Internet, 6 Febbraio 2018 - La Comunità Hacker Italiana supporta Evariste Galois!

I recenti sviluppi della vicenda Rousseau vedono il giovane ricercatore universitario che si firma con il nome di "Évariste Galois" iscritto al registro degli indagati della procura di Milano per accesso abusivo a sistemi informatico nel sistema Rousseau del Movimento 5 Stelle.

In passato, Galois ha segnalato ai gestori del sito del M5S alcune falle critiche di sicurezza nella loro piattaforma Rousseau, che loro descrivono come “il sistema operativo del M5S”, dedicato alla gestione del movimento (come le elezioni interne), alla discussione e scrittura partecipata di leggi.

Riteniamo che Evariste Galois abbia agito in maniera etica e responsabile, limitandosi a segnalare ai gestori del sito le gravi falle di sicurezza che irresponsabilmente hanno trascurato.

Sottolineiamo come il comportamento del M5S sia assolutamente irresponsabile e persecutorio, poiché anziché ringraziare pubblicamente l’hacker etico per il suo contributo (come fanno grandi aziende come Facebook e Google quando gli vengono segnalati problemi di sicurezza), lo hanno denunciato legalmente.

Rimaniamo stupefatti di come sia stato possibile che un sistema informatico così sensibile, messo a disposizione della comunità per un nobile esercizio sperimentale di democrazia diretta, non sia stato basato su tecnologie libere e opensource, beni comuni immateriali a cui hacker e coder possono contribuire per il suo miglioramento, ivi inclusa l’identificazione di problematiche di sicurezza.

Evariste Galois non è da confondere con il cracker R0ugue_0, che ha affermato pubblicamente di aver preso controllo della piattaforma ed averne estrapolato tutti i dati (agendo non in modo etico).

Evariste Galois, nel pieno spirito ed etica hacker, dichiara:

“L’ho fatto per testare la vulnerabilità, non avevo fini o motivazioni politiche. Questa pagina non è un attacco politico. È stata pubblicata solo con l’intento di rendere trasparente e semplice una questione importante: i dati personali di molte persone erano ottenibili a causa di una vulnerabilità presente nel sito. È quindi corretto che le persone vengano a saperlo, essendo quei dati i loro”



L’hacking etico, cioè la ricerca aperta di vulnerabilità nei sistemi informatici e nei software con lo scopo di migliorarne la sicurezza, deve essere supportato e favorito, e non punito e perseguito. Essendo etico pone l'atto in un modo costruttivo e impedire questa possibilità di azione è contro gli interessi dei siti attaccati, perché gli permette di correggere falle o problemi prima che diventino pubblici (creando poi danni maggiori).

La comunità hacker e degli esperti di sicurezza informatica italiani esprime vicinanza, solidarietà e supporto ad Evariste Galois.

Voci autorevoli dai social networks in supporto:

Stefano Zanero, Docente del Politecnico di Milano di Sicurezza Informatica e Hacker Etico:

“Denunciare i white hat. Che cosa ridicola. Mi offro pro bono come consulente tecnico di parte.”



Stefano Fratepietro, esperto di sicurezza informatica e hacker etico commenta Luigi Di Maio:

Luigi Di Maio: “attacco hacker di quella portata richiede ingenti risorse economiche”

Stefano Fratepietro: "No, richiede conoscenza delle web application, cultura in materia e qualche tool gratuito disponibile in Internet. No ai complottismi!"



Jacopo Iacoboni, Giornalista e Saggista:

"Quest'estate la piattaforma Rousseau è stata hackerata ripetutamente, almeno da due hacker. Uno, white hat, "Evariste Galois", voleva aiutare a correggere i tanti bug della piattaforma, fu invece denunciato da Casaleggio e ora è stato trovato dalla polizia"



David Puente, Informatico e Blogger

La campagna elettorale fa diventare esecutore materiale di non si sa quale mandante (complotto!!1!) un ragazzo che voleva aiutare il M5S, mentre il vero delinquente @r0gue_0 è ancora a piede libero. L'interesse mediatico è evidente, la dignità di un giovane white hat no.

Matteo Flora, Hacker, Imprenditore e Nerd

"L’ignoranza dei processi e della tecnologia genera mostri.

Come il denunciare chi ti informa di un problema invece di risolverlo.

È davvero questa l’Italia della Tecnologia che vogliamo?

Quella dell’Oscurantismo Digitale? #hacker #etica #whitehat"

Riccardo Coluccini, Motherboard Italia

L’hacker che aveva segnalato le vulnerabilità di Rousseau è sotto indagine: Ma il Movimento 5 Stelle continua a non capire niente di sicurezza informatica e hacker.