FYI.

This story is over 5 years old.

Il 'sistema operativo del Movimento 5 Stelle' è stato hackerato di nuovo

Ha senso continuare a minimizzare i rischi per gli utenti della piattaforma di voto Rousseau?

Rousseau 2.0, la nuova piattaforma di aggregazione online del MoVimento 5 Stelle presentata soltanto due giorni, fa sta facendo parlare di nuovo di sé. Dopo l'attacco "benevolo" subito il giorno stesso della sua messa online da parte di un ricercatore di cybersecurity, un altro hacker ha affermato di essersi introdotto nel sistema.

Il nuovo hacker si fa chiamare r0gue_0 e dal suo profilo Twitter sta pubblicando quelli che dovrebbero essere dei dati sensibili recuperati dal sito del MoVimento 5 Stelle. A dare la notizia sono stati gli ex dipendenti della Casaleggio Associati Marco Canestrari e il debunker David Puente che è stato contattato direttamente dall'hacker su Twitter e ha analizzato sul suo blog i dati ricevuti.

Pubblicità

Screngrab di un tweet di r0gue_0

L'hacker ha pubblicato delle tabelle in formato testo sulla piattaforma opensource Zerobin.net. Una di queste riporta codice fiscale, nome, cognome, email di un Marco Maiocchi della Casaleggio, con l'importo di una sua donazione effettuata su Rousseau.

A convincere Puente della veridicità della tabella, la presenza della parola "legalizzamelo" nella colonna "anagraphic_legale_rappresentante." Come spiegato dal blogger, si tratta di una delle espressioni tipiche utilizzate dai programmatori della Casaleggio Associati per cui ha lavorato per anni. Puente ha pubblicato una serie di dirette dalla sua pagina Facebook: in cui ha seguito l'attività dell'hacker su Twitter.

Il file a cui fa riferimento Puente.

R0gue_0 sostiene di essersi introdotto nel sistema da mesi, quindi ancora prima della messa online della nuova versione di Rousseau. Il profilo Twitter creato alle 21:56 del 3 Agosto ha pubblicato, per ora, 22 tweet in totale taggando Beppe Grillo, Casaleggio, il MoVimento 5 Stelle, periodici come Repubblica, il Fatto Quotidiano, La Stampa, Giornalettismo ma anche il consigliere regionale del Lazio Barillari e il parlamentare Toninelli.

Screngrab di un tweet di r0gue_0 in cui insulta Evariste Gal0is.Altre risposte al tweet di Grillo. Screen dell'autore.

Non è ancora chiara l'identità dell'hacker e quanto il suo profilo Twitter resterà online. Di sicuro, se qualcuno avesse ripetutamente violato la sicurezza di Rousseau, come sostenuto da R0gue_0, si troverebbe in possesso di un grande quantitativo di dati sensibili dei suoi utenti. Non avendo maggiori informazioni sull'architettura del database della piattaforma, nulla potrebbe esludere che, incrociando i dati, possa avere addirittura messo le mani sulle informazioni di voto degli attivisti del MoVimento o addirittura le abbia modificate.

Quali sono le motivazioni che hanno spinto la persona che si cela R0gue_0 ad agire in questo modo? L'odio per il MoVimento 5 Stelle, la Casaleggio Associati o gli hacker white hat? In attesa di una risposta ufficiale da parte della Casaleggio Associati, Beppe Grillo o il MoVimento Cinque Stelle, la speranza è che in futuro i rischi a cui vanno incontro gli utenti di Rousseau non vengano minimizzati.