Il Garante della Privacy ha aperto un’istruttoria sull’hackeraggio di Rousseau del 3 agosto scorso. E’ la prima conseguenza concreta della violazione del sistema centrale del Movimento cinque stelle da parte dell’hacker Rogue0, dopo che martedì in una email, lo staff del Movimento ha invitato gli utenti a cambiare la password per votare sul sito www.beppegrillo.it. Al momento, dagli uffici dell’Autorità non filtra di più, se non che il Garante sta seguendo “da vicino” la vicenda.
Non è chiaro se l’istruttoria sia stata aperta su richiesta di un terzo o sia un’iniziativa autonoma. L’obiettivo dell’Autorità sembra essere quello di verificare se la custodia di dati sensibili – anche di personalità pubbliche come lo sono gli esponenti del M5s – da parte dei gestori di Rousseau sia adeguata o se le falle siano tali da violare la legge. L’apertura di un’istruttoria potrebbe preludere a ricorsi legali che gli iscritti dovrebbero avanzare nei prossimi giorni per la mancata custodia dei loro dati.
Quello del pirata informatico Rogue0 è il secondo attacco informatico in pochi giorni alla piattaforma Rousseau. Il primo risale alla serata di mercoledì 2 agosto, quando un hacker aveva reso nota la vulnerabilità della vecchia versione del programma utilizzato dal M5s. Mentre nel primo caso lo scopo della violazione era svelare una falla nel sistema, permettendo in tal modo alla Casaleggio Associati di sanarla, R0gue0 è riuscito ad accedere al database del sistema con lo scopo di estrapolare alcune informazioni degli utenti, quali dati personali, codice fiscale, nome, cognome, email, e il relativo importo della donazione effettuata nella piattaforma al Movimento.