R0gue_0, è questo il nomignolo su Twitter dell’hacker, comparso per la prima volta il 4 agosto 2017, che ama “perseguitare i pentastellati. E’ infatti donato a colpire pubblicando i numeri personali del vice premier Luigi Di Maio, del ministro delle Infrastrutture Danilo Toninelli e del ministro della Giustizia Alfonso Bonafede. Secondo quanto si sa, l’hacker è in possesso di password e account da amministratore del sito. Dopo l’attacco dell’anno scorso, dimostrando di essere più interessato ai soldi che a fare danni politici, il personaggio vendette tutto il contenuto dei server per migliaia di bitcoin. Dopo l’attacco la Rousseau dichiarò di aver messo al sicuro i dati dei 200mila iscritti alla piattaforma, ma evidentemente non è bastato. (Agg. Paolo Vites)
CHI E’ L’HACKER
La piattaforma Rousseau del Movimento 5 Stelle si scopre nuovamente vulnerabile. Dopo l’attcco dell’anno scorso, il noto hacker Rogue0 ha violato ancora una volta il database del M5s, e rispondendo privatamente su Twitter al quotidiano La Stampa ha ammesso: «Il sito è vulnerabile, qualsiasi persona potrebbe ottenere gli stessi dati e volendo gli stessi privilegi». Lo stesso Rogue0 ha quindi spiegato come la Casaleggio provi ad adottare delle contromisure per tenerlo fuori: «Sì, ci provano sempre – conferma – ma io ho gli annali dei loro DB quindi trai le tue conclusioni». Sulla questione è intanto intervenuto anche il Garante per la Privacy, Antonello Soro, dal cui ufficio fanno sapere che valuteranno se l’intrusione delle scorse ore «sia stato determinata dalle medesime cause riscontrate in passato, già oggetto di un provvedimento del Garante, o a quali altre cause sia dovuta». (aggiornamento di Davide Giancristofaro)
VERIFICHE DEL GARANTE
Il secondo attacco, dopo quello del 2017, portato dall’hacker noto come Rogue0 alla piattaforma Rousseau del Movimento 5 Stelle non solo rianima il dibattito a proposito della sicurezza stessa del sistema ma anche sulla tutela dei dai personali e della privacy, tanto che il Garante competente ha già iniziato delle verifiche a proposito di un data breach che preoccupa la Casaleggio & Associati. Infatti, proprio nella giornata di oggi erano in programma le votazioni online delle regionarie per scegliere i candidati delle elezioni in Abruzzo e un’altra invece che doveva portare all’elezione di uno dei probiviri interni al M5S. Stando a quanto si apprende, le suddette votazioni si terranno comunque nonostante l’intoppo ma l’allarme hacker risolleva il problema anche perché, su Twitter, Rogue0 a mo’ di atto dimostrativo ha pubblicato un link che rimanda a una lista di donazioni effettuate a Rousseau lo scorso luglio e, questo preoccupa l’autorità garante, con tanto di nomi, email e importi versati. (agg. R. G. Flore)
ECCO COSA E’ SUCCESSO
Il nuovo attacco informatico condotto contro Rousseau, la piattaforma online che fa capo al Movimento 5 Stelle, da parte dell’hacker noto come Rouge0 desta sospetti soprattutto per la tempistica con cui è stato effettuato, pubblicando online intere liste di donatori e i loro dati. Stando a un ex dipendente della Caasaleggio Associati, presso cui era stato programmatore informatico, il punto debole potrebbe essere stata una vecchia falla “che non hanno mai individuato”. Marco Canestrari, questo il suo nome, fa riferimento a una backdoor all’interno del sistema che potrebbe essersi rivelata il punto in cui l’attacco hacker ha avuto successo. A suo parare, inoltre, è fortemente probabile che l’hacker possa avere accesso anche alla scrittura di tutti i dati sul database. Intanto, a seguito dell’attacco, il Garante per la Privacy ha già aperto una indagine al fine di verificare se vi siano responsabilità in questo nuovo “data breach”. (agg. R. G. Flore)
“I DATI PUBBLICATI SONO AUTENTICI”
«Avviate le prime verifiche», hanno fatto sapere dall’ufficio del Garante della Privacy in merito alla fuga di dati, l’ennesima, sulla piattaforma M5s, secondo una fonte del quotidiano la Repubblica. Rogue0 ci ha provato e ci è riuscito di nuovo a mettere in crisi i sistemi di protezione sicurezza del Movimento 5 Stelle sulla loro piattaforma di base, ma è ancora un mistero il come sia potuto accadere nuovamente nel giro di pochi mesi; nel documento pubblicato su Twitter dall’hacker, vi sono doverse liste di donazioni che sono state effettuate lo scorso luglio con nomi, cognomi, importi e email dei donatori in chiaro. Secondo una fonte ancora di Repubblica, «le persone coinvolte e inserite in quelle liste sono tutte autentiche». Detto della votazione che non sarebbe messa a rischio, è il fronte “sicurezza” per le prossime votazioni, magari più importanti, che il Garante dovrà verificare se siano realmente controllabili da un qualsiasi hacker o se invece vi potrà essere un salto di qualità della piattaforma Rousseau stessa. (agg. di Niccolò Magnani)
CONFERMATE VOTAZIONI PER LE REGIONALI
Nuovo attacco hacker alla piattaforma web del Movimento 5 Stelle, Rousseau. Durante la scorsa notte il pirata informatico Rogue0, già noto per l’intrusione dell’anno scorso, ha pubblicato due link, fra cui uno che rimanda a un elenco di donatori dei grillini risalente allo scorso luglio. L’hacking della piattaforma del M5s è arrivato alla vigilia delle elezioni per scegliere i candidati pentastellati in vista delle regionali di Abruzzo e Sardegna. Nonostante tale intromissione non permessa, le elezioni online sono state confermate, con apposito post pubblicato dai grillini sulla pagina ufficiale Facebook: «Oggi, giovedì 6 settembre – si legge – dalle ore 10:00 alle ore 20:30 sono aperte su #Rousseau le votazioni per Lex Iscritti e per il rinnovo di un membro del collegio probiviri. Nella giornata di oggi è attiva anche la votazione per la scelta dei candidati che formeranno la lista del MoVimento 5 Stelle per la Regione Abruzzo». Confermata quindi la chiamata elettorale per tutti gli iscritti alla piattaforma. (aggiornamento di Davide Giancristofaro)
L’ATTACCO NELLA NOTTE
Oggi 6 settembre sulla piattaforma Rousseau era previsto il voto per la scelta dei candidati che formeranno la lista M5s per le Regionali in Abruzzo e per il voto in Sardegna per le province di Olbia-Tempio e Sassari (questo perché nella precedente votazione alcuni candidati erano presenti nella Provincia errata, pertanto il voto va ripetuto, ha spiegato il blog delle Stelle). Non solo, come ricorda lo stesso blog M5s oggi gli iscritti sono chiamati a votare per Lex Iscritti e per il rinnovo di un membro del Collegio dei Probiviri. Tutte votazioni a rischio dopo l’attacco hacker di Rouge0? Al momento no, dato che gli stessi membri centrali della Casaleggio Associati non hanno dato avvisi in merito e dunque tutto dovrebbe tenersi regolarmente sulla piattaforma online; certo, il rischio di un nuovo attacco è ancora alto e quella «splendida modalità per la democrazia diretta del presente e del futuro», come dice Casaleggio, non sembra essere proprio nelle più rosee condizioni ottimali.. (agg. di Niccolò Magnani)
NUOVO ATTACCO HACKER A ROUSSEAU
La piattaforma online del Movimento 5 Stelle, Rousseau, subisce un nuovo attacco hacker. A portarlo a termine è ancora una volta Rouge0, colui che già lo scorso anno era entrato nel sistema operativo del M5s. La nuova violazione ha portato il pirata informatico a condividere sul suo profilo Twitter due link riconducibili a Privatebin.net. Focus in particolare sul primo collegamento, dove viene elencata una lista di donazioni effettuate lo scorso luglio, con tanto di nome e cognome, importo versato, e email. Nel secondo link, invece, troviamo delle tabelle recenti presenti all’interno dello stesso database.
I COMMENTI DEGLI ESPERTI
Il blogger Marco Canestrari, ex dipendente della Casaleggio Associati, ha commentato la questione su Twitter scrivendo: «Ovviamente non possiamo avere la controprova, ma le tabelle rsu_academy_proponi_corso e rsu_candidati_2018 fanno sospettare che non stia bluffando». Davide Puente, esperto informatico, scrive invece sul suo blog: «Se confermati questi dati, per i gestori della piattaforma non sarà una bella notizia. Oltre a dover rivedere la sicurezza dell’intera struttura, dovranno comunicare in tempi brevi al Garante e agli utenti coinvolti su quanto accaduto». Una risposta dell’hacker forse a quanto scriveva Casaleggio due giorni fa, che decantava i pregi della piattaforma Rousseau e della democrazia diretta.
