Scopri le falle del Sistema 5Stelle? Ti denunciamo

– di FEDERICO MARCANGELI –

Dopo qualche tempo torniamo a parlare della Piattaforma Rousseu dei 5Stelle, il sistema di voto online sviluppato dalla Casaleggio Associati. Un’azienda che si erge a leader del settore IT ma che si sta comportando in un modo quantomai curioso. Per chi volesse approfondire l’argomento, troverà QUI qualche articolo su questa piattaforma tanto acclamata quanto vulnerabile. Tornando a noi, il comportamento dei pentastellati e della Casaleggio non si smentisce mai ed in questi giorni ha preso una deriva (come accade spesso) complottista.

I FATTI

A 24 ore dall’annuncio della nuova piattaforma, un Hacker aveva penetrato il sistema, acquisendo dati sensibili ed evidenziandone le falle. A differenza di altri, il fine di questo soggetto era però di pura ricerca, quello che in gergo si definisce ” White Hat” (cappello bianco). Questo genere di Hacker attacca al solo scopo di scoprire le falle, comunicando poi i risultati al  gestore. Un’attività abbastanza comune, apprezzata dalla maggior parte delle aziende mondiali, che spesso ricompensano o assumono questi soggetti. Facebook ha pagato svariate migliaia di dollari nel corso degli anni, persino 10’000$ ad un bambino di dieci anni che nel 2016 scopri una falla su Instagram. Google ha un programma ufficiale che premia con 1000$ chiunque scopra delle falle nelle applicazioni del suo sistema Android. L’elenco potrebbe continuare all’infinito, ma il filo conduttore è il medesimo: scoprire una falla e comunicarla all’azienda (senza sfruttare i dati raccolti per fini illeciti) è una pratica universalmente apprezzata dai colossi tech.  Evidentemente non dalla coppia Casaleggio-5Stelle, che ha sporto denuncia contro l’hacker che ha scoperto e comunicato questa falla. Una vulnerabilità di dimensioni importanti, che comportava l’accesso ai dati sensibili degli utenti e la possibilità di visualizzare lo storico delle votazioni. L’autore del fatto, autodenunciatosi da tempo (con il suo nickname online), è stato raggiunto in questi giorni dalla polizia postale, che lo ha iscritto nel registro degli indagati.

LE REAZIONI

“Ho avvisato via e-mail i gestori del sito che mi hanno risposto di stare lavorando per risolvere il problema, in questo momento la variabile non mi sembra più vulnerabile. Non scriverò qual era la variabile vulnerabile. Non escludo possano esserci ulteriori vulnerabilità o errori nel sito” ha dichiarato il 26enne hacker, spiegando anche che gli strumenti utilizzati per l’accesso fossero abbastanza basilari (non parliamo di PC della “NASA” o tecnologie simili). Ma non poteva mancare la deriva dietrologica del movimento. Davide Casaleggio ha infatti ipotizzato uno scenario da “Guerra Fredda”: “Chi ha voluto colpire Rousseau lo ha fatto a fini politici. È stato fermato l’esecutore materiale ma ora spero vengano individuati al più presto anche i mandanti e gli eventuali finanziatori delle operazioni criminali contro Rousseau, il M5S, e i suoi iscritti”.

PROBLEMI FUTURI

I risvolti futuri di questa vicenda sono abbastanza ovvi: nessun hacker con buone intenzioni rivelerà più le falle del Sistema Rousseau, lasciando carta bianca a chi vorrà attaccarlo per altri fini. I “buchi” nei sistemi informatici ci sono e ci saranno sempre e bisognerebbe accettare con “sportività” i propri errori, ringraziando chi li segnala. Uno spirito che da anni viene adottato dai big mondiali, ma che evidentemente non piace ai paladini del web nostrani.

federicomarcangeli

Rispondi