“Vi spiego come è cambiata la Casaleggio Associati”
Parla David Puente, blogger, esperto informatico ed ex dipendente della società, tra i primi a svelare gli attacchi hacker alla piattaforma Rousseau e al blog di Beppe Grillo
34 anni, venezuelano di nascita, ex dipendente della Casaleggio Associati ed ora fact-checker indipendente. È una vita interessante quella di David Puente, esperto informatico ed uno fra i primi giovedì sera ad accorgersi del secondo attacco hacker alla piattaforma Rousseau del M5s (raccontato nel dettaglio su Il Foglio), e – ieri – a beppegrillo.it.
“Riconosco i dati - ha scritto Puente sul proprio sito - , sono quelli relativi agli account presenti nella piattaforma dei commenti del Blog di Beppe Grillo. Per quanto riguarda il mio posso confermare al 100% e oltre, quella password. Una password estremamente segreta, nonostante la sua semplicità, e mai fornita ad anima viva in nessuna sua forma o alterazione”. E ancora: “Potete continuare a minimizzare il problema, ma è un problema molto grosso”.
Abbiamo chiesto a Puente di spiegarci cosa sta succedendo e, soprattutto, di raccontarci qualcosa sulla Casaleggio Associati.
Il sistema informatico del Movimento 5 Stelle Rousseau è stato attaccato per due volte questa settimana. In cosa le due violazioni si differenziano?
In entrambi i casi si tratta di un accesso al database di Rousseau che ha permesso di entrare in possesso di materiale sensibile. La prima era una violazione "buona", nel senso che l'hacker in questione era collaborativo nei confronti della Casaleggio. Ha raccontato la falla, non ha rivelato dati sensibili. Il secondo non lo era, al contrario ha diffuso dati personali di alcuni utenti e annunciato ulteriori azioni. Non solo, ha affermato di essere dentro da tempo e di aver "toccato di tutto" ed ha affermato che “è facile giocare con i voti” dei 5 Stelle. È agghiacciante.
Quali possono essere i rischi concreti per gli utenti registrati?
I loro dati sono a rischio. Chissà quanti mal intenzionati conoscevano questa e altre falle di sicurezza e ne hanno fatto uso. Il problema è se i voti all'interno della piattaforma sono stati alterati, sarebbe un danno enorme. L’affidabilità del sistema Rousseau si è dimostrata decisamente bassa.
L’errore più grave della Casaleggio nel gestire gli attacchi?
Per come hanno deciso di trattare l’hacker “buono” (è stata minacciato di denuncia, ndr) sarà difficile che qualcun altro sia disposto a collaborare per loro. Una mossa stupida.
Ma parlaci del tuo passato in azienda, di cosa ti occupavi alla Casaleggio & Associati?
Mi occupavo del blog dell'allora ministro Di Pietro e del partito, l'Italia dei Valori. Ho seguito tutto il progetto fino alla rottura con Casaleggio. Nel 2011, dopo aver seguito altri progetti, me ne sono andato presentando le mie dimissioni.
Perché ti sei licenziato?
Volevo cambiare vita, ma preciso che ero uscito in totale cordialità con Gianroberto Casaleggio, il quale mi disse che se avevo bisogno c'era sempre un posto per me.
In azienda, hai mai incontrato Grillo o altri referenti del Movimento 5 Stelle?
Ho avuto a che fare con Grillo, veniva qualche volta in azienda a salutarci e capitava che prendesse la mia postazione per parlare al telefono mentre io nel frattempo mi prendevo una lunga pausa in attesa che finisse. Con i parlamentari del M5S ho avuto qualche contatto, ora con nessuno di loro.
Quale era il rapporto tra la Casaleggio ed il Movimento?
Da come avevo compreso, l'idea era creare un'alternativa genuina nel panorama politico italiano. La Casaleggio fungeva come una sorta di garante per il Movimento, un "padre" severo ma giusto, per poi lasciarlo camminare da solo. Forse mi sbagliavo.
La Casaleggio è cambiata dal 2011?
Sì, quando lavoravo sull’Italia dei Valori eravamo molto attenti alla reputazione del cliente. Dovevo controllare ogni contenuto e in alcune occasioni ho impedito la pubblicazione di certi argomenti. Ricordo un parlamentare che voleva parlare di scie chimiche e altre teorie complottiste, ma lo bloccai.
C’è chi ritiene la strategia online del Movimento un’innovazione, altri che la vedono come un pericolo per le regole democratiche. Secondo te?
Posso essere sincero?
Certo.
Non mi sembra niente di innovativo. Lo era prima, ora vedo tanta vecchia politica a portata di click.
Tu ora lavori come fact-checker, hai un tuo sito indipendente e sbugiardi le bufale, anche del Movimento 5 Stelle. Come mai questa scelta?
Ho trattato e sbugiardato anche bufale contro di loro. Comunque, noi “debunker” non dovremmo neanche esistere. Lo dico sempre nelle conferenze e negli incontri pubblici che faccio, ci vorrebbe un po' di sano giornalismo. Quando iniziai, li contattai in diverse occasioni (i 5 Stelle) per correggere alcune cose che pubblicavano, rispondevano volentieri, ma poi qualcosa è cambiato e non ci sentiamo più.
Ultima domanda: riuscirà la Casaleggio a risolvere le falle di sicurezza ma soprattutto a superare l’enorme danno di credibilità?
Me lo auguro! Fossi in loro, bloccherei Rousseau per farlo esaminare e correggere, per garantire agli utenti non solo la tranquillità della gestione dei propri dati, ma anche la segretezza del voto: solo chi aveva creato il portale e il database poteva affermare che fosse garantita, ora potrebbe saperlo anche qualche hacker. Ma per tutto questo ci vogliono soldi.