I server della Camera

Articolo estratto dal blog di Beppe Grillo, consulta il contenuti originale.
servere_camera_m5s.jpg

Per trasparenza e a tutela dei deputati M5S e cittadini si riportano in modo pubblico alcune informazioni relative al server dei parlamentari:
- CONTENUTI PRESENTI SUL SERVER: Il server pagato dal gruppo M5S della Camera era utilizzato anche per siti esterni alle attività del gruppo parlamentare. Questi siti comprendevano liste civiche 5 stelle toscane certificate, siti che esponevano il logo del MoVimento 5 stelle senza autorizzazione diffidati da parte dell'avvocato di Beppe Grillo (es. toscana5stelle.it) e pagine di una società toscana di gestione di rifiuti.
- SICUREZZA DEI DATI: La posta dei deputati è stata copiata su un altro server fuori dal controllo del gruppo dei parlamentari per poi essere ricopiata sul primo. Non ci sono evidenze che questa copia sia stata eliminata nè motivazioni oggettive per questa operazione dato che era iniziata per trasferire delle cartelle presenti sul server del gruppo che lì non avrebbero dovuto essere presenti.
- CONTROLLO DEL SERVER: Il controllo del server è risultato al di fuori del gruppo di comunicazione del MoVimento 5 Stelle della Camera che possedeva solo alcune password di gestione ordinaria di alcuni contenuti. Il controllo è risultato in carico a utenti creati in modo anonimo che facevano riferimento a Massimo Artini e persone che a lui potevano far riferimento esterne al Parlamento non contrattualizzate e senza essere state identificate per la gestione dei dati personali dei parlamentari.
Si consiglia quindi di dismettere il server e attivare servizi esterni per ogni servizio necessario ai parlamentari, se non già offerto da parte del Parlamento, in cui il singolo parlamentare abbia controllo diretto dei propri dati attraverso sistemi di autenticazione personali (es. sms).

Commenti

NOTE: Alcuni commenti possono essere erroneamente contrassegnati come rimossi, perché la paginazione nel blog tarda ad arrivare (normalmente è assente fino il giorno dopo della pubblicazione del post)
  • giovanni torchia Utente certificato 3 anni fa
    Vorrei dedicare allo scrivente del post e a chi è rivolto il post la poesia di Deandre 'un chimico' a chi invece invece a dato spirito stellato la poesia di Toto 'la livella' sopratutto nell'ultima periodo della poesia. Grazie a tutti.
  • Francesco Mastroberti Utente certificato 3 anni fa
    Questo post chi l'ho ha scritto? Credo sia molto importante saperlo visto la gravità delle accuse rivolte a Massimo Artini. Vorrei sapere se ci sono prove che possano dimostrare quanto affermato nel post, altrimenti il tutto è una grossa falsità. Ho avuto il piacere di frequentare Massimo Artini quando era attivista e dopo da parlamentare, è sempre uguale, una persona super attiva che con onestà mette molto impegno per il MoVimento, sensibile e sempre disponibile a darsi da fare. Quanto affermo, lo potranno confermare altre centinaia di attivisti di vari Meetup. Francesco Mastroberti Portavoce-Consigliere- Capogruppo Movimento 5 Stelle Calenzano (FI)
  • Daniela Culotta 3 anni fa
    Chi è l'autore di questo post? E' firmato da qualcuno?
  • Gabriele B. Utente certificato 3 anni fa
    ...vero è però che accuse cosi gravi dovrebbesro essere stampate in forma nona nonima... È grave perché si danneggia l'immagine del movimento e dei parlamentari coinvolti.
  • Gabriele B. Utente certificato 3 anni fa
    Con la sicurezza dei dati non si scherza: serve la massima cura e attenzione!
  • Alessandro P. Utente certificato 3 anni fa
    SICUREZZA DEI DATI Cercherò di spiegarlo in modo semplice: qualunque deficiente può accedere ad un server e scaricarsi tutti i contenuti, a maggior ragione può farlo un giornalista, un politico o un agente dei servizi segreti italiani o stranieri. Deve essere l'utente a NON utilizzare la posta elettronica per informazioni sensibili. I mafiosi usano ancora i pizzini pur avendo soldi sufficienti a comprarsi yahoo. E gli sms sono tutti registrati (oltre che passati ai servizi) e non sono in alcun modo garanzia di segretezza nè di perfetta autenticazione. O imparate dai mafiosi o vi studiate i sistemi di autenticazione e criptaggio: a tal proposito faccio notare che una password più lunga del messaggio lo rende criptato in modo sicura (sempre se passata attraverso un canale sicuro e non riutilizzata). Tenete segreto ciò che deve restare segreto per tutto il resto potete stare tranquilli che non esiste un solo server privo di spioni (pagati o costretti il risultato è lo stesso): se addirittura il server è ospitato in un edificio ad altissima densità criminale come il parlamento italiano pretendere privacy è semplicemente impossibile.
  • massimo mancini 3 anni fa
    MAi lette tante cazzate come in questi commenti, verità stravolte e non documentate. Accuse anzi offese ai Toscani, allusioni a fantomatiche quanto improbabili cricche. Fateci un piacere, informatevi bene prima di parlare a sproposito. Almeno che Massimo non perda i' capo (come si dice a Firenze) la Toscana è sarà sempre al fianco di Massimo Artini.
  • Andrea P. Utente certificato 3 anni fa
    Mai fidarsi dei toscani...
  • Luigi Paggini Utente certificato 3 anni fa
    Scusate con tutto il rispetto, ma c'è qualcuno che ha un'idea di come si amministrano questi sistemi? Mi sembra che siano stati gestiti davvero con leggerezza...
  • Andrea Zanella Utente certificato 3 anni fa
    Toscani, brutta gentaglia! Vedi renzie.
  • Cuono F. Utente certificato 3 anni fa
    Contenuti del server: Se la macchina è data in uso esclusivo ad un gruppo di persone allora su di esso non può essere ospitato alcun altro sito nè servizio. In caso contrario è assolutamente normale che su un solo server siano ospitati più siti e documenti di più persone. Si chiama hosting (per fare un esempio semplice pensate ai servizi di cloud di apple, dropbox ecc ecc. Non crederete mica che ci sia un server per ciascu utente?). Sicurezza dei dati: La posta, così come qualsiasi altra documentazione, che viene copiata su altre macchine è operazione di routine per chi amministra macchine così complesse. Se sono documenti sensibili ci deve essere qualcuno che ne controlla la "non diclosure" e ne risponde in caso contrario. Quindi, qual'è il problema nel concreto? Controllo del server: In tutte le farm house i server sono concentrati in un unico ambiente che può essere più o meno grande. Tutti montati su rack (scaffali ad hoc) vengono controllati da remoto. Ove necessario si va fisicamente alla macchina. Per controllo del server cosa si intende? L'amministrazione da remoto, oppure quella fisica? Ma non vi sembra di aver sparato un tantino troppo alto? Oppure se scrivete cose simili siate più precisi. Infine da dove e come pensate siano state prese le famose email dei parlamentari 5s impropriamente divulgate poco tempo fá? E con Gianroberto in casa mi chiedo come tutto questo sia possibile. Basterebbe chiedere a lui prima di allarmarsi per tanto poco.
    • Claus De Claudis 3 anni fa
      Sarebbe il caso di introdurre la firma dell'autore negli articoli pubblicati, anche per andare nella direzione della trasparenza e responsabilizzazione tanto decantata e perché lo spazio del blog non venga manipolato da chi si fa portatore di cattive intenzioni. Riguardo all'articolo non capisco: il salvataggio dei dati è normale in ogni attività di manutenzione. Se sono presenti dati sensibili, è necessaria la presenza di un responsabile che garantisca il mantenimento della privacy; se questi responsabili non sono presenti si presuppone totale fiducia da parte dei tecnici; non è stato dato modo ai responsabili di essere presenti e lo spostamento dei dati non era concordato, potrebbero esserci degli estremi di reato. Prima di scrivere articoli del genere bisognerebbe pensare adeguatamente a ciò che si scrive onde evitare una caccia alle streghe inutile e non risolutiva. FIRMATE GLI ARTICOLI!!!!!!!!
  • giovanni torchia Utente certificato 3 anni fa
    Mi chiedo è vi chiedo onestà. Chi a scritto questo post. Affidate i dati a chi vi informa delle falle del sistema, e lo ripagate con questo post. Detto post mostra la superficialità o peggio l'incompetenza della cosa. Vi auguro di fare chiarezza con trasparenza è onestà, altrimenti state tranquilli anzi state sereni...
  • Paolo M5S Utente certificato 3 anni fa
    Orellana perché sei ancora in parlamento se non fai più parte del M5S? Secondo me ti devi dimettere.
  • Soluzioni computer Utente certificato 3 anni fa
    Forza M5S
  • maria anna burroni 3 anni fa
    sono un pò sgomenta dai toni che vengono usati....penso che si voleva lanciare un messaggio lo si poteva fare direttamente agli interessati oppure essere un pò più chiari...."si consiglia di dismettere?" cos'è un invito una minaccia, un'anticipo di qualcos'altro? beh il consiglio si poteva fare direttamente all'interessato....sinceramente sono un pò delusa si usa spazio per dare "consigli" e non una parola...non una sull'operato di Pizzarotti di questi giorni....la perplessità aumenta...che tristezza.
  • teo Gozzi Utente certificato 3 anni fa
    Le informazioni riportate in questo post sono in buona parte FALSE e facilmente smentibili con gli (atti e carte alla mano).. Invito lo staff a rivedere il contenuto del post.. State rischiando una figuraccia di livello nazionale.. Cittadino-Portavoce Matteo Gozzi Cons. Capogruppo 5 stelle Borgo san Lorenzo (FI)
  • paola d. Utente certificato 3 anni fa
    Ecco, torniamo alla penna e alla matita, lasciare in mano a soggetti che trasferiscono dati all'insaputa dei portavoce significa azzerare tutto. La gente del Circo Massimo ripone in noi dei cinquestelle la speranza in un futuro migliore. Torniamo seri e cerchiamo di evitare strane congetture. Il server non è sicuro? Facciamolo ritornare sicuro e smettiamola con queste cose. Questo post è avvilente. Se ci sono dei problemi risolveteli (voi alla camera) e basta. Mi sembra che le possibilità al vostro interno le avete e smettetela di coinvolgere gli attivisti su questioni facilmente risolvibili in 5 minuti. Brutta storia. Forse non avete capito quanto le persone sperano in voi e questa querelle è assurda.
    • paola d. Utente certificato 3 anni fa
      E poi... se uno partecipa alla raccolta fondi come, me mettete il simboletto please altrimenti non siamo credibili. Molti donano soldi che potrebbero usrae in modo diverso e se dite che viene messo un simboletto... FATELO! Se no che credibilità abbiamo?
  • Magda Cacciatore (lameghy) Utente certificato 3 anni fa
    No ragazzi non scherziamo, questa storia é assurda! Scusate ma affidarsi a una seria società esterna per la gestione del server? Con regolare contratto si intende. A questo punto perché non lo ha gestito la Casaleggio e Associati!?
  • Marcello Incarbone (ink73) Utente certificato 3 anni fa
    Se ci sono dei server con dei dati sensibili occorrerebbe qualcuno che ne abbia responsabilità. Bisognerebbe controllare gli accessi, censire le persone che ne hanno diritto e perché. C'é una bellissima letteratura informatica che parla di sicurezza delle informazioni e della gestione delle stesse. É la "Segregation of duties". Questo non significa sovrastrutturarsi, significa gestire le attività con un metodo e con dei compiti. Nessuno avrebbe poteri particolari. Spesso la segregation of duties (SoD) viene presentata con questa premessa: "Chiunque abbia potere è portato ad abusarne; egli arriva sin dove non trova limiti [...]. Perché non si possa abusare del potere occorre che [...] il potere arresti il potere…" Montesquieu
  • Antonio Salvagno Utente certificato 3 anni fa
    I Server della Camera non li gestisce Casaleggio ma tecnici interni, ma non possono lavorare senza autorizzazioni superiori tra l'altro spesso ignoranti incompetenti.
  • Franz M. Utente certificato 3 anni fa
    MOLTO STRANO CHE Casaleggio non capisca il fattore SICUREZZA!! Da principianti....
  • Aldo Masotti Utente certificato 3 anni fa
    Sono d'accordo con Paolo Pastacaldi , sono informatico dal 1980 , gestisco server ecc ecc.Che minchiate sono queste ? Informatica in politichese ? L'unica cosa che si capisce e' che nel movimento ci sono un sacco di persone che pensano alla sedia e alla carriera politica , come nei partiti normali. Sinceramente sono stufo di vedere che i nostri rappresentanti in parlamento agiscono alla pene di segugio e straparlano proponendo (leggere le proposte sul sistema operativo) norme su argomenti poco sentiti ed omettono quelli per cui NOI ADERENTI VOTANTI MA NON ATTIVISTI, nel blog indichiamo COME DI maggiore importanza . Gli attivisti sembrano assatanati nel voler fare carriera politica , nel voler imporre idee velleitarie , nel pensare di avere la scienza infusa e nello snobbare chi , avendo nei vari settori, anni ed anni di esperienza, puo' indicare soluzioni praticabili . QUANDO POTREMO VOTARE LE NOSTRE PROPOSTE OLTRE A QUELLE DEI NOSTRI (TALVOLTA INCAPACI) RAPPRESENTANTI ?
    • marcello giappichelli 3 anni fa
      OK! E controllare anche chi non restituisce il malloppo. Artini restituisce ?? Se del caso fuori dalle p.
  • Maria G. Utente certificato 3 anni fa
    Scusate ma post come questi sono sconsiderati! Noi poveri attivisti " mortali", non eroi e neanche guerriere, che ci facciamo il mazzo, che ci mettiamo faccia e cuore, possiamo capire che sta succedendo? È grave questo post qui! Chi l'ha scritto? Potete essere più espliciti? Grazie. PS lo faccio io: sono incazzata, questa cosa è indecente e poco seria!
  • marco valiani Utente certificato 3 anni fa
    Cosa strana, ma pronosticata........... si sta scatenando tutta la toscana, quella che vuole trasformare il movimento in un partito e vorrebbe candidare in regione chi si è dimesso dalla carica di consigliere comunale o collaboratori parlamentari..... che spettacolo, vi hanno dato ordine di bombardare?
  • Umberto Vacchiano 3 anni fa
    vorrei capire, per trasparenza, chi è lo scrivente del post. Poi vorrei anche avere dei dati certi che ci facciano capire cosa è successo. Messo così, per anonimato e scarsa chiarezza sembra più un sasso nello stagno e con guanto alla mano.
  • Password Anonima 3 anni fa
    Mi sembra un post scritto in modo "criptico", scritto solo per "minacciare" qualche "addetto ai lavori".
  • la polena Utente certificato 3 anni fa
    Sembra poco chiara la spiegazione dei fatti,non ho capito un gran che.
  • Paolo Pastacaldi Utente certificato 3 anni fa
    Sinceramente mi piacerebbe saperne di piu' . Questo testo dice tanto e non dice niente . da un punto di vista tecnico non c'e' nessun riferimento valido e verificabile , dall' altra parte accuse pesanti rivolte ad Artini. Siccome un pochino di informatica la mastico ( lavoro nel settore dal 1986 ) mi piacerebbe avere piu' dati per poter valutare . a chi posso rivolgermi ?
    • Francesco Spaziosi Utente certificato 3 anni fa
      Paolo ti ho taggato du toscan5stelle ho tutta la documentazione che ti serve...
    • marco valiani Utente certificato 3 anni fa
      Quintalozzo ma ti pagano?
    • Nicola Zeloni (quintalozzo da vingone) Utente certificato 3 anni fa
      Anche a me se vuoi, Paolo. Sono uno di quegli "anonimi"
  • Luca M. Utente certificato 3 anni fa
    chiarite meglio la questione!!sembra una cosa seria ma detta così poco chiara!!!!!!
    • marco valiani Utente certificato 3 anni fa
      Allora ti chiarisco io che denuncio la cosa da mesi. Artini è proprietario del server che controlla le mail di parlamentari.it. la comunicazione parlamentare passava tutta dal suo server prima di arrivare a destinazione.
    • Nicola Zeloni (quintalozzo da vingone) Utente certificato 3 anni fa
      Semplicemente sono piu fatti, indipendenti tra di loro, riuniti in un solo post scritto alla carlona. Se vorrà Artini chiarirà, altrimenti, credetemi è una sciocchezza.
  • carla2 g. Utente certificato 3 anni fa
    Quando leggo notizie del genere ripenso ai brogli sicuri delle ultime elezioni e a quel 40% che nessuno aveva previsto.
    • Gin Tonic 3 anni fa
      quindi, secondo la tua lucida testolina, i brogli sarebbero stati fatti da un server del movimento? ps ti consiglio di iscriverti ad un gruppo di alcolisti anonimi
  • marco valiani Utente certificato 3 anni fa
    Per trasparenza spero sia fatta chiarezza in profondità. Che Artini, GRANDE AMICO DI NOGARIN, fosse il proprietario del server delle mail dei parlamentari, del portale parallelo ecc...... lo scrivevo da tempo. Voi cosa avete fatto? Avete espulso me, ora vi chiedo giustizia.
    • marco valiani Utente certificato 3 anni fa
      Appunto Quintalozzo erri e parecchio
    • marco valiani Utente certificato 3 anni fa
      quintalozzo quanto io denunciavo è scritto paro paro nel blog ;-)
    • Nicola Zeloni (quintalozzo da vingone) Utente certificato 3 anni fa
      Ecco Marco, hai riperso l'occasione per tacere. Massimo era il referente tecnico se non erro, se questo è essere il "propietario" forse non hai capito di cosa stai parlando. Le tue diatribe con Nogarin, per favore tienile fuori da questa questione che non c'entra nulla.
  • davide l. Utente certificato 3 anni fa
    Quindi mi sembra di capire che le mail dei deputati fossero filtrate all'insaputa dei deputati stessi. Se questo è vero, e se è stato pubblicato ufficialmente sul Blog non credo che sia stato scritto il falso, la cosa è GRAVISSIMA.
    • Nicola Zeloni (quintalozzo da vingone) Utente certificato 3 anni fa
      So quello che dico. È falso. Almeno nella parte che riguarda il server e le comunicazione dei deputati. Sulla parte di server che è stata migrata, non sussistevano comunicazioni parlamentari. C'erano solo i siti di alcuni meetup toscani che sono stati migrati da un server proprietario ad un altro in hosting. Per quanto ne so, nessun accesso a dati riservati era possibile da esterni non qualificati o riconoscibili. Il "modo anonimo" poi mi lascia basito. Come fa ad essere anonimo un utente con userrname e password? Questo per quanto riguarda i siti toscani, ripeto. Altro non so e on credo riguardi l'opera di Massimo. Grave è che si mescolino i momenti e i fatti. Questo si.
  • Monica C. Utente certificato 3 anni fa
    ecco, appunto. Questo è il motivo per cui non ho mantenuto la promessa fatta Sabato di inviare la mail a Sibilia !
  • Nicola Zeloni (quintalozzo da vingone) Utente certificato 3 anni fa
    Interessante come si falsifichi la realtà dei fatti. Il server di cui si parla era stato usato come appoggio per poi trasferire dei dati altrove. Nessuna comunicazione "parlamentare" c'è mai passata dentro. Le email non sono state trasferita da quel server, ma si tratta di altro pastrocchio non combinato da Artini. La presenza di dati riguardanti una azienda privata è dovuta a dati residui, provenienti dalla precedente collocazione del "vecchio" server. Chi chiama questo una "cricca" dimostra ampiamente di non aver capito nulla di quanto è successo. e questo post è l'ennesimo tentativo di attacco ad un parlamentare che si è fatto un mazzo come una casa per anni, solo per fornirci un sistema di comunicazione più efficace State giocando con il fuoco e vi consiglio caldamente di smetterla prima che parta una cagnara destinata a fare rumore e parecchio. Bello poi sarebbe sapere chi ha scritto questa marea di falsità.
  • alvise fossa 3 anni fa
    BEN FATTO COSI' CHI E'0 DENTRO E' DENTRO E CHI E' FUORI E' FUORI
  • Giacomo Giannarelli 3 anni fa
    Era Ora! Il comportamento del portavoce in oggetto e della sua ''cricca'' è tutta da chiarire. Intanto diffidiamo all'uso del logo chi candidatosi portavoce sindaco ma essendo passato ''solo''consigliere si è dimesso anche in un ottica di rielezione regionale. Avendo già fatto una legislatura, il personaggio è incandidabile, i sani di mente approverebbero.
NOTE: Considerando lo scopo del sito, saranno in linea di principio accettati tutti i commenti, tramite quelli che violano palesemente le REGOLE.
comments powered by Disqus