Secondo attacco informatico in pochi giorni alla piattaforma Rousseau. Dopo che mercoledì sera un pirata del web aveva reso nota la vulnerabilità della vecchia versione del programma utilizzato dal Movimento 5 Stelle, nella tarda serata di ieri l’hacker R0gue_0 è riuscito ad accedere al database del sistema estrapolando alcune informazioni degli utenti, quali dati personali, codice fiscale, nome, cognome, email, e il relativo importo della donazione effettuata nella piattaforma al Movimento. Diretta è inoltre l’accusa rivolta all’hacker “buono” che in precedenza aveva svelato la prima falla permettendo in tal modo alla Casaleggio Associati di sanarla.

I dati prelevati sono stati poi pubblicati su Twitter e R0gue_0, tramite il suo account, si è poi concentrato nel rispondere con alcuni tweet a personaggi del Movimento 5 Stelle come il consigliere regionale del Lazio Barillari e il parlamentare Toninelli. L’hacker inoltre afferma di possedere migliaia di pagine sottratte al sistema operativo e attacca: “It’s too easy play with your votes”, “troppo facile giocare con i vostri voti”. A rendere nota la notizia l’ex dipendente della Casaleggio Associati Marco Canestrari e il blogger e debunker (svela bufale on line) David Puente.

Appena due giorni fa, l’hacker Evariste GalOis aveva scoperto una vulnerabilità nel rinnovato sistema operativo del Movimento 5 Stelle, sottolineando tuttavia come il suo “attacco” fosse con scopo dimostrativo e non politico. E infatti nel sito creato proprio per pubblicare le informazioni raccolte, aveva specificato: “Ho avvisato via e-mail i gestori del sito che mi hanno risposto che stanno lavorando per risolvere il problema, in questo momento la variabile non mi sembra più vulnerabile. Non scriverò qual era la variabile vulnerabile. Non escludo possano esserci ulteriori vulnerabilità o errori nel sito”. Secondo quanto riferito dall’hacker, la falla della piattaforma aveva reso accessibili e quindi non sicuri i dati degli utenti registrati, visionare le donazioni, le votazioni online e raccogliere le password.

In relazione a questo primo hackeraggio, il Movimento 5 Stelle si era espresso nel proprio blog sottolineando in un post come l’attacco subito da Rousseau fosse “avvenuto all’interno del vecchio sito. La nuova versione di Rousseau, come spiegato anche dallo stesso hacker, non presenta più la vulnerabilità segnalata. Sono già state messe in atto tutte le azioni necessarie per impedire il ripetersi di intrusioni informatiche come questa. L’attacco non è avvenuto durante votazioni. Valuteremo l’azione legale da intraprendere nei confronti dell’hacker, il cui attacco è assolutamente da condannare, anziché osannare come fanno i giornali. In ogni caso il suo sito è già scomparso così come i suoi account social, segno che le contromisure contro questi reati funzionano e siamo lieti che siano state così tempestive”.