеми платформи очевидні з самого початку. І хакер не залишається без діла, тому що нові діри постійно відкриваються. У лютому 2018 року він знову потрапив у систему управління контентом "Blog delle Stelle" і опублікував свої персональні дані до свого податкового номера у внутрішній частині сайту під ім'ям Давіде Касаледжо. Через півроку "R0uge_0", все ще використовуючи той самий профіль Twitter, знову опублікував особисті дані провідних політиків M5S.
Лише у квітні 2019 року найвищий італійський офіцер з питань захисту даних нарешті оголосив свій вирок щодо присутності Cinque Stelle в Інтернеті. Результат руйнівний. Оператори не тільки повинні заплатити штраф у розмірі 50 000 євро, у звіті також перелічено довгий перелік інших дефектів. CMS під назвою "Movable Type" використовується в абсолютно застарілій версії, процедури входу недостатньо захищені, а права доступу до конфіденційних даних чітко не регламентовані. Немає можливостей для реального аудиту безпеки системи. У звіті робиться висновок, що через ці недоліки платформа "не може в достатній мірі гарантувати цілісність, достовірність та таємницю рішень щодо голосування, які насправді є фундаментальними властивостями платформи електронного голосування (принаймні на основі міжнародно визнаних стандартів). "
Сторона негайно відкидає будь-які твердження: звинувачення стосуються застарілої версії системи, яка вже давно не використовується. Крім того, розслідування в будь-якому випадку мали політичну мотивацію. Незалежно від того, чи покращилися статуси у серверній частині руху, як того вимагає орган захисту даних, ззовні важко зрозуміти. У щорічному звіті Associazione Rousseau за 2018 рік йдеться про декілька "оцінок вразливості" та "тестів на проникнення", а також про перехід до центру обробки даних рівня 4.
Незалежний контроль?
Одночасно з рішенням органу з питань захисту даних на початку квітня 2019 року з'явилися нові твердження про маніпульоване голосування: того ж дня Касалеггіо повинен був дати свідчення перед прокуратурою Риму, оскільки жінка стверджує, що була зареєстрована на платформі без її відома. Італійський новинний сайт fanpage.it також повідомляє про документи, які мають довести, що кандидат руху намагався за допомогою "десятка" підроблених акаунтів потрапити до списку парламентських виборів 2018 року - марно.
Однак твердження важко перевірити, оскільки незалежний контроль за голосуваннями Руссо відсутній. Незважаючи на те, що їх офіційно регулярно підтверджує нотаріус, він сам уже балотувався в M5S на виборах до Сенату і аж ніяк не вважається перевіреним ІТ-експертом. Той факт, що Руссо описує цю процедуру як справжню, незалежну "сертифікацію", залишає орган захисту даних, згідно з його власною доповіддю, "збентеженням". У деяких випадках перегляд відбувся лише через кілька днів після голосування. Натомість партія лише двічі зверталася до міжнародного агентства з сертифікації, востаннє - у 2016 році.
Новий старт з колишнім розробником Facebook
Навіть після кількох спроб, Associazione Rousseau не відповідає на запитання від heise в Інтернеті, як це було зроблено розробникам документації "Вибір" - натомість через кілька днів повертається лише автоматизована реклама з запитом, чи не слід реєструватися для нової ініціативи на їхній платформі шерсть. Багато політиків руху не довіряють традиційним ЗМІ і вважають за краще спілкуватися зі своїми прихильниками безпосередньо через соціальні мережі та свій блог.
З нагоди своєї десятої річниці у вересні 2019 року партія напрочуд оголосила, що хоче, щоб Руссо переписав основу коду з нуля - ознака того, що проблеми останніх років не повинні були пройти неефективно Касалеггіо та його колег. Судити про це повинен Емануель Мацціллі, розробник програмного забезпечення, давній член партії та колишній співробітник Facebook у США. У рідкісному інтерв'ю Corriere della Sera він сказав, що хоче запустити нову систему з переглянутими програмами автентифікації та набору єдиного входу для iOS та Android до кінця року.
Розробка програми здійснюватиметься за допомогою волонтерів за допомогою краудсорсингу, але анонси залишаються туманними. Незрозуміло, в яких частинах системи розробники-волонтери можуть насправді отримати розуміння - і, отже, також як слід розуміти претензію, що це зробить проект "відкритим". У будь-якому випадку, в оголошенні не повинно бути однієї останньої крилатої фрази: Ви все ще покладаєтесь на послуги нотаріуса, але в майбутньому ви хочете гарантувати правильність та безпеку голосів за допомогою технології блокчейну. У будь-якому випадку рух не втратив впевненості в собі: "Ми працюємо над створенням найбільшої прямої демократії у світі". (siko)