Q&A

Il senso di Casaleggio per i "sicari informatici" che hanno hackerato Rousseau

beppe grillo propaganda siti casaleggio m5s

Il temporale estivo dell’hacking ai danni di Rousseau, la piattaforma “operativa” del MoVimento 5 Stelle, si è sostanzialmente esaurito. Non ci sono stati nuovi dump di materiale prelevato dal database da parte di rogue0, l’hacker “cattivo” che nelle scorse settimane aveva pubblicato file estratti dal database dell’Associazione Rousseau. La cortina fumogena del M5S è servita a mascherare la portata delle rivelazioni. Di Battista nei giorni scorsi spiegava che “hackerano anche la CIA e la NASA” e mentre Di Maio annunciava l’intenzione di un DDL ad hoc sulla sicurezza informatica.

Gli hacker che mettono nei guai Davide Casaleggio

Come da copione l’hacking è passato dall’essere un problema specifico del MoVimento e del suo sistema operativo ad essere una questione di sicurezza informatica in Italia. Il che è strano perché qualche settimana prima quando era stata data la notizia dell’hack ai danni di Unicredit la questione aveva interessato molto poco gli esperti del M5S. E del resto a quanto pare molti attivisti non si sono poi preoccupati del rischio al quale sono stati esposti i propri dati personali. Molti hanno commentato dicendo che “non hanno nulla da nascondere”. Ben venga il Panopticon nel quale tutto è alla luce del sole. Se non fosse che a quanto pare su Rousseau e sul sito di Grillo ci sono diversi aspetti opachi.
hacking rousseau davide casaleggio sicari crimine politico -1
Le votazioni online, certamente, sono l’aspetto più evidente della gestione della struttura della democrazia diretta che costituisce – a parole – il principio cardine del partito di Beppe Grillo. Ma ad uscirne fortemente appannata è la figura del semplice tecnico informatico Davide Casaleggio. Alla morte del padre Gianroberto Davide aveva assunto la guida della Casaleggio Associati ma riguardo al suo ruolo nella gestione del partito si era ritagliato quello di gestore. Non un ruolo operativo quindi, ma ad un anno di distanza chiunque abbia osservato le vicende del M5S si accorge che il giovane Casaleggio ha ereditato anche la funzione di guru e di guida. Di qui il problema: Davide Casaleggio aveva in teoria only one job: garantire la sicurezza e il funzionamento del sito di Grillo e quello dell’Associazione Rousseau.

Perché Grillo dice che si tratta di un “crimine politico”

Ieri sul Blog di Grillo l’Associazione Rousseau (Casaleggio, Borrelli e Bugani) ha pubblicato un post dove si parla dell’hacking come di un crimine (e lo è di certo) il cui fine “è chiaramente politico e volto a colpire il MoVimento 5 Stelle”. Cosa quest’ultima che invece è tutta da dimostrare. E non si può certo dire che l’assenza di una richiesta di riscatto è la prova che i mandanti siano politici. Il Blog non dice nemmeno chi possono essere. Tutto rimane alquanto fumoso: «L’unica motivazione che siamo in grado di decifrare è quella politica, visto che questi criminali hanno cercato solo la ribalta mediatica, subito concessa da giornali e tg compiacenti e ribadita dalle dichiarazioni di sostegno dei partiti politici, dai quali purtoppo non è arrivata nessuna parola di condanna». Eppure rogue0 non ha dato prova di alcuna motivazione politica mentre Evariste Gal0is ed Antonio Sanso, i due hacker white hat che hanno analizzato i dump hanno detto esplicitamente che non si tratta di attacco politico.

hacking rousseau davide casaleggio sicari crimine politico - 2
Fonte: http://hack5stelle.byethost17.com/

Naturalmente è possibile che gli autori dell’hack stiano mentendo. Ad oggi non risulta ad esempio che rogue0 abbia fornito una prova concreta di aver avuto la capacità di scrivere sul database del sito. Ma quello che dovrebbe preoccupare gli attivisti e gli iscritti a Rousseau (tra cui figurano anche molti espulsi dal MoVimento, come già si sapeva) è il rischio alla quale sono stati esposti dal gestore del sito.  L’hack ha infatti contribuito a mettere sotto la lente la trasmigrazione dei dati personali degli iscritti dal blog di Beppe Grillo agli altri portali della galassia grillina. In base a quale autorizzazione Rousseau ha gestito i dati degli iscritti al M5S che dovrebbero essere trattati dal (solo) titolare del trattamento? Il Garante della Privacy ha aperto l’istruttoria il 7 agosto, inviando una richiesta di informazioni. Al momento, dagli uffici dell’Autorità non filtra di più se non che il Garante sta seguendo “da vicino” la vicenda.
m5s hacker rousseau rogue0 - 1
Il problema quindi è che potrebbe essere – e l’hack potrebbe averlo portato alla luce – che Rousseau non aveva titolo di detenere i dati personali degli iscritti al MoVimento 5 Stelle. Come spiega Grillodrome nella sua analisi dell’hack:

nella transizione da Blog di Grillo a Blog delle Stelle, la dichiarazione di privacy è cambiata, nel secondo caso non si fa più riferimento alla Casaleggio Associati, eppure sappiamo che i portali e le piattaforme che questa gestisce usano sostanzialmente stessi dati e dietro ci sono le stesse persone: questa non è trasparenza.

Ecco quindi spiegato il motivo dell’attacco dal Blog ai “sicari” che operano a fini politici contro il MoVimento 5 Stelle. Il comunicato dal Blog di Grillo serve solo a fare ammuina per presentare Rousseau come parte lesa quando qualcuno degli iscritti presenterà un esposto accusando i gestori di non aver custodito i dati in maniera appropriata. Rousseau annuncia che è sua intenzione “continuare a lavorare per garantire la massima sicurezza possibile e un monitoraggio costante”. L’hack dimostra però che Rousseau è ben distante sia dalla prima che dal secondo. La responsabilità di questo è tutta della Casaleggio, chissà se anche la società del guru è animata da un movente politico che spiega tanto pressapochismo e disprezzo per la sicurezza degli utenti.