Il 'sistema operativo del Movimento 5 Stelle' è stato hackerato di nuovo

Ha senso continuare a minimizzare i rischi per gli utenti della piattaforma di voto Rousseau?

|
04 agosto 2017, 10:12am

Rousseau 2.0, la nuova piattaforma di aggregazione online del MoVimento 5 Stelle presentata soltanto due giorni, fa sta facendo parlare di nuovo di sé. Dopo l'attacco "benevolo" subito il giorno stesso della sua messa online da parte di un ricercatore di cybersecurity, un altro hacker ha affermato di essersi introdotto nel sistema.

Il nuovo hacker si fa chiamare r0gue_0 e dal suo profilo Twitter sta pubblicando quelli che dovrebbero essere dei dati sensibili recuperati dal sito del MoVimento 5 Stelle. A dare la notizia sono stati gli ex dipendenti della Casaleggio Associati Marco Canestrari e il debunker David Puente che è stato contattato direttamente dall'hacker su Twitter e ha analizzato sul suo blog i dati ricevuti.

Screngrab di un tweet di r0gue_0

L'hacker ha pubblicato delle tabelle in formato testo sulla piattaforma opensource Zerobin.net. Una di queste riporta codice fiscale, nome, cognome, email di un Marco Maiocchi della Casaleggio, con l'importo di una sua donazione effettuata su Rousseau.

A convincere Puente della veridicità della tabella, la presenza della parola "legalizzamelo" nella colonna "anagraphic_legale_rappresentante." Come spiegato dal blogger, si tratta di una delle espressioni tipiche utilizzate dai programmatori della Casaleggio Associati per cui ha lavorato per anni. Puente ha pubblicato una serie di dirette dalla sua pagina Facebook: in cui ha seguito l'attività dell'hacker su Twitter.

Il file a cui fa riferimento Puente.

R0gue_0 sostiene di essersi introdotto nel sistema da mesi, quindi ancora prima della messa online della nuova versione di Rousseau. Il profilo Twitter creato alle 21:56 del 3 Agosto ha pubblicato, per ora, 22 tweet in totale taggando Beppe Grillo, Casaleggio, il MoVimento 5 Stelle, periodici come Repubblica, il Fatto Quotidiano, La Stampa, Giornalettismo ma anche il consigliere regionale del Lazio Barillari e il parlamentare Toninelli.

Screengrab del documento.

Nei tweet sono compresi i link a tre tabelle in formato testo. Una di queste riporta i nomi, i cognomi, le mail, la città e l'importo di una serie di donazioni fatte dagli utenti. Tra queste, spicca una donazione di 1 euro effettuata dall'account mail di Gianroberto Casaleggio il 26 Aprile 2016, quindi, quattordici giorni dopo la sua morte, probabilmente un test effettuato dal team di Rousseau.

In generale, i toni di R0gue_0 sono molto aggressivi e sembrano voler sfidare i destinatari dei suoi messaggi con affermazioni come "ho toccato di tutto," "ho già un migliaio di dati" e "così si controllano le votazioni." Nei suoi tweet, R0gue_0 se la prende con Evariste Gal0is, che ha effettuato una violazione di base a fin di bene e segnalando il tutto al team di Rousseau.

Paradossalmente, secondo quanto riportato sul blog di Beppe Grillo, l'hacker white hat andrà incontro a misure legali. L'autore della prima intrusione aveva sottolineato più volte come il suo intervento non avesse alcun intento politico e, anzi, aveva anche suggerito di attivare un programma di "bug bounty" — un sistema che invogli gli hacker buoni a segnalare vulnerabilità e bug in cambio di ricompense, ma tutto questo sembra non essere stato preso in considerazione da Grillo.

In un altro documento tra quelli linkati, invece, sono presenti dati sensibili come account, nomi, cognomi, mail, numeri di cellulare, professioni. Puente ha riconosciuto un senatore, socio della Casaleggio Associati e ha sottolineato come per fortuna non siano presenti password in chiaro.

Screngrab di un tweet di r0gue_0 in cui insulta Evariste Gal0is.

In generale, i toni di R0gue_0 sono molto aggressivi e sembrano voler sfidare i destinatari dei suoi messaggi con affermazioni come "ho toccato di tutto," "ho già un migliaio di dati" e "così si controllano le votazioni." Nei suoi tweet, R0gue_0 se la prende con Evariste Gal0is, che ha effettuato una violazione di base a fin di bene e segnalando il tutto al team di Rousseau.

Paradossalmente, secondo quanto riportato sul blog di Beppe Grillo, l'hacker white hat andrà incontro a misure legali. L'autore della prima intrusione aveva sottolineato più volte come il suo intervento non avesse alcun intento politico e, anzi, aveva anche suggerito di attivare un programma di "bug bounty" — un sistema che invogli gli hacker buoni a segnalare vulnerabilità e bug in cambio di ricompense, ma tutto questo sembra non essere stato preso in considerazione da Grillo.

Altre risposte al tweet di Grillo. Screen dell'autore.

Non è ancora chiara l'identità dell'hacker e quanto il suo profilo Twitter resterà online. Di sicuro, se qualcuno avesse ripetutamente violato la sicurezza di Rousseau, come sostenuto da R0gue_0, si troverebbe in possesso di un grande quantitativo di dati sensibili dei suoi utenti. Non avendo maggiori informazioni sull'architettura del database della piattaforma, nulla potrebbe esludere che, incrociando i dati, possa avere addirittura messo le mani sulle informazioni di voto degli attivisti del MoVimento o addirittura le abbia modificate.

Quali sono le motivazioni che hanno spinto la persona che si cela R0gue_0 ad agire in questo modo? L'odio per il MoVimento 5 Stelle, la Casaleggio Associati o gli hacker white hat? In attesa di una risposta ufficiale da parte della Casaleggio Associati, Beppe Grillo o il MoVimento Cinque Stelle, la speranza è che in futuro i rischi a cui vanno incontro gli utenti di Rousseau non vengano minimizzati.