Questo il secondo hacker che ha violato il server M5S<\/b>:<\/p>\n
Dopo appena due giorni dal lancio,Rousseau, la piattaforma operativa delM5s, \u00e8 stato di nuovo preso d\u2019assalto dai pirati informatici. E stavolta si \u00e8 trattato di un vero e proprio hackeraggio e non di un avvertimento bonario sulla vulnerabilit\u00e0 del sistema, come avvenuto nel giorno della presentazione, fatta da Davide Casaleggio. Rousseau nasce principalmente per gestire il voto sulle leggi e sulle candidature. Nelle intenzioni di Casaleggio e Grillo, quindi, ha un ruolo estremamente sensibile. \u00abIt\u2019s too easy play with your votes\u00bb (\u00ab\u00c8 troppo facile giocare con i vostri voti\u00bb), \u00e8 l\u2019avvertimento beffardo lanciato dal profilo Twitter r0gue_0, attraverso il quale l\u2019hacker (o gli hacker) sta divulgando i dati sensibili sottratti ai grillini. Si tratta di informazioni che riguardano i parlamentari, tra le quali anche i recapiti personali come numeri di cellulari e indirizzi mail, ma anche gli iscritti e i sostenitori del M5s, con tanto di cifre versate al movimento. A confermare l\u2019attacco ci hanno pensato due ex dipendenti della Casaleggio Associati, uno dei quali \u00e8 lo scopritore di bufale David Puente, anche loro attraverso Twitter. \u00c8 stato invece lo stesso hacker a rivelare che la sua incursione dentro Rousseau non \u00e8 un fatto episodico, n\u00e9 recente. Il pirata informatico ha fatto sapere di avertrafficato nella piattaforma per mesi, di aver \u00abtoccato di tutto\u00bb e di essere in possesso \u00abgi\u00e0 un migliaio di dati\u00bb. Soprattutto, ha chiarito che il sistema pu\u00f2 essere manipolato anche rispetto alla sua funzione pi\u00f9 delicata: \u00abCos\u00ec<\/b> \u2013 ha avvertito l\u2019hacker \u2013 si controllano le votazioni\u00bb.<\/b><\/p>\n
Questa invece la dichiarazione del primo hacker che ha denunciato la vulnerabilit\u00e0 del sito e che ha avvertito la Casaleggio:<\/b><\/p>\n
\u00abS\u00ec, ho avuto accesso all\u2019intero database di Rousseau e a tutti i dati che gli iscritti devono immettere al momento dell\u2019iscrizione\u00bb. L\u2019hacker che per primo ha violato i sistemi di sicurezza della piattaforma politica del Movimento 5 stelle racconta ad Agi come \u00e8 entrato nei server della Casaleggio Associati e quello che \u00e8 riuscito a trovare. Si fa chiamare Evariste Galois. Agi \u00e8 entrata in contatto con lui tramite una mail `Proton\u00b4, un sistema di criptaggio della posta elettronica. Esperti contattati in queste ore hanno confermato l\u2019autenticit\u00e0 della mail. Aver denunciato pubblicamente le falle dei sistemi di sicurezza informatica dei server di Rousseau ha causato all\u2019hacker una dura reazione sul blog di Beppe Grillo, che lo ha minacciato di azioni legali. Lui per reazione ha cancellato tutto, compreso il suo account Twitter, ed \u00e8 stato in silenzio per qualche giorno: \u00abEliminarmi (da Twitter) mi ha dato dei giorni di tranquillit\u00e0. Il sito dove ho denunciato tutto invece \u00e8 caduto offline per le troppe visite\u00bb. Adesso ha deciso di parlare e raccontare all\u2019Agi la sua versione: nel database a cui ha avuto accesso, \u00abc\u2019erano tutti i dati pi\u00f9 sensibili lasciati dagli utenti: nome e cognome, e-mail, profili social, professione, numero di telefono, etc\u00bb. Prosegue l\u2019hacker: \u00abCome dicevo anche nel mio sito, potevo leggere ma non potevo modificare. O meglio: non ho cercato se erano presenti vulnerabilit\u00e0 per scalare i privilegi e quindi non potevo modificare, ma potevo leggere. E questo \u00e8 gravissimo\u00bb. L\u2019hacker per\u00f2 specifica di non aver pubblicato alcun dato degli utenti. \u00abLo scopo era dimostrativo, dimostrare cio\u00e8 che io potevo aver accesso a quei dati. Il pericolo era il sito e la sua sicurezza, non io\u00bb, continua Evariste Galois. Prima di raccontare su Twitter le falle del sistema, l\u2019hacker conferma di aver cercato di farlo privatamente alla Casaleggio: \u00abLi ho contattati uno o due giorni prima della diffusione del sito, per segnalare la vulnerabilit\u00e0. Hanno ringraziato per la segnalazione, ho avvisato che avrei pubblicato la notizia, senza per\u00f2 diffondere dati o dettagli troppo precisi sulla variabile vulnerabile\u00bb. Quello che per\u00f2 due giorni dopo ha fatto un altro hacker, R0gue_0. Con intenzioni molto pi\u00f9 `cattive\u00b4. \u00abPurtroppo qualcuno ha trovato altre variabili vulnerabili, e condanno il gesto\u00bb. L\u2019hacker continua a dire che Rousseau tutt\u2019ora \u00e8 gravemente vulnerabile: \u00abPersonalmente reputo la sicurezza di quel sito molto scadente. Mancano proprio le basi (della cyber sicurezza) a mio parere\u00bb. Lui dice di aver avuto accesso a molti dati sensibili. Ma di non aver controllato l\u2019intero database: \u00abNon era mio interesse, poterlo leggere era gi\u00e0 particolarmente grave. Non mi stupirebbe se ci fosse un unico database per tutti i loro siti\u00bb, permettendo quindi che, bucato uno, si abbia accesso a tutto il resto. Rimane in piedi l\u2019ipotesi che il Movimento valuti seriamente, come detto in un post, la possibilit\u00e0 di denunciarlo: \u00abNon ho ricevuto denunce, spero non procedano per via legale, pi\u00f9 che altro per non perdere tempo in carte e aule di tribunale. Spero fosse solo un post di propaganda, devono ancora commentare la perdita dei dati. Penso che la gestione del problema sia stata fatta male in ogni suo step: comunicazione con la stampa, con gli utenti, gestione della sicurezza. Io avevo scritto dei consigli nel sito, che reputo sensati, ma sono stati ignorati\u00bb. Ad oggi, quasi una settimana dopo l\u2019attacco che ha messo online migliaia di dati sensibili degli iscritti al Movimento, non c\u2019\u00e8 stata alcuna risposta n\u00e9 chiarimento da parte della Casaleggio Associati. Cos\u00ec come resta un mistero l\u2019identit\u00e0 dei due hacker. Anzi, non \u00e8 neanche da escludere che gli hacker, in realt\u00e0, non siano due ma uno soltanto<\/p>\n