Casaleggio, il M5S e la storia delle mail «spiate»

«A un certo punto, a settembre del 2014, venimmo a sapere che la Casaleggio Associati non solo aveva avuto informazioni sui nostri server di posta elettronica. Ma capimmo pure che qualcuno da lì aveva potenzialmente accesso al nostro sistema di archiviazione e comunicazione interno, parlamentari5stelle.it, quello che usano i deputati, dove si depositano documenti. Ne discutemmo anche in assemblea di questo fatto. Io, come altri, non feci una denuncia solo per il bene del MoVimento»: così Tancredi Turco, onorevole fuoriuscito dal M5S nel gennaio 2015 racconta al Foglio dell’intrigo che alla fine del 2014 provocò uno scossone nei rapporti tra i parlamentari e la Casaleggio e che oggi viene riesumato nel Watergate a 5 Stelle scatenato a colpi di lanci di agenzia di stampa.

Il Watergate a 5 Stelle tra Casaleggio e i dissidenti

Cosa è accaduto? Come racconta il quotidiano nell’articolo di Salvatore Merlo alla fine del settembre di due anni fa i gruppi parlamentari avevano incaricato la società Wr Network SRL, di controllare la sicurezza di parlamentari5stelle.it, piattaforma di proprietà del gruppo parlamentare. La Wr Network, azienda di Itc torinese, era però anche fornitrice di servizi per la Casaleggio Associati.

Tuttavia, il 30 settembre 2014, il capogruppo Paola Carinelli e il capo della comunicazione Ilaria Loquenzi, su indicazione della Casaleggio, e senza informare il responsabile legale del gruppo, Alessio Villarosa, consegnarono al tecnico informatico torinese la password del sistema. Ma la sorpresa massima doveva arrivare dopo qualche giorno. Ottenuta infatti la password di questo sistema libero e parallelo che i deputati si erano creati al di fuori del network controllato da Grillo e Casaleggio, il tecnico dell’azienda (attenzione: ingaggiata dal gruppo parlamentare), a un certo punto, per ragioni poco chiare, modifica tutti gli accessi al sistema informatico. In pratica lo smantella, lo rende inaccessibile e non funzionante.
E qui arriva il bello. Perché i deputati cominciano a mugugnare, qualcuno a preoccuparsi della sua posta elettronica (visto il precedente di Giulia Sarti), qualche altro a sospettare che quella piattaforma fuori controllo non piacesse troppo “a Milano”. Così, nel corso di un’assemblea agitata, la lamentela e il mugugno diventano ufficiali: Tancredi Turco ipotizza una denuncia cautelativa, Tatiana Basilio chiede spiegazioni, Mara Mucci si mette a ridere perché forse già sospetta la rivelazione, la prevedibile epifania che di lì a poco ci sarebbe stata.

Quando i deputati si attivano per sapere cosa è successo, il tecnico pagato dai parlamentari non si fa sentire. In compenso si fa sentire la Casaleggio:

Risponde, il 3 ottobre, via email, la Casaleggio Associati in persona, ovviamente. Ed è una fantastica lettera firmata “lo staff di Beppe Grillo” nella quale si dice espressamente che il sistema non è ripristinabile e che se ne sarebbe dovuto installare un altro (installato da loro, si suppone). Ma non solo. L’email conteneva pure una ammissione involontaria. Tra le righe, rivelava infatti che il misterioso “staff” di Milano aveva avuto alcuni dati relativi alla posta elettronica dei deputati. Scriveva infatti l’evanescente “staff”: “Ad ora risultano meno di 30 persone che stanno utilizzando in modo continuo o la posta o il calendario”. “Meno di 30”. Dunque sapevano chi, come e quanti deputati utilizzavano quella posta elettronica? E sapevano solo quello o avevano ricevuto anche altre informazioni provenienti dal server? E a che titolo, in definitiva, la Casaleggio era informata di quel controllo, se una ditta terza aveva il contratto con il gruppo della Camera?

Il 15 ottobre la Casaleggio pubblica anche una nota sul blog di Beppe Grillo – oggi ricordata nella smentita all’articolo del Foglio – in cui sostiene:

Per trasparenza e a tutela dei deputati M5S e cittadini si riportano in modo pubblico alcune informazioni relative al server dei parlamentari:
– CONTENUTI PRESENTI SUL SERVER: Il server pagato dal gruppo M5S della Camera era utilizzato anche per siti esterni alle attività del gruppo parlamentare. Questi siti comprendevano liste civiche 5 stelle toscane certificate, siti che esponevano il logo del MoVimento 5 stelle senza autorizzazione diffidati da parte dell’avvocato di Beppe Grillo (es. toscana5stelle.it) e pagine di una società toscana di gestione di rifiuti.
– SICUREZZA DEI DATI: La posta dei deputati è stata copiata su un altro server fuori dal controllo del gruppo dei parlamentari per poi essere ricopiata sul primo. Non ci sono evidenze che questa copia sia stata eliminata nè motivazioni oggettive per questa operazione dato che era iniziata per trasferire delle cartelle presenti sul server del gruppo che lì non avrebbero dovuto essere presenti.
– CONTROLLO DEL SERVER: Il controllo del server è risultato al di fuori del gruppo di comunicazione del MoVimento 5 Stelle della Camera che possedeva solo alcune password di gestione ordinaria di alcuni contenuti. Il controllo è risultato in carico a utenti creati in modo anonimo che facevano riferimento a Massimo Artini e persone che a lui potevano far riferimento esterne al Parlamento non contrattualizzate e senza essere state identificate per la gestione dei dati personali dei parlamentari.
Si consiglia quindi di dismettere il server e attivare servizi esterni per ogni servizio necessario ai parlamentari, se non già offerto da parte del Parlamento, in cui il singolo parlamentare abbia controllo diretto dei propri dati attraverso sistemi di autenticazione personali (es. sms).

A chi si riferiva all’epoca Casaleggio? Bisogna fare un passo indietro e tornare all’epoca di Massimo Artini, l’informatico e senatore che aveva avuto una serie di incarichi dall’assemblea dei 5 Stelle. Il sito di cui si parlava all’epoca non era più aggiornato da dicembre 2013, dopo aver riportato qualche azione dei parlamentari grillini toscani. Non c’è notizia della diffida ricevuta sul sito, ma è probabilmente dovuto a quella lo stop all’attività. Di certo c’è che il sito internet risultava all’epoca intestato a Samuele Segoni, che di mestiere attualmente fa il parlamentare a 5 Stelle alla Camera ed è stato ovviamente eletto in Toscana. Da parte di Massimo Artini all’epoca nessuna risposta ufficiale. In compenso Patrizia Terzoni, anche lei parlamentare del M5S, si schiera decisamente con l’informatico toscano:

In giorni conditi di polemiche, una nota a nome del gruppo parlamentare M5S aveva ammonito che in caso di verifica di “ingressi abusivi nei sistemi informatici” o “qualunque altro utilizzo improprio del server” ci sarebbe stata una “segnalazione all’Autorità”. E la Casaleggio Associati era intervenuta con un post sul blog di Grillo per precisare di non essere coinvolta in alcun modo e annunciando, anzi, una “denuncia contro ignoti per accertare i fatti di natura diffamatoria e lesiva nei confronti della società stessa”.

La storia dell’espulsione di Massimo Artini

La storia si va poi a intersecare con l’espulsione di Artini, che arriva alla fine di novembre di quell’anno. E proprio durante il voto del parlamentare toscano e della sarda Paola Pinna arrivano le affermazioni di Paola Carinelli su Facebook. La senatrice poi diventata portavoce in un voto che la vide prevalere proprio su Artini scrive su Facebook, dopo l’annuncio del voto, questo:

Mi sono rotta la palle del buonismo, per cui mi tolgo un paio di ”sassolini dalle scarpe” sui due personaggi in questione.
Oltre a non VOLER rendicontare,
Una ha assunto come collaboratore un giornalista vicino al #PD, al quale potrebbe (?) passare informazioni.
L’altro ha avuto accesso al server del gruppo e con la sua azione ha esposto tutto il gruppo parlamentare a rischi penali (oltre ad aver accesso alle nostre corrispondenze personali)
Non pago, ha clonato il portale a fini presumibili di phishing (che è reato).
Per me da tempo queste due persone NON sono più del #M5S. Altrove sarebbero state sbattute fuori con una firma, da noi decidono gli iscritti

Insomma, la Carinelli ribadiva  le accuse aggiungendo alcuni particolari. L’accusa alla Pinna era nota all’epoca della sua prima uscita sulla psicopolizia, quella ad Artini viene ulteriormente circostanziata. L’affermazione sulla clonazione del portale non si riferisce evidentemente all’azione di backup effettuata prima, di cui non sembra si sia compreso il fine. La stessa cosa aveva scritto il senatore Crimi nello status in cui spiegava la sua dichiarazione di voto:

E per la cronaca, aggiungo che Artini ha utilizzato i server del gruppo alla Camera per clonare il portale del Movimento, creando di fatto le condizioni del REATO di “phishing”, che gli ha consentito di acquisire le credenziali di ciascun votante, oltre che di mettere in seria difficoltà lo stesso gruppo. Se fosse possibile votare la sua espulsione anche una seconda volta, voterei ancora sì.

Il reato di phishing di cui il senatore Crimi parla – senza accusare direttamente Artini – risale evidentemente alla questione della piattaforma utilizzata per votare la proposta della Commissione Difesa di cui si parlava a ottobre. Sembra di capire che, in qualche modo, la risorsa di Artini corresse il rischio di essere scambiata per quella della Casaleggio, e quindi i parlamentari, tratti in inganno, avrebbero potuto inserire dati sensibili o password nella piattaforma “sbagliata”. A questo punto però è interessante segnalare l’intervento di Patrizia Terzoni, solidale a Pinna e Artini, nello status della Carinelli:

Paola perché non dici la verità? Perché non dici che è per colpa tua che si è piantato il server? Perché non dici che hai dato tu le password di modifica del server ad un perfetto sconosciuto andando contro le decisioni del direttivo? Perché non dici pure che il perfetto sconosciuto è stato segnalato da Casaleggio e lo abbiamo assunto noi come gruppo camera per 5 giorni con clausole di riservatezza quindi che non doveva rispondere allo staff ma solo a noi è così non è stato? Perché non dici che sei stata tu che a causa di questo un perfetto sconosciuto ha avuto accesso a tutte le nostre mail? Perché non dici che sei stata tu a non fidarti di Massimo ed Erich che ti avevano detto di non darle ed invece le hai date? Perché non dici che abbiamo chiesto che fossi immediatamente sollevata dal ruolo di capogruppo dopo tutto questo? Perché non dici che è stata l assemblea a dare il mandato a Massimo Artini di seguire il server? Questo perché non lo dici a tutti! Allora se dobbiamo iniziare a toglierci i sassolini dalle scarpe… Bene… Iniziamo a farlo tutti! Di anche perché la commissione difesa ha dovuto fare un sondaggio per conto suo e non sul blog? Di a tutti perché il blog non ha concesso il sondaggio? Perché queste cose non le dite???

La Terzoni quindi raccontava un retroscena inedito della storia. Anche se il commento più divertente alla vicenda all’epoca fu quello dell’onorevole Ciprini:

Ma le email rubate quali erano?

Oggi la notizia torna ad infiammare il dibattito con il Pd in prima linea contro i 5 Stelle. Il vicesegretario, Lorenzo Guerini, attacca: “Che Casaleggio fosse il vero, oscuro e nascosto capo del M5S era gia’?chiaro, ma e’ davvero inquietante leggere che spia i suoi parlamentari. La Spectre al confronto sembra un’associazione di dilettanti. Questa e’ una brutta idea di democrazia. Mentre noi siamo in mezzo alle persone a scegliere i candidati, lui mette in piedi sistemi per il controllo totale degli eletti del Movimento. Se la vicenda venisse confermata, sarebbe una cosa gravissima, tale da mettere a repentaglio i principi democratici. Per di piu’ con i soldi dei gruppi parlamentari, cioè dei cittadini”. Il Partito Democratico tira in ballo anche la sicurezza delle istituzioni parlamentari. La vicepresidente della Camera, Marina Sereni, osserva: “Se le notizie riportate oggi da ‘Il Foglio’ dovessero risultare vere saremmo di fronte ad un fatto davvero di gravità eccezionale. Poiché si citano, oltre alle testimonianze di singoli deputati, documenti e mail che attesterebbero la violazione da parte della Casaleggio associati del server del gruppo parlamentare M5S ritengo sia opportuno un approfondimento ed un chiarimento, in primo luogo nell’interesse dei colleghi pentastellati e a difesa dell’Istituzione Parlamentare. I gruppi sono soggetti essenziali nel lavoro della Camera – osserva – i deputati vi aderiscono volontariamente per poter meglio esplicare la loro attività. Per questo non possiamo dimenticare la Costituzione e le leggi che riconoscono ad ogni cittadino la inviolabilita’ delle comunicazioni personali e ad ogni parlamentare il diritto-dovere di esercitare liberamente e secondo coscienza il proprio mandato di rappresentante della Nazione”. Anche il dem Ernesto Carbone attacca da twitter: “Casaleggio che spia i suoi parlamentari, un gulag online pagato coi soldi dei contribuenti, democrazia nella rete del guru #M5Spy”. Il capogruppo Pd Ettore Rosato chiede alla “presidenza della Camera di fare luce” su quello che definisce un “watergate grillino”. Molti senatori Dem incalzano dai social lanciando l’hastagh #M5Spy. Stefano Esposito scrive: “Parlamentari M5S controllati e spiati dalla Casaleggio associati? Organi parlamentari e magistratura indaghino #M5Spy”. Camilla Fabbri aggiunge: “Spiano i parlamentari e poi danno lezioni di democrazia e partecipazione #coerenzaacinquestelle #M5Spy”. E ancora, Magda Zanoni: “Il controllo di Casaleggio non risparmia le mail personali dei parlamentari M5S. #casaleggiotivede #M5Spy”; Mauro Del Barba conclude: “E insomma ancora una volta abbiamo le prove della grande dittatura interna ai 5 stelle. E’ inquietante. #Spy5s”. Ma la Casaleggio non ha avuto accesso al server in questione, come ribadisce la società stessa nel comunicato sul blog di Grillo:

La paura sale per le amministrative e il fango è pronto per essere tirato contro il MoVimento 5 Stelle. Anche le querele sono pronte e vengono inviate regolarmente. Ogni tanto è necessario tuttavia fare anche qualche precisazione. Relativamente all’articolo del Foglio scritto da Salvatore Merlo (già oggetto di precedente querela per testi non veritieri e diffamanti sul MoVimento 5 Stelle e su Casaleggio Associati) si precisa e ricorda che i due fatti a cui si fa riferimento sono stati chiariti in modo pubblico all’epoca dei fatti (qui) e Casaleggio Associati non ha mai avuto accesso al server in questione come già dichiarato.

Ed in realtà leggendo le parole della Terzoni sul “perfetto sconosciuto” a cui sono state fornite le email si capisce che non si parla della Casaleggio, ma dell’azienda terza che aveva ricevuto l’incarico. A rigor di logica però a questo punto non si capisce come siano arrivate le informazioni presentate nella mail della Casaleggio ai deputati, quella in cui si parla delle 30 persone che hanno accesso al sistema. Ma è anche vero che questo tipo di informazioni (ovvero, sull’utilizzo quantitavo) non dimostrano di per sé che ci sia stata alcuna intrusione nei contenuti. Ma visto tutto il veleno lasciato spargere in questi anni tra dissidenti e talebani, non sarà l’ultima guerra di parole tra grillini ed ex.