Nuovo attacco hacker a Rousseau. "Facile giocare con i vostri voti"
Dopo la prima incursione nella piattaforma dei 5 Stelle un profilo Twitter anonimo sta pubblicando dati sensibili. A svelarlo un ex dipendente della Casaleggio associati
Un profilo Twitter - che accusa chi ha rivelato la falla permettendo alla Casaleggio di sanarla di essere un "infame white hat" - sta pubblicando dati sensibili sottratti. Lo ha scritto con un tweet l'ex dipendente della Casaleggio Associati Marco Canestrari e lo ha confermato un altro ex dipendente, il blogger e debunker (svela bufale on line) David Puente.
Il profilo si chiama r0gue_0 e sta twittando indirizzando la sua sfida allo stesso Beppe Grillo. Dice di avere migliaia di pagine sottratte al sistema operativo e attacca: "It's too easy play with your votes", "è troppo facile giocare con i vostri voti".
Inizialmente, alla Casaleggio Associati, hanno reagito pensando a un "troll", una minaccia poco seria. "Solo qualche tabella", avevano detto. Ma a guardare bene dentro i testi pubblicati, ci sono nomi, e mail, codifici fiscali e importi versati di singoli donatori. Tra questi, alcuni soci della stessa società milanese. Compare perfino un test fatto col profilo di Gianroberto Casaleggio poco tempo dopo la sua morte.
In più, in un altro testo, si leggono i profili, i dati e i numeri di telefono di attivisti del Movimento. Perfino quelli del senatore Vito Crimi e dell'europarlamentare David Borrelli.
"E' in atto un tentativo di delegittimarci", dice una fonte vicina a Beppe Grillo e Davide Casaleggio. Mentre un parlamentare - di prima mattina - ammette: "Rousseau è un grande progetto, ma se è bucato va migliorato".
Sia Canestrari che David Puente - che conoscono bene la Casaleggio Associati per averci lavorato a lungo - raccontano che i livelli di sicurezza informatica del sito di Beppe Grillo e della piattaforma Rousseau non sono all'altezza dei suoi compiti. "Soprattutto - dice Canestrari - quello che già il primo hacker ha dimostrato è che il voto sulla piattaforma non è segreto. Chi la gestisce sa come si esprimono gli iscritti, eletti compresi".
Spiega Massimo Artini, deputato cacciato dai 5 stelle, informatico anche lui: "Il codice del nuovo Rousseau è praticamente identico alla vecchia piattaforma. Hanno cambiato solo la veste grafica. Non hanno investito in programmazione. La falla svelata dal primo hacker è una roba enorme, fare un sito con quella vulnerabilità lì è come fabbricare una bicicletta senza pedali". E ancora: "Il punto è che questi hacker finora hanno dimostrato di avere accesso ad alcuni dati. Ma basta poco - è necessario modificare l'azione che fai - per manipolare quei dati. Se il sistema è fallato, si possono alterare le votazioni, si possono cancellare i profili degli utenti".
LA NOSTRA PROVA DEL NUOVO ROUSSEAU
Per una piattaforma che si appresta a far votare agli iscritti del Movimento 5 stelle il loro candidato premier per le prossime elezioni legislative, non è poco. L'hacker r0gue_0, che nel suo ultimo tweet della notte ha avvertito "stay tuned", restate sintonizzati, ha risposto a un cinguettio di Grillo in cui si diceva che le votazioni non erano state toccate: "Detto tra noi, cosa vuol dire che non è avvenuto durante le votazioni? Sono dentro da mesi e ho toccato di tutto...& I' still there", "sono ancora lì".
Grillo e Casaleggio avevano replicato al primo hacker con un post sul blog in cui minacciavano azioni legali, non considerando le dichiarate buone intenzioni di chi aveva mostrato loro una falla. Adesso però, il sistema sembra sotto attacco di una minaccia ben più seria. Non ci sono buone intenzioni, nell'azione di @r0gue_0. E soprattutto, potrebbe non essere l'unico ad aver capito come colpire al cuore Rousseau, che - come ha detto Casaleggio mercoledì scorso alla Stampa estera - è il vero motore del Movimento 5 Stelle".
Nessun commento:
Posta un commento