Fact checking

Cosa ha capito il M5S dell'hacking di Rousseau

m5s hacker rousseau rogue0 - 6

I portavoce e gli eletti del partito del Popolo della Rete® sembrano avere qualche difficoltà a capire cosa è successo alla piattaforma Rousseau. I tweet di rogue0, uno dei due presunti hacker che hanno bucato il sito del MoVimento 5 Stelle, non hanno scalfito le granitiche certezze degli eletti del M5S che fanno quadrato attorno alla Casaleggio e cercano di minimizzare la portata delle rivelazioni di questi giorni. Curiosamente infatti i politici digitali del MoVimento si comportano proprio come quelli dei vecchi partiti i quali notoriamente non capiscono nulla dell’Internet.

La strategia del M5S contro gli hacker: buttarla in caciara

Un attacco hacker, soprattutto se diretto contro il partito che ha la sua sede su un blog e che mena vanto di prendere le sue decisioni con votazioni online (quando va bene a Grillo), è una cosa seria. Anche perché l’altro hacker sul Corriere della Sera racconta che Rousseau è “gravemente vulnerabile”. A rischio Ma non per i cittadini-portavoce che hanno fatto fortuna grazie a qualche click sul blog nel 2013. Per il benaltrista Alessandro Di Battista si tratta di un problema da poco, perché «come sapete è stata attaccata la Nasa, forse la Cia, alcune multinazionali enormi che non hanno pochi fondi come il M5S…». Secondo lo studente di legge Luigi Di Maio “il problema non è il M5S, è la sicurezza informatica di questo Paese, abbiamo presentato un ddl”. Perché ovviamente una vulnerabilità su un sito si risolve presentando una proposta di legge.
m5s hacker rousseau rogue0 - 1
Anche per il deputato Angelo Tofalo – che due anni fa dal suo sito tuonava contro “la sovranità controllata” dopo lo scandalo Hacking Team – «gli attacchi informatici mettono a rischio la Cia e il Pentagono». Mal comune mezzo gaudio: se gli hacker attaccano la CIA cosa può fare il M5S per difendersi? Il problema è che sembra che, al contrario della CIA, sulla piattaforma decisionale del MoVimento le password degli iscritti fossero salvate in chiaro. Non sarebbe solo l’attacco hacker il problema, ma l’imperizia e il pressapochismo di chi ha compilato il sito mettendo a rischio i dati personali degli attivisti.
m5s hacker rousseau rogue0 - 3
Infine secondo Manlio Di Stefano il PD non ha diritto di parlare dell’argomento perché non fa votare online i suoi iscritti. Secondo la stessa logica allora il M5S non dovrebbe parlare delle primarie per la leadership del Partito Democratico visto che un leader è il padrone e fondatore del partito mentre l’altro è l’erede del guru non eletto da nessuno.

Le curiose scoperte di rogue0

Ma c’è di più: secondo rogue0 l’amministratore di uno dei database hackerati avrebbe commesso un’altra grave leggerezza. Una di quelle che alla NASA e alla CIA probabilmente non succedono. In uno dei tweet più recenti del presunto hacker si fa riferimento al fatto che in un non meglio precisato database username e password dell’admin fossero appunto “username” e “password”.
m5s hacker rousseau rogue0 - 2
Al momento rimane da dimostrare che rogue0 abbia effettivamente avuto modo di scrivere sul db di Rousseau né è chiaro in quale periodo sia avvenuto l’attacco. La prova di questo hack non è ancora stata pubblicata. Ma nel frattempo gli iscritti al “sistema operativo a 5 Stelle” hanno ricevuto una mail nella quale lo Staff li invitava a cambiare la password del proprio account. David Puente segnala su Twitter che gli utenti che richiedono di cambiare la password hanno ricevuto la nuova chiave di accesso in chiaro via mail, segno che le password non sono criptate.
rousseau hackerato casaleggio hacker
Non è chiaro se la vulnerabilità è stata effettivamente patchata, Grillo sostiene di sì ma in realtà fa riferimento alla cancellazione dell’account Twitter di . In caso contrario cambiare la password sarebbe inutile perché l’hacker continuerebbe ad aver accesso al sistema.
m5s hacker rousseau rogue0 - 4
Stesso consiglio che aveva dato qualche giorno fa il deputato (sospeso dal M5S) Riccardo Nuti. A titolo precauzionale il deputato siciliano aveva invitato gli iscritti a non sottovalutare i rischi di un eventuale attacco hacker e soprattutto a modificare la password qualora gli utenti usassero la stessa parola chiave per accedere a diversi account (ad esempio la propria email o il profilo Facebook).
m5s hacker rousseau rogue0 - 5
Non tutti avevano gradito il consiglio di Nuti, considerato da molti un traditore che diffonde notizie false sul M5S per screditarlo. È la classica sindrome da accerchiamento della quale soffrono gli attivisti e i simpatizzanti pentastellati. Se qualcuno che non è del MoVimento dà una notizia sul M5S allora questa informazione è sicuramente una fake news. Di fronte a questo modo di pensare è evidente che il problema della vulnerabilità di Rousseau, e l’eventualità che gli amministratori possano manipolare le votazioni online passa in secondo piano. In fondo il metodo Genova  ha dimostrato che quando il risultato di una votazione non piace a Grillo il dominus del M5S la può annullare con un post sul blog.