ROMA – Nel giorno di Rousseau, la piattaforma nella quale gli iscritti ai 5stelle hanno votano per decidere il destino del governo, non poteva mancare la voce di un hacker. Da un account anonimo su Twitter questo utente ha rivendicato di aver acquisito informazioni riservate provenienti dai sistemi del Blog delle Stelle, organo ufficiale dell’Associazione Rousseau. Le informazioni, condivise pubblicamente nell’arco di cinque diversi tweet, fanno riferimento in particolare alla piattaforma con la quale l’Associazione raccoglie donazioni dai suoi sostenitori, e include gli estremi di un account PayPal (per la gestione di conti online) e le credenziali di accesso a una casella di posta elettronica.

Immediate le rassicurazioni di chi questo portale gestisce. “Siamo riusciti a respingere tutte le attività di chi voleva che questo voto non andasse nella direzione giusta”, ha detto a La7 Enrica Sabatini tra i responsabili dell’Associazione Rousseau. “Tutte le critiche riportate dai giornali riguardano una piattaforma che non è più in uso. La piattaforma è stata messa in sicurezza ed è stata creata una nuova area voto, che rispetta sicurezza e privacy. E’ un percorso che richiede anche nel tempo, Rousseau è nata tre anni fa”.

Ma torniamo all’hacker che rivendica l’attacco andato a buon fine sul blog del movimento. E al suo account. Creato nel mese di settembre, si chiama “Hack5Stelle“: “Un nome perfetto”, si legge in inglese nella biografia. Nel primo della serie di tweet che contengono le informazioni condivise, l’utente ironizza sul fatto che “questo è un partito politico che voleva rivoluzionare il mondo digitale con un ‘Sistema Informatico Globale'”, si legge, aggiungendo delle emoticon che normalmente fanno riferimento a stupore e delusione. La serie di tweet si conclude con un ultimo nel quale l’utente specifica che “Tutte le informazioni sono pubblicamente disponibili, con un semplice estrattore GIT potete avere questo e altro”, facendo riferimento a strumenti automatici e reperibili online in grado di estrarre informazioni dal codice sorgente di un sito web non correttamente configurato.

Sul suo sito Hack5stelle spiega: “Voglio mettere in chiaro fin da subito una questione: questo non è un attacco politico. Purtroppo ho ricevuto troppa visibilità, che non cercavo, non in questo modo. Questa pagina era stata aperta per segnalare il possibile rischio di una perdita di dati da un sito importante come rousseau.movimento5stelle.it. La notizia ha ricevuto una visibilità che non aspettavo, uscendo presto dai binari su cui era stata indirizzata: l’avvertimento sul rischio di una perdita di dati e il diritto degli utenti a sapere di ciò”. E spiega: “Per questo motivo ho deciso di togliere il paragrafo Dimostrazione, consapevole che Internet ha una memoria infinita. Lascio però la pagina, soprattutto perché reputo utile il paragrafo FAQ e il paragrafo finale con i suggerimenti. Anticipando l’ultimo paragrafo: cambiate le password e non usate dati personali all’interno di queste”.

“Non farò nessun particolare riferimento alla politica – conclude Hack5stelle – nessun confronto con altri partiti, e non voglio assolutamente essere tirato in ballo in questi dibattiti futuri, se dovessero esserci. Non diffondo queste informazioni per screditare un partito, o per antipatia verso di esso, e non sono stato pagato da nessuno per trovare una vulnerabilità nel sito. Semplicemente l’ho trovata, e penso che sia corretto avvisare gli iscritti di una tale, potenziale, perdita di dati e informazioni riservate”.

La rivendicazione arriva nel giorno in cui i sostenitori del Movimento 5 Stelle sono chiamati a esprimersi su Rousseau, piattaforma di voto del movimento, in merito alla possibilità di sostenere un governo di scopo guidato con il Partito Democratico, sotto la guida del presidente del Consiglio Giuseppe Conte. In passato Rousseau è stata vittima di numerosi attacchi informatici che ne hanno evidenziato la fragilità, portando anche il Garante per la Privacy, Antonello Soro, a multare l’associazione che la gestisce per il valore di cinquantamila euro, ad aprile di quest’anno. Successivamente, il Movimento 5 Stelle ha assicurato in numerose occasioni di aver risolto i problemi relativi alla sicurezza della piattaforma.
 


“La Repubblica si batterà sempre in difesa della libertà di informazione, per i suoi lettori e per tutti coloro che hanno a cuore i principi della democrazia e della convivenza civile”

Carlo Verdelli
ABBONATI A REPUBBLICA



Source link