Con una comunicazione datata venerdì 7 settembre Davide Casaleggio, presidente dell’Associazione Rousseau – che detiene la piattaforma online sulla quale gira la vita politica del MoVimento 5 Stelle – ha formalmente notificato al Garante per la privacy che la piattaforma ha subito un data breach, una violazione di dati a essa consegnati da poco più di centomila italiani iscritti (da 140 mila che erano l’anno scorso). Ne parla oggi La Stampa in un articolo a firma di Jacopo Iacoboni:

L’hacker Rogue_0 – che ogni tanto risponde a qualche messaggio diretto su twitter da parte di giornalisti e informatici, ma di cui nessuno conosce l’identità – ha iniziato il 2 settembre a pubblicare, utilizzando il suo accout twitter, tabelle e dati hackerati (tra i quali i numeri di cellulare di Davide Casaleggio, del suo collaboratore in Casaleggio, Luca Eleuteri, di Luigi Di Maio e Virginia Raggi, oltre che dei ministri Bonafede e Toninelli). Casaleggio ha probabilmente iniziato a occuparsi del caso il 3. Secondo l’articolo 33 del nuovo Gdpr, il regolamento europeo sulla protezione dei dati, tali operazioni che violano ed espongono dati sensibili, vanno comunicate ai garanti nazionali entro 72 ore dall’accaduto.

Le ispezioni sul precedente hackeraggio avevano accertato varie irregolarità, Cms Movable Type obsoleto, mancanza di trasparenza, segretezza del voto violabile. Una situazione recidiva sulle stesse carenze potrebbe essere considerata ancora più grave. Con due problemi: le multe del Gdpr sono molto più alte dei 32 mila euro a testa pagati fino a oggi da Casaleggio e Grillo (possono anche salire, in due diverse tipologie, a 10 milioni o 20 milioni). E Movable Type è ormai usato pochissimo, nel mondo: trovare un team di informatica che lo fixi forse è più costoso che rifare ex-novo Rousseau.

Leggi sull’argomento: Il nuovo hack di Rogue0 a Rousseau e al sistema operativo del M5S