Rogue0, l’anonimo hacker che da più di un anno ha preso di mira il Movimento 5 Stelle, ha pubblicato dal suo account Twitter quelle che potrebbero essere le prove di un nuovo accesso abusivo sulla piattaforma Rousseau. Proprio nel giorno in cui i sostenitori del Movimento sono chiamati a votare il prossimo membro del collegio dei Probiviri e i candidati del Movimento in Abruzzo e Sardegna, il pirata informatico rivendica di avere accesso a un account da amministratore, con il quale quindi potrebbe eliminare, aggiungere e modificare i dati contenuti sulla piattaforma.

Tra i post, comparsi nella notte tra il 5 e il 6 settembre, Rogue0 ha condiviso anche un link a una pagina web dove sono riportati i dettagli di sette presunti donatori e sostenitori del movimento, a dimostrazione che le informazioni in suo possesso sarebbero vere e non un bluff. A dirlo sono alcuni degli stessi donatori che, raggiunti da La Stampa per mail e telefono, hanno confermato di aver effettuato delle donazioni proprio nel giorno indicato dall’hacker, il 17 luglio 2018. Così Ivana Pili, che contattata telefonicamente ha detto: «È vero, ho fatto una donazione di 50 euro. Li sostengo ma dovrebbero stare più attenti ai loro sistemi di sicurezza». Un altro donatore ha invece esibito la ricevuta di una donazione di dieci euro, effettuata nella stessa data, in cui il beneficiario sarebbe proprio l’Associazione Rousseau.

«Il sito è vulnerabile, qualsiasi persona potrebbe ottenere gli stessi dati e volendo gli stessi privilegi», ha spiegato lo stesso hacker a La Stampa in un messaggio privato su Twitter. E alla domanda se la Casaleggio abbia adottato delle contromisure per tenerlo fuori da Rousseau ha risposto: «Sì, ci provano sempre, ma io ho gli annali dei loro DB [database, ndr], quindi trai le tue conclusioni», alludendo a una quantità di informazioni sottratte negli anni dai sistemi dell’Associazione Rousseau. Come abbia fatto Rogue0 ad avere nuovamente accesso alla piattaforma non è chiaro, anche se è lui stesso a dare un indizio: «Dato il tipo di vulnerabilità e tutto il rumore ora la trovano», riferendosi probabilmente a una falla nella configurazione del sistema come quelle riscontrate in passato.

Ora il contenuto delle dichiarazioni rese da Rogue0 dovrà essere verificato dal Garante per la Privacy Antonello Soro, dal cui ufficio fanno sapere che valuteranno «se il data breach sia stato determinato dalle medesime cause riscontrate in passato, già oggetto di un provvedimento del Garante, o a quali altre cause sia dovuto».