Duplice attacco per Rousseau, la piattaforma web del MoVimento 5 Stelle. Prima l’attacco di un hacker “buono”, mercoledì sera, che ne aveva svelato le vulnerabilità. Poi l’attacco del “cattivo” Rogue 0, che dal profilo Twitter sta pubblicando dati sensibili sottratti “al nuovo Rousseau”. Almeno a quanto sostiene il black hat, che aggiunge: “Stay tuned. I’m still here”. Ci saranno altri attacchi?
Davide Casaleggio credits: lineapress.itL’attacco hacker alla piattaforma Rousseau
Non uno, ma due attacchi alla nuova piattaforma Rousseau del M5S, in meno di 48 ore. Mercoledì 3 agosto un white hat (si può tradurre come hacker buono) attacca una prima volta e svela la vulnerabilità di Rousseau. Fa sapere che non è difficile arrivare, e volendo rendere pubblici, i dati sensibili degli iscritti, votazioni comprese. Poi, nella notte di giovedì, l’attacco dell’hacker “cattivo” ha fatto diventare realtà la minaccia contro il sistema informatico della Casaleggio Associati.
La società di consulenza in ambito digitale avrebbe sottovalutato il pericolo, pensando a un troll, una minaccia poco seria: pochi dati e non così sensibili. E invece, nei testi pubblicati, ci sono nomi, e mail, codici fiscali e importi versati di singoli donatori, compresi quelli di alcuni soci della stessa società milanese. In un altro testo, si leggono i profili, i dati e i numeri di telefono di attivisti del Movimento: addirittura quelli del senatore Vito Crimi e dell’europarlamentare David Borrelli.
R0gue_0, il profilo Twitter che sta pubblicando i dati sensibili rubati da Rousseau, ha indirizzato la sua sfida a Beppe Grillo. Una sfida che sembra non essere finita qui. R0gue_0, nome caro agli appassionati di Star Wars, dice di avere migliaia di pagine sottratte al sistema operativo. E rincara la dose: “It’s too easy play with your votes”: se è tanto facile giocare con i voti dei 5 stelle, potrebbe riprovarci.
E per la Casaleggio associati potrebbero arrivare problemi e denunce.
Le vulnerabilità della piattaforma Rousseau
immagine: NextCloudLa notizia del nuovo hacking è arrivata con un tweet di Marco Canestrari, ex dipendente della Casaleggio Associati, ed è stata confermata da un altro ex dipendente, il blogger e debunker (svela bufale on line) David Puente. Poi è partito il tam tam della stampa, a partire da Repubblica. Entrambi gli ex dipendenti della società parlano di livelli di sicurezza informatica insufficienti, sia per il sito di Beppe Grillo che per la piattaforma Rousseau. “Soprattutto – dice Canestrari – quello che già il primo hacker ha dimostrato è che il voto sulla piattaforma non è segreto. Chi la gestisce sa come si esprimono gli iscritti, eletti compresi”.
Ed è soprattutto la paura della non segretezza del voto, insieme alla possibilità di manipolarlo e alterarlo che getta un’ombra su Rousseau. Come ci si può fidare della “democrazia partecipativa” di una piattaforma così vulnerabile? Un bel problema per Davide Casaleggio, che voleva arrivare a 1 milione di iscritti entro il 2018.
E un bel problema per la piattaforma che si appresta a far votare agli iscritti del Movimento 5 stelle il loro candidato premier per le prossime elezioni legislative. Mai come adesso il futuro della piattaforma Rousseau e del MoVimento passa per la sicurezza informatica.
Federica Macchia