Dopo i problemi di sicurezza evidenziatisi nei giorni scorsi sulla piattaforma Rousseau, il Movimento 5 Stelle si trova a dover affrontare una nuova emergenza di medesima natura: secondo alcune evidenze emerse nelle ultime ore, infatti, anche il sito BeppeGrillo.it sembra aver prestato il fianco all’attacco cracker.
Così David Puente su Twitter:
Dati irrilevanti? R0gue_0 ha pubblicato le password dello Staff per commentare sul blog di Beppe Grillo #hack5stelle https://t.co/xinpIlZxhN
— David Puente (@DavidPuente) August 6, 2017
Secondo quanto narrato, il cracker avrebbe dimostrato in modo inoppugnabile la disponibilità di password con cui è possibile accedere al sito del fondatore del Movimento, consentendo così di prendere parte alle attività ivi connesse. Database vulnerabile, password non criptate, minacce, denunce: il caso è così definitivamente esploso sui media nazionali, non sempre facendo chiarezza sui rischi reali e sulla caratura della posta in ballo.
Difficile al momento capire i modi esatti con cui R0gue_0 ha portato avanti il proprio attacco, soprattutto in virtù del fatto che ad essere stati violati sono database apparentemente differenti (beppegrillo.it, Blog delle Stelle e Rousseau). Ma i dettagli sembrano ormai a questo punto essere passati in secondo piano, o quantomeno confinati al dibattito tecnico sulla sicurezza dei sistemi e sulla tutela della privacy degli utenti. Il momento in cui il dibattito si è diviso in due binari paralleli, e l’aspetto politico è venuto ad avere la meglio rispetto alle questioni tecniche, è esattamente nel momento in cui un fattore si consolida come conclamato: il database è stato effettivamente violato, il sistema si è dimostrato effettivamente insicuro (benché lo stesso Grillo abbia tentato di confinare le accuse alla versione precedente di Rousseau) e le basi tecniche della democrazia diretta si sono improvvisamente scoperte fragili.
Thank you mates for shopping, have fun ;-)
And a very special thanks to @casaleggio #Admins and #Coders to let me have fun with #Rousseau— rogue0 (@r0gue_0) August 5, 2017
Non è solo questione tecnica
C’è un motivo specifico per cui la vicenda legata all’#hack5stelle non possa essere declassata a questione di secondo piano: il Movimento (meritevolmente per alcuni, pericolosamente secondo altri), ha sempre messo la democrazia diretta e la sua dimensione tecnologica al centro di un intero progetto politico. La forza di questa suggestione ha superato mille ostacoli: la sensazione per cui non si sia mai sconfinata l’aura dell’utopia, le resistenze del politichese, i moniti di quanti nella tecnologia vedono anzitutto vulnerabilità. Quest’ultima argomentazione alla fin fine ha avuto però la meglio di fronte a fatti acclarati che mettono in discussione la struttura stessa su cui il dibattito, il confronto e l’agenda politica dei 5 Stelle hanno luogo.
Check https://t.co/gy2TEJwexw & try to remember.We're talking about years, and now #StillInside #Rousseau#OldDB #YourDemocracyHasBeenHacked
— rogue0 (@r0gue_0) August 5, 2017
Se le password sono pubbliche; se i database sono vulnerabili; se i sistemi di sicurezza sono deboli; se tali condizioni si manifestano alla base dell’architrave del “sistema operativo” del M5S, allora il fatto politico non è più aggirabile ed il Movimento stesso dovrà giocoforza affrontare la questione.
Riscontro parecchi utenti che si dimostrano “tranquilli” di fronte alle pubblicazioni di R0gue_0, sostenendo che non siano dati “sensibili” sbagliando di grosso. Qualcuno ha sostenuto che fosse una “bufala” perché certi numeri ed email sono reperibili tranquillamente online tramite altre piattaforme, ma si arrampicano sugli specchi perché quello può capitare ad alcuni degli iscritti a Rousseau che per motivi personali nel corso degli anni li hanno pubblicati, mentre per altri non vi è traccia (nemmeno dei loro numeri di cellulare). Potete continuare a minimizzare il problema, ma è un problema molto grosso.
Non si può ignorare il fatto che la piattaforma sia vulnerabile, in mano a privati e responsabile al tempo stesso di buona parte del dibattito pubblico odierno. Il che non si deve chiaramente tradurre linearmente in un giudizio nel merito circa le proposte e gli ideali del Movimento, ma al tempo stesso suona come una condanna pesante sul metodo. Ora solo una sana dose di trasparenza e di autocritica potrà ripulire l’orizzonte dalle nubi addensatesi in queste ore, lavoro sul quale il Movimento potrà (volendo) anche costruire un rilancio dell’idea stessa di politica decentrata e orizzontale che da tempo viene promulgata tramite il blog di Grillo ed i canali su cui si sviluppa l’ideologia a 5 stelle.
#hack5stelle
La rilevanza della questione tecnica non dovrebbe tuttavia uscire dalle attenzioni poiché (seppur seppellita dal peso politico dei fatti emersi) rimane la gravità di un contesto ben più ampio e generale. Come se l’attacco fosse meno “maligno” se perpetrato nei confronti di un movimento opposto, insomma. L’attenzione nei confronti degli utenti (o “votanti”? O “cittadini”?) è invece stata bassa su ogni fronte, con ben poche attenzioni al fatto che le password fossero violate, che le conseguenze avrebbero potute essere più ampie e che sui social network fluivano dati sensibili senza che ciò sollevasse le dovute attenzioni: un attacco quasi declassato a boutade solo perché in ballo non ci sono carte di credito.
La vicenda dell’attacco a Rousseau prima e a BeppeGrillo.it poi è una vulnerabilità di un intero sistema sociale, prima ancora che di un sistema informatico. Ma dimostra come la sicurezza informatica oggi non sia certo soltanto una questione di lana caprina per admin di sistema: dal giorno in cui il mondo ha iniziato a lasciarsi digitalizzare, la questione è sempre e comunque centrale. Come lo è in Venezuela in questi giorni, come lo è sui tablet di Maroni con cui si voterà il Lombardia, così come lo è stato sui server Unicredit nei giorni scorsi, così come lo è nel cuore pulsante del tema privacy, e così via in mille altre questioni.
Declassare gli aspetti tecnici è solo un modo per cercare di esaltare la lettura politica. Ma come non c’è mercato se i pagamenti non sono sicuri, così non c’è politica se il metodo non è trasparente. Una lezione che sicuramente la Casaleggio Associati ha imparato sulla propria pelle in queste ore: l’attacco a Rousseau lascerà un segno che nessuno potrà ignorare.