Ieri è stata creata una petizione online (change.org) a sostegno di Evariste Galois, hacker che lo scorso agosto violò la piattaforma online del Movimento Cinque Stelle (M5S) con un'operazione di hacking etico. Rilevò alcuni problemi di sicurezza e informò i gestori della piattaforma descritta come "sistema operativo del M5S".

L'hacker è stato di recente identificato in L. Gubello, ricercatore (studente secondo quanto riportato dal Corriere della Sera) presso l'Università di Padova. Gubello è stato iscritto al registro degli indagati. "È stato fermato l'esecutore materiale ma ora spero vengano individuati al più presto anche i mandanti e gli eventuali finanziatori delle operazioni criminali contro Rousseau, il M5S, e i suoi iscritti", ha dichiarato Davide Casaleggio intervistato dai cronisti di ANSA.

A onor del vero, al momento non c'è alcun segnale che si sia trattato di un'operazione politica. Piuttosto, l'azione di Gubello ha tutti i tratti di un'ordinaria incursione hacker "etica". Gubello ha esaminato il sito, ha rilevato alcuni problemi di sicurezza e ha avvisato i gestori. Questi ultimi, poi, hanno trascurato o gestito con leggerezza la segnalazione. E hanno denunciato l'autore.

L'ho fatto per testare la vulnerabilità, non avevo fini o motivazioni politiche. Questa pagina non è un attacco politico. È stata pubblicata solo con l'intento di rendere trasparente e semplice una questione importante: i dati personali di molte persone erano ottenibili a causa di una vulnerabilità presente nel sito. È quindi corretto che le persone vengano a saperlo, essendo quei dati i loro.

È inoltre importante sottolineare che Gubello non è Rogue0, l'altro hacker che invece aveva sottratto dati alla piattaforma Rosseau per poi metterli in vendita. Anzi, Rogue0 non solo resta a piede libero ma stanotte è tornato a colpire la piattaforma: stavolta si è "limitato" a pubblicare i dati personali di Davide Casaleggio, ivi compreso il numero di cellulare. L'azione di Gubello è stata molto diversa, come si può capire dal riassunto di Jacopo Iacoboni. Agli accadimenti fece poi seguito un'indagine da parte del Garante Privacy, sull'ipotesi che il M5S non tutelasse adeguatamente i dati degli utenti.

"Riteniamo che Evariste Galois abbia agito in maniera etica e responsabile", si legge sul sito della petizione" "Sottolineiamo come il comportamento del M5S sia assolutamente irresponsabile e persecutorio, poiché anziché ringraziare pubblicamente l'hacker etico per il suo contributo (come fanno grandi aziende come Facebook e Google quando gli vengono segnalati problemi di sicurezza), lo hanno denunciato".

La petizione è nata con il sostegno di alcuni tra i più influenti nomi della comunità italiana, tra cui segnaliamo – senza pretesa di completezza – Stefano Zanero (Politecnico di Milano), Stefano Fratepietro (DEFT Project), David Puente, Jacopo Iacoboni, Matteo Flora, Riccardo Coluccini, Fabio Pietrosanti (Centro Hermes).

"Un po' come se qualcuno mi dicesse hai un problema sul lucchetto di casa, e lui mi denunciasse" ha commentato Matteo Flora di The Fool SRL, che poi aggiunge. "Forse non è stata una grande idea quella di usare un White Hat come capro espiatorio durante la campagna elettorale".

Tom's Hardware sposa la teoria di questa petizione: un hacker white hat non può essere considerato un colpevole né un criminale. L'operazione di Gubello ha rispettato tutti i dettami dell'hacking etico e non ha creato danni. Anzi, Casaleggio e il M5S dovrebbero ringraziarlo e ritirare la denuncia.

Aggiornamento: Si potrebbe contestare a Gubello il fatto di non aver preso accordi con i gestori della piattaforma Rosseau, prima di agire. E proprio per questo si è esposto al reato di accesso abusivo a sistema telematico (Art. 615 ter CP). Fatto salvo questo particolare, resta valido quanto esposto sopra.