Mentre sulla piattaforma Rousseau del Movimento 5 Stelle si tengono le votazioni sulle liste per le prossime elezioni in 4 regioni italiane, ecco che sulla scena riappare il protagonista (anzi, uno dei protagonisti) della vicenda Hack5Stelle, quella che aveva visto coinvolto l’utente di twitter Evariste Galois che un anno fa aveva segnalato alla Casaleggio e Associati che proprio la piattaforma della democrazia diretta del Movimento presentava notevoli problemi di sicurezza. Segnalazione che si rivela vera, infatti pochi giorni dopo i siti del Movimento verranno bucati e i dati degli utenti trafugati e messi in vendita da un altro utente, Rogue_0. Oggi, in una esclusiva del Foglio, si può leggere lo scambio di mail tra il “white hat” e la Casaleggio e Associati da cui si può ricostruire come andarono i fatti.
“Questa la corrispondenza con lo Staff del sito movimento5stelle (viene condiviso l’articolo del Foglio con la corrispondenza, ndr). Come vedete sono stati avvisati, mi hanno ringraziato, mi hanno pure chiesto aiuto. Mi hanno pure chiesto se conoscevo ulteriori problematiche. Corrispondenza sempre cordiale”, si legge in un tweet pubblicato oggi da Evariste, ossia Luigi Gubello, 27 anni, studente di matematica rimasto coinvolto nella vicenda e sulla cui testa pende una indagine della procura per accesso abusivo in un sistema informatico, reato che prevede una pena fino a 3 anni di carcere.
Il 31 luglio del 2017 – ricostruisce il Foglio che ha potuto leggere la corrispondenza in esclusiva – Gubello segnala allo staff di Rousseau che “nel sito rousseau.movimento5stelle.it è presente un parametro vulnerabile… si riesce ad effettuare l’accesso a tutti i vostri database…”, segnalazione che non è resa pubblica fino al 2 agosto. In quegli stessi giorni, però, l’hacker Rogue_0 accede al sito del Movimento e sottrae una serie di dati degli utenti dimostrando la vulnerabilità della piattaforma e mettendoli in vendita online. La reazione di Davide Casaleggio è quella di sporgere denuncia contro, però, il giovane matematico che verrà in seguito identificato tra gennaio e febbraio del 2018 dalla polizia postale e su cui ora incombe la denuncia.
Lo scambio di mail, però, mostra come lo staff di Rousseau si sia rivolto a Gubello per una vera e propria consulenza. “Abbiamo effettuato alcune modifiche per evitare vulnerabilità sul parametro in oggetto, potresti dirci se ti risulta ancora l’anomalia?”, rispondono alla segnalazione. E ancora, “ci sono altre sezioni del sito che presentano a tuo giudizio problemi simili? Grazie ancora”. Insomma, le anomalie erano diverse, non una, e a quanto pare sconosciute allo staff di Rousseau. Evariste segnala che il sito “è pieno di errori”, viene ringraziato dallo staff e poi, come è noto, verrà denunciato all’indomani dell’attacco vero e proprio al sito.
“News su vicenda #Hack5Stelle – scrive Evariste su Twitter-: Sì, sono indagato – La Postale ha escluso che io sia rogue0 – Sì, i miei legali hanno consegnato al Pm documenti fondamentali – Sì, la documentazione è inedita – No, nonostante i propri proclami, l’Ass. Rousseau non ha ancora ritirato la denuncia”. Insomma, la vicenda è tutt’altro che chiusa, mentre sulla falsa riga delle segnalazioni fatte da Evariste anche il Garante della Privacy procede con una indagine sulla vulnerabilità di Rousseau, che porterà alla richiesta di risolvere le vulnerabilità della Piattaforma entro il 30 settembre 2018.
