shadow

La polizia postale ha individuato il responsabile dell’attacco hacker della scorsa estate alla piattaforma Rousseau (il sistema per le votazioni online e le attività politiche del Movimento Cinquestelle), quello che sostanzialmente aveva violato il sito con una specie di «autodenuncia» agli stessi curatori, avvertendoli di tutti i «bug» che aveva incontrato nella sua incursione e di come fosse riuscito a sfruttarli per la penetrazione. Si tratta di un padovano di 26 anni, incensurato, studente universitario di matematica, a cui sono risaliti gli uomini della polizia postale di Milano e del Cnaipic, il Centro nazionale contro i crimini informatici. L’uomo è stato iscritto nel registro degli indagati della procura di Milano, nel corso dell’indagine condotta dal dirigente della polizia postale Salvatore La Barbera e coordinata dal pm Alberto Nobili, con l’accusa di accesso abusivo a sistema informatico. Ad avviare l’indagine era stata una denuncia dei gestori di Rousseau.

La perquisizione L’hacker, che nei prossimi giorni sarà interrogato, è stato perquisito a casa. «L’ho fatto per testare la vulnerabilità, non avevo fini o motivazioni politiche» ha detto agli investigatori. Gli uomini della polizia postale si sono presentati a casa sua con un decreto di perquisizione ed ispezione informatica emesso dalla procura di Milano, anche con l’obiettivo di accertare se vi siano altre responsabilità nelle intrusioni informatiche che sono state realizzate.

Il precedente Nemmeno 24 ore dopo l’inaugurazione del rinnovato sistema operativo del Movimento Cinque Stelle, la scorsa estate, proprio il pirata informatico denunciato dalla Polizia Postale aveva creato (e poi distrutto) un minisito per spiegare i rischi: è riuscito a rubare i dati sulle votazioni online così come le password. L’hacker peraltro — Evariste GalOis, questo il nick dell’universitario, dal nome di un matematico, prototipo del «genio incompreso» — poi scomparso dal web, si era in qualche modo «autodenunciato». Tanto che il 2 agosto aveva raccontato come era riuscito, in modo semplice e senza computer particolarmente sofisticati, a bucare la piattaforma, rubare dati degli utenti registrati, visionare le donazioni (nonché le votazioni online) e raccogliere le password.

La mail a Rousseau Addirittura lo studente aveva mandato una mail alla piattaforma Rousseau. «Ho avvisato via e-mail i gestori del sito che mi hanno risposto di stare lavorando — aveva scritto sul minisito aperto per l’occasione — per risolvere il problema, in questo momento la variabile non mi sembra più vulnerabile. Non scriverò qual era la variabile vulnerabile. Non escludo possano esserci ulteriori vulnerabilità o errori nel sito». Il giovane non è «Rogue0», altro hacker che successivamente attaccò Rousseau sempre lo scorso agosto, «trafugando» dati sensibili come numeri di telefono ed email di parlamentari e simpatizzanti. Un problema, per l’Autorità alla Privacy, che aveva «bacchettato» Rousseau chiedendo di innalzare le barriere anti-hacker.

Casaleggio: «Attacco a fini politici» Chi ha voluto colpire Rousseau lo ha fatto a fini politici. È stato fermato l’esecutore materiale ma ora spero vengano individuati al più presto anche i mandanti e gli eventuali finanziatori delle operazioni criminali contro Rousseau, il M5S, e i suoi iscritti». Lo afferma Davide Casaleggio dopo la notizia dell’individuazione dell’hacker. «Ringrazio gli uomini e le donne della polizia postale e del Cnaipic, il centro nazionale contro i crimini informatici», afferma Casaleggio. «L’attacco al sistema Rousseau ha rappresentato una grave violazione nei confronti di migliaia di iscritti ed è giusto che che il responsabile dei crimini paghi», afferma ancora Casaleggio. L’attacco alla piattaforma Rousseau è avvenuto l’estate scorsa, a pochi giorni dal lancio della nuova versione del sistema web che è anche il cuore del M5S. L’hacker riuscì ad avere accesso a diversi dati sensibili, che erano stati anche diffusi sul web. L’attacco ha portato ad una lunga manutenzione - durata tutta l’estate - del sistema da parte dei tecnici che si occupano della piattaforma Rousseau.

I ringraziamenti di Di Maio «Voglio ringraziare con il cuore e a nome dell’intero MoVimento 5 Stelle gli uomini e le donne della Polizia postale di Milano e del Cnaipic (il Centro nazionale contro i crimini informatici) che hanno individuato la persona responsabile dell’attacco hacker della scorsa estate contro la nostra piattaforma Rousseau». Così il candidato premier del M5s Luigi Di Maio su Fb dove commenta: «Hanno fatto un lavoro eccezionale, grazie al quale si chiude finalmente questa brutta pagina. Grazie!».