Fact checking

Rousseau, caccia alla talpa M5S

davide casaleggio m5s

Dopo il secondo attacco hacker a Rousseau è caccia alla talpa nel MoVimento 5 Stelle. Non solo: alcuni assistiti dell’avvocato Lorenzo Borré, il legale che segue i ricorsi degli espulsi dal M5S, vogliono presentare due denunce, indirizzate al Garante della Privacy e alla Procura della Repubblica. E le incursioni preoccupano in vista del voto del 24 settembre per scegliere il candidato premier del MoVimento 5 Stelle.

Rousseau, caccia alla talpa M5S

La caccia alla talpa è resa necessaria dall’evidenza dei fatti. Il sistema non è bucabile dall’esterno: per bucarlo serve un accesso al server; ad esempio, bisogna essere iscritti. Solo un iscritto al portale ha accesso a quel sql injection. Oppure qualcuno che ha rimediato la password di un iscritto al portale. Insomma, quella di ieri potrebbe essere stata un’azione di disturbo effettuata con l’account di qualcuno che è o era del M5S.

vito crimi rousseau hacking
Il terzo post dell’hacker su Rousseau

Su Twitter sono finiti anche i profili di candidati alle varie selezioni web,con i voti presi. “Così controllano le votazioni”, ha scritto r0gue_0. Ovvero, chi gestisce la piattaforma può (potrebbe) conoscere come si esprimono gli iscritti. Il Fatto spiega come l’hacking potrebbe finire in tribunale:

Umberto Rapetto, generale della Guardia di Finanza e già comandante del Gat, Nucleo Speciale Frodi Telematiche: “Ora l’azienda rischia conseguenze penali e civili, per la mancata custodia di dati sensibili con i mezzi adeguati. In linea teorica gli iscritti potrebbero chiederle i danni”.
E LA BASE normativa è l’articolo 15 del Codice in materia di protezione dei dati personali: “Chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell’articolo 2050 del codice civile”. Però se un hacker è bravo… “Il problema – replica Rapetto – è che bisogna cautelarsi, sta all’azienda provare che ha fatto tutto il possibile”.

L’attacco hacker finisce in tribunale

E il Messaggero spiega che alcuni assistiti dell’avvocato Lorenzo Borré, il legale che segue i ricorsi degli espulsi dal M5S, hanno già chiesto al professionista di presentare un esposto per verificare se i loro dati siano tra quelli hackerati. E sono pronte due denunce, indirizzate al Garante della Privacy e alla Procura della Repubblica.

rousseau hackerato casaleggio hacker
Il post dell’Associazione Rousseau sul sito di Beppe Grillo

La Stampa invece ha sentito Matteo Flora, esperto di sicurezza informatica e AD di The Fool:

Cosa significherebbe per la piattaforma, infatti, se l’intrusione venisse confermata? «Diversi problemi: intanto bisognerebbe capire se è vero che da mesi l’attaccante era dentro il sistema e cosa avrebbe fatto», commenta Flora. «Poi, mostrerebbe che l’applicazione continua a essere vulnerabile. Infine, occorrerebbe capire a questo punto come metterla in sicurezza».
A settembre sono infatti previste votazioni su Rousseau. «Non è impossibile farlo per tempo ma certo una revisione profonda richiede decine di giornate di lavoro, e da parte di professionisti di alto livello. Vedo difficile riuscire a fare in poco tempo qualcosa di diverso».

Il voto per il candidato premier a rischio

Insomma, non ci sarebbero i tempi per fixare tutte le vulnerabilità emerse. E il voto dovrà essere nell’occasione certificato da una società indipendente rispetto alla Casaleggio. È la base, quella storica per lo meno, quella che davvero crede al potere taumaturgico della democrazia diretta, a chiedere che tutto sia più sicuro e trasparente. Spiega Repubblica:

La richiesta di un voto certificato da un ente terzo quando si tratterà di scegliere il candidato premier, com’è avvenuto in passato per le “quirinarie”, è già arrivata alle orecchie di Davide Casaleggio. Che però mercoledì scorso, alla domanda di Repubblica sul punto, ha risposto in modo evasivo. Non ha chiuso alla possibilità, ha confermato che nei casi più delicati ci si potrà affidare a un controllo esterno, ma non ha dato certezze. A controllare Rousseau, per ora, è chi gestisce Rousseau. E l’input che arriva dai vertici è quello di sempre: «Fidatevi della Casaleggio. Fidatevi di noi».

rousseau hacker
Come funziona Rousseau e la vignetta di Ellekappa su Repubblica

Basta fidarsi. Come a Genova.