Jacopo Iacoboni per la Stampa

 

hacker m5s rousseau

L' hacker Rogue_0 sta diventando l' incubo della Casaleggio associati, e ora ne va a colpire i simboli e il potere: l' altra notte ha postato screenshot per mostrare di aver hackerato persino il profilo di Gianroberto Casaleggio, che pare dunque ancora attivo, e quelli di quattro tra soci storici della Casaleggio, funzionari dello "staff", dirigenti dell' Associazione Rousseau. Una Caporetto informatica e politica (numerosi esperti di sicurezza digitale confermano quanto sostenuto dall' hacker), che sta approfondendo il solco tra Grillo e Davide Casaleggio e la sua gestione.

 

«Seriously I can continue all night long this way. Let' s jump to #lulziest one. #JeSuisGianRoby #FromHellWithLove", ha twittato l' hacker, postando lo screenshot dell' account «Gianroberto Casaleggio (Parsifal)» per accedere al blog di Grillo. A una richiesta di risposta e informazioni della Stampa, Davide Casaleggio ha scelto di non rispondere. Con toni forse troppo perentori, sul blog di Beppe Grillo erano state scritte cose come «gli hacker sono stati respinti», «la nostra casa era difesa come una fortezza», «il doppio passaggio dell' sms sul cellulare, istituito per garantire la sicurezza totale del voto».

 

hacker

La realtà non sembra esser questa. L' hacker, già autore di ripetute intrusioni comunicate ad agosto, tre giorni fa, in piene primarie online, aveva informato di aver bucato la piattaforma Rousseau (fornendo alcune evidenze di poter manipolare il database, scrivere dentro Rousseau, votare per Di Maio). Ora ha postato anche le schermate degli account per accedere al blog di Grillo di Mario Bucchich, uno dei soci storici della Casaleggio, di Pietro Dettori, il social media manager del blog, dipendente della Casaleggio e ora responsabile editoriale dell' Associazione Rousseau, di Massimo Bugani, uno dei tre membri del board dell' Associazione Rousseau, un fedelissimo di Davide Casaleggio, e infine di Marco Maiocchi («Il temporeggiatore», così si chiama nel suo account, che è il programmatore, l' unico interno, della Casaleggio).

BEPPE GRILLO E DAVIDE CASALEGGIO

 

Rogue_0, che ha risposto in queste ore ad alcuni analisti e alla Stampa in messaggio diretto su twitter, ha detto: «Ho avuto accesso ai dati per tutto questo tempo». David Puente, un ex dipendente della Casaleggio, oggi debunker, ha ricordato che le falle della piattaforma del blog di Grillo furono spiegate nel 2012 alla Casaleggio, ma evidentemente non paiono risolte.

grillo e casaleggio

 

Il sito Movimento5stelle.it, che gestisce di fatto gli account della piattaforma Rousseau, è stato realizzato utilizzando la piattaforma (vecchissima) Movable Type Enterprise 4.31. Vulnerabilissima, a detta di tutti gli analisti terzi. Matteo Flora, esperto di cyber security, spiega: «L' altra volta, ad agosto, Rogue_0 aveva detto che tutte le macchine erano collegate, era possibile dunque passare come amministratore da una all' altra». Evariste Galois» (l' altro hacker di agosto, quello "buono") ieri ha trovato anche questo: «Su beppegrilloit è richiesta password da 8 a 10 caratteri. Registratevi con una password lunga 10 caratteri e fate login con i primi 8. Dovrebbe funzionare».

di maio silvia virgulti

 

Insomma, osserva Flora, «gli hacker non sono stati lasciati fuori, nemmeno minimamente; non possiamo giudicare la piattaforma pronta; e dobbiamo dubitare di tutti i contenuti. Tanto è vero che nessuna società di revisione si è presa la briga di autenticare il processo delle primarie M5S. Almeno una persona, possiamo confermarlo, è stata in grado di essere ghost in the machine».

 

All' Autorità garante per la privacy va avanti l' esame sui sistemi di protezione dei dati della Casaleggio. Un primo round di spiegazioni fornite dall' azienda non è stato sufficiente ad archiviare il caso, il romanzo riserva sorprese anche su quel fronte.