Due giorni fa, mercoledì 2 agosto, un hacker dal nickname Evariste Gal0is aveva reso pubblica la possibilità di penetrare con facilità il sistema della nuovissima piattaforma del MoVimento 5 Stelle, Rousseau, nome preso dal grande Jean-Jaques Rousseau e basato su una sua citazione:
“Se vuoi sapere cosa pensano le persone, devi chiederglielo”. Proprio su questo pensiero si fonda il Rousseau dei pentastellati, permettendo infatti a qualsiasi iscritto di proporre le proprie idee e di sostenerne altre votando le leggi proposte da altri utenti, e portando all’attenzione dei portavoce le tematiche di interesse collettivo.
Chiusa questa piccola parentesi, veniamo a quanto accaduto due giorni fa. Attraverso Twitter, questo personaggio ha pubblicato alcune schermate raffiguranti dati sensibili prelevati con facilità all’interno della piattaforma inaugurata da meno di 24 ore dal MoVimento 5 Stelle. Nulla a che vedere, a quanto pare, con un furto di dati, quanto più un avvertimento per i gestori della piattaforma a migliorare la sicurezza di alcuni elementi, in quanto molto vulnerabili.
Tuttavia, nella notte di ieri sera, l’hackeraggio si è concretizzato malamente, visto che sono stati resi noti molti dati sensibili sottratti al database di Rousseau. Per opera sempre di un profilo social anonimo, r0gue_0, siamo stati messi tutti a conoscenza di quanto tolto alla proprietà dei 5 stelle.
Le ingiurie sarebbero indirizzate a Beppe Grillo, avvertendolo di essere in possesso di migliaia di pagine sottratte al sistema operativo, e dichiarando: “è troppo facile giocare con i vostri voti”. Diversi sono stati i tweet con tanto di indirizzo web che riportava ad una pagina di ZeroBin, una pastebin, cioè un’applicazione web che permette ad utenti di inviare frammenti di testo per poi avere una visualizzazione pubblica, oltre a mostrare automaticamente la sintassi del linguaggio di programmazione impiegato.
Nomi, email, codici fiscali, importi versati dai singoli donatori, e ancora i profili, dati e numeri di telefono di attivisti del MoVimento (tra i tanti, anche quelli del senatore Vito Crimi, e dell’europarlamentare David Borrelli). Il tutto, nel giro di neanche un’ora.
L’allarme è stato lanciato da due ex-dipendenti della Casaleggio Associati, società informatica ed editoriale che si occupa di consulenze strategiche di rete e si prende cura del blog di Beppe Grillo: la stessa che si sta occupando, da quasi 24 ore, di proteggere il sistema da eventuali altri attacchi.