Voti e indirizzi rubati sul web, ora il M5S ha paura
Hacker Su Twitter finiscono i dati degli iscritti sottratti dalla piattaforma Rousseau: “Troppo facile giocare con voi”
C’era
una falla, nel motore del Movimento. E chissà se c’è ancora. Un incubo, innanzitutto per la Casaleggio associati. Perché uno o più hacker, pirati informatici, hanno scorrazzato dentro un server dell’azienda, la casa madre dei Cinque Stelle. E hanno rubato vagonate di dati sensibili da Rousseau, la piattaforma web dove gli iscritti votano e propongono leggi. Per poi sbatterli sulla rete, con uno sberleffo: “È troppo facile giocare con i vostri voti”.
TROPPO FACILE attaccare al cuore il M5S e l’azienda prima di Gianroberto Casaleggio e ora del figlio, Davide. Proprio Casaleggio junior mercoledì aveva presentato a Roma la nuova versione di Rousseau, “aperta anche ai non iscritti”. Ma qualcuno ha voluto rovinargli la festa. E così giovedì sera l’hacker o gli hacker che si celano dietro al profilo Twit- ter “r0gue_0” hanno diffuso su Twitter e sul web i dati strappati alla piattaforma: nomi, cognomi e recapiti dei donatori, con le cifre versate. E poi dati personali, con tanto di numero di cellulare di attivisti ed eletti, come il senatore Vito Crimi e l’eurodeputato David Borrelli.
“In pratica, l’elenco dei titolari dei meet up”, spiega un parlamentare. Ma non solo. Perché su Twitter sono finiti anche i profili di candidati alle varie selezioni web, con i voti presi. “Così controllano le votazioni” infierisce r0gue_0. Ovvero, chi gestisce la piattaforma può (potrebbe) conoscere come si esprimono gli iscritti. E tanti saluti al voto segreto. Bordate, dopo lo strano avviso di mercoledì sera. Quando un altro pirata (profilo, Evariste Gal0is) aveva av- visato della vulnerabilità di Rousseau: “Questo non è un attacco politico, ho aperto questo sito solamente per avvisare gli iscritti che i loro dati sono potenzialmente a rischio”, scriveva. A riprova, tabelle con nomi e numeri. Quindi, parole premurose: “Ho avvisato via e-mail i gestori del sito della vulnerabilità trovata, e mi hanno risposto che lavorano per risolvere il problema”. L’associazione Rousseau aveva minimizzato: “L’attacco è avvenuto all’interno del vecchio sito, la nuova versione di Rousseau non presenta più la vulnerabilità segnalata”. Ma presto è arrivata la nuova of- fensiva su Twitter. Anche se non è dato sapere se i dati diffusi siano quelli già mostrati in minima parte dal primo profilo, ossia prima dell’intervento ( riparatore?) della Casaleggio.
Nell’attesa Marco Canestrari, ex dipendente della Casaleggio, infierisce: “Daviduccio l’a ve v a detto che la nuova #Rousseauera aperta anche ai non iscritti”. Da Milano giurano che gli hacker non sono intervenuti durante le votazioni. Ma chissà quante informazioni hanno carpito, sul Movimento.
E i problemi non finiscono qui. Umberto Rapetto, generale della Guardia di Finanza e già comandante del Gat, Nucleo Speciale Frodi Telematiche: “Ora l’azienda rischia conseguenze penali e civili, per la mancata custodia di dati sensibili con mezzi adeguati. In linea teorica gli iscritti potrebbero chiederle i danni”.
E LA BASEnormativa è l’articolo 15 del Codice in materia di protezione dei dati personali: “C hiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell’articolo 2050 del codice civile”. Però se un hacker è bravo... “Il problema - replica Rapetto - è che bisogna cautelarsi, sta all’azienda provare che ha fatto tutto il possibile”. Ma ora la Casaleggio deve muoversi. Perché a settembre su Rousseau si sceglie il candidato premier. E la certificazione esterna del voto pare un obbligo.
I pirati accusano “Così riuscivano a controllare le votazioni”
E la Casaleggio rischia sanzioni per la privacy