SOCIETÀ
Rousseau: nuovo attacco hacker alla piattaforma del Movimento 5 Stelle
Un nuovo attacco hacker sembra aver scosso la piattaforma di democrazia diretta del Movimento 5 Stelle. Rogue0, cioè lo stesso hacker che già era riuscito ad introdursi nella piattaforma Rousseau a pochi giorni dalla sua nascita, sembrerebbe aver messo a segno un altro colpo. Come l'altra volta però, l'hacker non avrebbe reso subito disponibili in modo pubblico tutti i dati recuperati, bensì ha pubblicato sul suo account twitter due link.
Big news & #tables at #Rousseau Market , collection #Summer2k18 is out!
— rogue0 (@r0gue_0) 5 settembre 2018
Great & Useless changes from #casaleggio, for a nice low price!
New tables, new #Hash , phones, emails... and so,@casaleggio ?https://t.co/L5srTaSTdP#M5S #GDRP#pisQAnon is better than nothing#APT0
L'attacco hacker alla piattaforma Rousseau
Uno di questi rimanda ad una lista di tabelle che, presumibilmente, dovrebbero appartenere ad un database interno alla piattaforma, nominato: web05db01. Il secondo link invece, pubblicato in risposta ad un tweet di Marco Canestrari, blogger ed ex dipendente della Casaleggio Associati, riporta sette nominativi con rispettive mail di donatori. Per capire i motivi per cui Rogue0 si muove in questo modo abbiamo intervistato il prof. Mauro Conti, esperto di sicurezza informatica dell'università di Padova.
Io fossi in voi lo chiederei a loro, https://t.co/7t4244eqYS #lol
— rogue0 (@r0gue_0) 5 settembre 2018
"Nulla nel web è sicuro al 100% - ha dichiarato il prof. Conti - e quando accade un fatto del genere ci sono sicuramente degli aspetti etici da tenere in considerazione. Il primo è l'aspetto etico di chi fa l'attacco. L'altra volta Rogue0 aveva espressamente segnalato a chi gestisce la piattaforma Rousseau che c'erano delle vulnerabilità. La pratica di molte aziende internazionali, come ad esempio Microsoft o Google, è quella di aiutare chi segnala i problemi. Ci sono proprio dei programmi per cui io posso scrivergli dicendo d'aver trovato questo problema e loro, in risposta, mi chiedono di non renderlo pubblico. Ci sono anche dei riscontri economici perché queste aziende pagano chi trova le vulnerabilità, non per ricatto ma perché è un aiuto per risolvere un problema e migliorare la piattaforma. Solitamente quindi c'è un rapporto amichevole tra chi trova la vulnerabilità e chi deve gestire la piattaforma, con l'obiettivo di mantenere questo tipo di rapporto in modo tale da aiutarsi".
L'etica quindi è alla base anche degli hacker. Una volta trovata la vulnerabilità infatti, invece di segnalarla, la persona potrebbe rivenderla sfruttandola per fini malevoli. "Lo scenario è quello che se il tuo vicino di casa trova la porta aperta - ha continuato il prof. Conti - ed entra a chiedere se ci sei e tu lo denunci, magari la prossima volta quello non ti dice più che c'è la porta aperta. Chiaramente entrare dentro casa tua è una violazione di proprietà privata, ma bisogna distinguere quando ci entra per sapere se ci sei ed avvertirti o per rubare".
“ Bisogna fare molta attenzione quando si gestisce una delle cose più preziose del mondo occidentale attraverso uno strumento informatico potenzialmente vulnerabile
L'aspetto etico però , non è presente solamente dalla parte dell'hacker, anche chi gestisce le piattaforme ha degli obblighi etici e legali sulla gestione dei dati dei propri utenti. "Chi gestisce piattaforme che memorizzano dati sensibili ha delle responsabilità perché questi dati sono rilasciati sotto garanzia di una normativa, a maggior ragione ora che esiste il GDPR - conclude il prof. Mauro Conti -. In questo caso c'era già stata una violazione, è presente il GDPR, e chi gestisce la piattaforma ha anche avuto un'interazione con il garante della privacy confermando d'aver aggiornato i sistemi dopo la prima intrusione. Non possiamo ancora sapere se questo aggiornamento è stato realmente fatto, ma questa violazione con furto di dati assegna delle responsabilità sicuramente dal punto di vista morale ai gestori del sito. Nulla è sicuro al 100% ma, senza entrare nell'aspetto politico, bisogna fare molta attenzione quando si gestisce una delle cose più preziose del mondo occidentale attraverso uno strumento informatico potenzialmente vulnerabile".
La diffusione dei cellulari dei Ministri Bonafede, Di Maio e Toninelli
Nella serata di giovedì infine il colpo di scena inaspettato. Lo stesso hacker Rogue0, con un ulteriore tweet, ha pubblicato online i numeri di telefono dei Ministri Bonafede, Di Maio e Toninelli.