Sembra che la piattaforma digitale dei 5 Stelle, Rousseau, sia la preda preferita di hacker e cracker. Negli ultimi giorni, infatti, la piattaforma dei 5 Stelle è stata vittima di due attacchi. In realtà il primo attacco è stato benigno, cioè portato avanti da un hacker, un esperto di sicurezza, che ha segnalato una vulnerabilità attraverso la quale tutti i dati degli iscritti potevano essere trafugati. Ma, nella serata di ieri un vero e proprio attacco cracker ha colpito la piattaforma della Casaleggio Associati.
Attraverso un profilo Twitter, un utente ha iniziato a diffondere i dati sottratti, accusando contestualmente l’hacker di aver segnalato la vulnerabilità per consentire alla Casaleggio Associati di metterci rapidamente una pezza. Il profilo Twitter in questione riporta il nome di “r0gue_0” che ha, nei fatti, lanciato una sfida a Beppe Grillo. Le dichiarazioni di questo misterioso attaccante su Twitter, infatti, non lasciano dubbi visto che assicura di avere migliaia di dati a sua disposizione ed afferma che “è troppo facile giocare con i vostri voti” (It’s too easy play with your votes).
Al momento, i dati pubblicati sono già particolarmente significativi. Ci sarebbero, infatti, alcune parziali anagrafiche di iscritti, anche di un certo rilievo, ed un piccolo elenco di donatori.
La conferma della veridicità di questi dati arriva da David Puente, ex dipendente della Casaleggio Associati. Un attacco che ha aperto molte polemiche, soprattutto sulla sicurezza della piattaforma “Rousseau” dei 5 Stelle che è, come noto, il baricentro delle attività del movimento di Beppe Grillo.
Tuttavia, i 5 Stelle provano a gettare acqua sul fuoco delle polemiche spiegando che l’attacco ha colpito la vecchia versione di Rousseau e non la nuova che non presenta più questa vulnerabilità. In ogni caso sarebbero state attuate tutte le procedure per impedire che in futuro si possano ripetersi fatti analoghi. Il movimento, comunque, invita gli iscritti ad effettuare la procedura di verifica del numero di telefono che aggiunge un livello di protezione all’account e nella fase di votazione.
L’attacco hacker subito da Rousseau di cui si parla oggi, in realtà è avvenuto all’interno del vecchio sito. La nuova versione di Rousseau, come spiegato anche dallo stesso hacker, non presenta più la vulnerabilità segnalata. Sono già state messe in atto tutte le azioni necessarie per impedire il ripetersi di intrusioni informatiche come questa. L’attacco non è avvenuto durante votazioni. Valuteremo l’azione legale da intraprendere nei confronti dell’hacker, il cui attacco è assolutamente da condannare, anziché osannare come fanno i giornali. In ogni caso il suo sito è già scomparso così come i suoi account social, segno che le contromisure contro questi reati funzionano e siamo lieti che siano state così tempestive.
Il cracker, comunque, ha promesso “battaglia”. Da capire, dunque, se ci sarà un ulteriore seguito a quanto accaduto nella giornata di ieri oppure no.