La macchina di Casaleggio ha un buco nella gomma
Appena nata e già hackerata. La nuova piattaforma Rousseau presentata due giorni fa da Casaleggio è stata craccata. Due volte. Rubati migliaia di dati sensibili. Il rischio del voto online in mano ai pirati
“Un milione di iscritti 5 stelle entro la fine del 2018”. Il “volontario” Davide Casaleggio, in vista dell’appuntamento elettorale, ha presentato alla stampa estera la nuova piattaforma Rousseau, il “sistema operativo” dei 5 stelle e lanciato lo slogan: "Non delegare, partecipa” che sintetizza l’obiettivo di smantellare la democrazia rappresentativa e sostituirla con una nuova forma di democrazia diretta in salsa digitale.
Casaleggio spiega che l’intento è “passare entro il 2018 dai 140 mila iscritti” su Rousseau “al milione”. E così si spera che i numeri cambino. E magari, come nel caso della candidata sindaca del Movimento a Monza, il candidato non venga scelto con solo 20 voti dagli utenti in rete. Peccato però che agli iscritti non sia garantito neanche il minimo di sicurezza: già mercoledì sera un hacker aveva bucato la piattaforma. Aveva preso il controllo della homepage e spiegato, anche sul profilo Twitter @evaristegal0is (ora cancellato), che c'era una vulnerabilità attraverso cui tutti i dati sensibili degli iscritti - votazioni comprese - potevano essere svelati. Una sorta di allarme lanciato “senza scopo politico” ai vertici M5s e ai gestori del sistema. Un hackeraggio “buono”, per intenderci, servito a segnalare una falla e permettere di correggerla. E dire che la Casaleggio aveva anche fatto controllare il sistema operativo ad affidabili aziende esterne.
Ma giovedì sera contro il sistema informatico della Casaleggio Associati è partito un hackeraggio molto meno politicamente corretto: il pirata informatico che gestisce il profilo Twitter r0gue_0 ha rubato migliaia di dati sensibili da Rousseau e li sta incollando su un pastebin, un'applicazione web che permette agli utenti di inviare frammenti di testo per la visualizzazione pubblica. R0gue_0 accusa l’hacker che ha svelato la falla di essere un “infame” e dice di avere migliaia di pagine sottratte al sistema. La sfida è diretta a Beppe Grillo: “È troppo facile giocare con i vostri voti” e “così si controllano le votazioni”. Dai codici pubblicati è possibile vedere chi ha fatto donazioni on line: nome, cognome, e-mail, città, importo, tipologia di pagamento. Tra i presenti ci sono anche Vito Crimi, senatore M5S, e Maurizio Benzi, uno dei soci della Casaleggio.
“Chi ha accesso alla piattaforma Rousseau ha accesso a tutti i dati dei voti, che non sono sicuri né segreti”, conferma con un tweet l'ex dipendente della Casaleggio Associati Marco Canestrari. E ad assicurare che i dati trafugati vengano effettivamente da Rousseau è un altro ex dipendente, il blogger e debunker David Puente. “Ciò che R0gue_0 mi ha linkato”, scrive sul suo blog “è una tabella in formato testo, pubblicata nella piattaforma opensource Zerobin.net, che riporta alcuni dati di un utente (codice fiscale, nome, cognome, email) con un importo della donazione effettuata nella piattaforma Rousseau del Movimento 5 Stelle. Il nome e cognome della persona li conosco, è anche uno dei soci della Casaleggio Associati: Marco Maiocchi”.
“L'attacco hacker subito da Rousseau di cui si parla oggi, in realtà è avvenuto all'interno del vecchio sito” e “non durante votazioni” risponde il blog di Grillo. Ma r0gue_0 ribatte e spiega di essere entrato dentro il nuovo Rousseau e di esserci stato dentro per mesi e avere “toccato di tutto”: se già il concetto grillino della democrazia diretta lascia quanto meno perplessi a livello politico, il fatto che in poche ore sia stato possibile craccare più del 5 per cento delle password degli attivisti è un dato inquietante, anche a livello tecnico.