Corriere del Veneto (Vicenza e Bassano)
Luigi, l’hacker veneziano che ha violato il sito dei 5 Stelle
Denunciato veneziano iscritto al Bo: «Volevo solo dimostrare che è vulnerabile»
Evariste Galois. Questo il nickname, il nome di battaglia dedicato a un matematico ottocentesco francese, scelto da Luigi Gubello, lo studente di Matematica dell’Università di Padova, denunciato per aver violato la piattaforma pentastellata «Rousseau» l’agosto scorso. «L’ho fatto per testare la vulnerabilità del sistema, non avevo fini politici» ha spiegato. Infatti l’aveva scritto on line, subito dopo aver avvisato proprio il M5s. Ma i 5 Stelle attaccano.
Galois Non c’erano fini politici, stavo solo testando la vulnerabilità della piattaforma Rousseau
Rogue0 Ho sottratto i dati sensibili di Rousseau e li ho venduti sul deep web poco dopo
Il destino (un po’ beffardo) nel nome: Evariste Galois. Un nome di battaglia dedicato a un matematico ottocentesco francese morto in duello a soli 20 anni e fervente repubblicano che porta a Luigi Gubello, 26 anni, studente di Matematica dell’Università di Padova accusato di aver violato la piattaforma pentastellata «Rousseau» l’agosto scorso. Insomma, il moderno Galois, per cui la democrazia va di pari passo con una Rete libera (e sicura), ha violato senza neppure troppo sforzo la roccaforte informatica del Movimento (a quanto pare alcuni protocolli di sicurezza standard non erano attivi).
Le segnalazioni ai grillini arrivavano pubblicamente da mesi proprio da Galois e da altri utenti. Gubello non «rubò» alcunché, per altro. A farlo, sottraendo i dati pochi giorni dopo pare sia stato «Rogue0», un altro hacker tutt’ora «ricercato» dalla polizia, che ha dichiarato sulla Rete di aver venduto i dati sottratti ai grillini sul deep web. Da qui un po’ di confusione su media e social che hanno deciso, infine, di ribattezzare Gubello l’«hacker buono», whitehat, come si indica in gergo chi cerca falle nei sistemi informatici per renderli più sicuri e lo segnala, e blackhat, «hacker cattivo» il secondo.
Nel giorno in cui Luigi Di Maio twittava «Bene l’individuazione dell’hacker, ora si cerchino i mandanti», Gubello dichiarava agli uomini della polizia postale di Milano: «L’ho fatto solo per testare la vulnerabilità del sistema, non avevo fini o motivazioni politiche». E l’aveva scritto pure on line, subito dopo aver avvisato proprio il M5s dell’estrema vulnerabilità della loro piattaforma. Inascoltato aveva messo tutto nero su bianco in una pagina ad hoc chiamata #hack5stelle per avvisare gli iscritti che i loro dati erano a rischio. Nei giorni scorsi la polizia postale ha perquisito l’abitazione del giovane hacker a Padova dov’è iscritto, fuoricorso, alla specialistica di Matematica e quella dei genitori, in via Masaccio a Portogruaro.Il nuovo Galois ora è indagato dai pm di Milano Alberto Nobili ed Enrico Pavone per essersi introdotto «abusivamente» nel «sistema informatico» Rousseau protetto «da misure di sicurezza», sferrando il suo attacco lo scorso 2 agosto. Il blitz era stato denunciato dall’Associazione Rousseau già l’8 agosto e poi di nuovo a settembre. Un’epilogo che ha gettato nello scompiglio la famiglia. Il papà Vito, un graduato dell’esercito, e mamma Luciana, maestra di matematica alle scuole elementari di Portogruaro. Tanto che il silenzio ha avvolto fisicamente la famiglia inclusi i due fratelli minori di Luigi, Michele che studia economia a Parigi, e il più piccolo, Pietro, e anche la compagna di Luigi, Valeria. Un silenzio assordante anche sul web dove restano silenti tutti gli account social di Luigi e dei suoi cari. Gubello ha fatto sapere a un collega hacker di non avercela con i giornalisti ma di «aver bisogno di un po’ di quiete per completare la memoria che sta scrivendo».
Un documento per ricostruire ciò che è successo l’estate scorsa. Alto, magro, una testa di capelli corvini ricciuti, Luigi pare essersi ritrovato in una storia più grande di lui. Complice, forse, anche l’arroventato clima elettorale. Al punto che qualcuno, al tweet di Di Maio, suggerisce di torturare Galois per fargli indicare «i mandanti». La rete pare pensarla in modo diametralmente opposto e si scatena con petizioni su Change.org e accalorate spiegazioni su come il M5s dovrebbe invece ringraziare Galois anziché perseguitarlo. «Questa pagina non è un attacco politico. È stata pubblicata solo con l’intento di rendere trasparente e semplice una questione importante: i dati personali di molte persone erano ottenibili a causa di una vulnerabilità presente nel sito. È quindi corretto che le persone vengano a saperlo, essendo quei dati i loro» scriveva Gubello on line nelle ore successive al «test di vulnerabilità». E ancora: «Ho avvisato via email i gestori del sito della vulnerabilità trovata che mi hanno risposto che stanno lavorando per risolvere il problema, in questo momento la variabile non mi sembra più vulnerabile».
Luigi su Twitter si definisce studente pessimo e pessimista. Fra le sue letture Hemingway e Whitman ma anche «Harry Potter». Un «hacker etico» e si tratta di una definizione dell’Ibm sugli esperti che con il «penetration testing» valutano la sicurezza dei sistemi informatici. Gubello annovera un posto nella Hall of fame del Cert, il «Computer Emergency Response Team» organo istituzionale della UE. Ecco, Galois è stato fra gli esperti che hanno verificato le vulnerabilità delle infrastrutture tecnologiche europee. Lo stesso lavoro (il medesimo effettuato su Rousseau ma senza autorizzazioni) è valso a Galois l’apprezzamento di multinazionali come la Aol, gigante dell’informatica americano e Mail.ru, il più importante fornitore di servizi internet in Russia.