Opinioni

Rogue0: l'hacker di Rousseau che dice di aver votato decine di volte per il candidato premier M5S

Rogue0, uno dei due hacker che la scorsa estate hanno mostrato le falle di sicurezza di Rousseau, ieri sera su Twitter ha scritto di aver votato varie volte durante la consultazione sul candidati premier. I messaggi, chiaramente una presa in giro nei confronti del MoVimento 5 Stelle, cominciano con un “Luigi Di Maio ha già vinto, ve lo assicurano decine di miei voti certificati”.
rogue0 voto rousseau
Poi Rogue0 ha postato la scheda di quello che sembra un utente di Rousseau, ovvero Antonio Marcheselli, del quale pubblica la schermata di invito al voto
rogue0 voto rousseau 1
Poi Rogue0 passa all’account chiamato Massimo Ferrari:

E a quello di Davide Gatto.
rogue0 voto rousseau 3
Infine, rispondendo all’utente Carlo Gubitosa, Rogue0 dice che la password non basta perché “i geni alla Casaleggio hanno messo una misura di sicurezza inviolabile per la sicurezza TOTALE del voto: l’SMS. LOL”.
rogue0 voto rousseau 4
Dalle foto pubblicate non vi è alcuna certezza che l’hacker abbia effettivamente votato: se le immagini sono vere, potrebbe essersi soltanto loggato; oppure le foto potrebbero essere semplicemente frutto di un fotomontaggio.
rogue0 voto rousseau 5
Tra i commenti su Twitter c’è però chi fa notare che tre voti non spostano il risultato (ma il punto in realtà è un altro: il fatto che un utente con account “verificato” sia in realtà un’altra persona: se succede per tre account è possibile per quanti?). In questo tweet – che embeddiamo invece di riprodurre – in alto a destra nella foto si vede che l’account è quello di Davide Gatto e sembra proprio che sia stata scattata DOPO il voto su Rousseau


Per quanto riguarda gli account, c’è un Antonio Marcheselli che è un commentatore certificato del blog di Grillo (risiederebbe a Signa in provincia di Firenze). Non ci sono risultati per Massimo Ferrari sul blog di Grillo anche se su Facebook c’è invece un account che risulta essere un tifoso acceso del M5S e ha pubblicato anche l’invito al voto di Rousseau per il candidato premier. Davide Gatto invece è il nome di un attivista del MoVimento 5 Stelle che risiede in Campania. Su Facebook lui risulta essere un sostenitore di Luigi Di Maio – sempre che non si tratti di un’omonimia – ma non si lamenta di non aver potuto votare né segnala stranezze nel voto pubblicamente.

rogue0 voto rousseau davide gatto
La schermata che certifica l’avvenuta votazione per l’utente Davide Gatto

Il 4 agosto scorso Rogue0 aveva pubblicato  i risultati di un’intrusione nel database poi sostanzialmente confermata dalla Casaleggio Associati. Nella prima schermata pubblicata dall’hacker c’era un database in cui erano presenti nomi, cognomi, città e indirizzi mail di attivisti che avevano fatto una donazione a Rousseau. Veniva indicato, inoltre, anche l’importo e il metodo di pagamento.
rousseau attacco hacker
Il post pubblicato su Zerobin

«Non è il sistema a essere stato compromesso», ci diceva all’epoca un esperto del settore «ma soltanto il contenuto del database». L’hacker avrebbe sfruttato una vulnerabilità conosciutissima di MySql. Nel secondo post c’era un elenco di nomi, mail e metodi di pagamento mentre nel terzo, introdotto con un “così si controllano le votazioni” erano presenti i dati di alcuni eletti a 5 Stelle come Vito Crimi.
vito crimi rousseau hacking
Il terzo post dell’hacker su Rousseau

La Casaleggio non ha fatto sapere se un ente terzo abbia certificato il voto per il candidato premier del MoVimento 5 Stelle. L’unica cosa che si sa è che i risultati sono custoditi da un notaio.
EDIT ORE 12:27: “In seguito alle verifiche possiamo affermare che la votazione si è svolta in regolarità e nessun voto è stato manomesso. Sono in corso indagini per acquisire le tracce di tutti i tentativi di attacco che sono stati respinti”. E quanto scrive in un post il blog di Beppe Grillo che aggiunge: “Smentiamo categoricamente le dichiarazioni dell’hacker riprese dai giornali”.
EDIT ORE 16:16: In due tweet successivi Rogue0 pubblica una discussione aperta su Rousseau con uno degli account che ha, a suo dire, utilizzato per votare.
rogue0 voto rousseau 6
I commenti sono entrambi firmati:
rogue0 voto rousseau 7
I due post sono stati rimossi.