Due attacchi hacker in pochissime ore per il nuovo sistema M5S “Rousseau”, presentato da Davide Casaleggio a Roma non più tardi di due giorni fa. Aveva cominciato, nella serata di mercoledì, un hacker che, dopo aver “bucato” il sito, si era palesato affermando di aver hackerato il sistema per metterne in evidenza le lacune e la vulnerabilità, con conseguente elevato rischio per i dati sensibili degli iscritti. Nemmeno il tempo di affermare di aver messo a punto i disagi precedenti che “Rousseau” si ritrova vittima di una nuova offensiva informatica, questa volta cosiddetta “black hat” (cattiva) con diffusione dei suddetti dati attraverso un profilo Twitter anonimo. A quanto pare, l’hacker ha affermato di essere entrato in possesso di molte pagine del sistema operativo, lanciando anche una provocazione: “It’s too easy play with your votes” (“E’ troppo facile giocare con i vostri voti”).
Rousseau ancora vulnerabile
Non è stato sufficiente l’avviso del precedente hacker: il sistema “Rousseau”, presentato come “il motore del Movimento”, è stato violato e, in rete, sono finiti i nomi di alcuni donatori e le cifre degli importi versati, dati ritenuti autentici dal cacciatore di fake David Puente. Una rivelazione che vanifica quanto affermato inizialmente dai responsabili del sito, i quali avevano parlato di sottrazioni di materiale senza troppa importanza: tra i nomi leggibili, ci sarebbero anche quelli di due parlamentari. A seguito del primo attacco, l’Associazione “Rousseau” aveva fatto sapere che questo era avvenuto all’interno del vecchio sito e che “la nuova versione di Rousseau, come spiegato anche dallo stesso hacker, non presenta più la vulnerabilità segnalata”. Questa affermazione è stata tuttavia contestata dal nuovo pirata informatico, il quale ha spiegato via Twitter di essere già da tempo nel sistema e che, a quanto pare, sarebbe ancora nella facoltà di accedervi.
Un problema non certo da poco per la piattaforma considerata parte vitale della macchina M5S. Il timore è che anche altri hacker possano aver trovato il modo di violare i vincoli amministrativi del sito, penetrando nel cuore del sistema e accedendo ai dati sensibili che vi sono contenuti.
