“Gli hacker sono stati respinti”. “La nostra casa era difesa come una fortezza”. “Il doppio passaggio dell’sms sul cellulare, istituito per garantire la sicurezza totale del voto”... Nonostante i toni trionfalistici, e abbastanza privi di senso della misura, utilizzati dalla Casaleggio associati per descrivere sul blog di Beppe Grillo l’esito del voto online, nella notte è arrivata la più plateale e inquietante delle smentite, peggio della classica doccia fredda: è tornato “r0gue_0”, l’hacker “black hat” (malizioso) che già ad agosto aveva annunciato di aver violato indisturbato, per lungo tempo, i protocolli informatici del database di Rousseau - la piattaforma proprietaria della Casaleggio su cui gira tutta la vita del Movimento cinque stelle.

In un tweet pubblicato alle 23,49 di ieri sera sul suo profilo, “r0gue_0” ha scritto: “Beppe Grillo e Casaleggio, tranquilli, Luigi Di Maio ha già vinto, ve lo assicurano decine di miei voti certificati”. Poi ha irriso la Casaleggio, citando proprio la frase con cui era stata annunciata la misura della doppia autenticazione sul sito: “Il doppio passaggio dell’sms sul cellulare, istituito e utilizzato per la prima volta per garantire la sicurezza totale del voto”. Sure (certo), Lol”. Che vuol dire: mi sto facendo delle grandi risate.

LEGGI ANCHE:

- Grillo: “Se vuole, Fico parla. Lui è un romantico”

- Grillo rompe con Fico e tira la volata a Di Maio: “Sarò il papà di tutti”

- Il popolo M5S si schiera col vincitore. “Tocca a Luigi, chi è contrario vada via”

Poi l’hackr ha cominciato a pubblicare una serie di screenshots, schermate delle pagine di certificazione delle sue numerose votazioni a favore di Luigi Di Maio, con vari beffardi hashtag, contenenti i nomi di iscritti hackerati, Antonio Marcheselli, Massimo Ferrari, Davide Gatto. Il debunker David Puente ha notato tra i primi che uno di questi nomi con cui l’hacker mostra di aver votato è quello di “Davide Gatto”, che effettivamente risulta tra gli iscritti a Rousseau. A nome “Gatto” compare peraltro, curiosità, un iscritto di Salerno che figura anche come amico su Facebook di Luigi Di Maio. Non sarebbe la sola vittima dell’hackeraggio, e lascerebbe supporre che l’hacker stia studiando anche con una certa malizia politica le sue vittime da usare nelle intrusioni.

Da una prima spiegazione fornita dallo stesso hacker su Twitter, emerge poi un dettaglio quasi surreale: le password degli iscritti a Rousseau sarebbero salvate su una tabella a parte, in un database ospitato su un altro host, ma in chiaro, o comunque invertibili: cosa che, dal punto della IT security, sarebbe un’eresia (altro che la “totale sicurezza” vantata dalla Casaleggio), tanto più per un sito di questa importanza politica.

Qualcuno su twitter ha obiettato a “r0gue_0” che la percentuale dell’hackeraggio è bassa, inferiore all’uno per cento; non capendo o mostrando di non capire qual è invece il punto fondamentale che emerge da questa operazione: e cioè che, hackerato un dato, si può hackerare il tutto, compresa la conta finale dei dati. La cosa è stata fatta peralro notare su twitter da qualcuno che ha lavorato in passato proprio in Casaleggio, l’ex dipendente Marco Canestrari.

In attesa di conoscere eventuali nuove specifiche dell’hackeraggio, bisogna ricordare che all’Autorità per il trattamento dei dati ela privacy è aperta da metà agosto un’inchiesta sulla Casaleggio associati: per legge, tocca infatti ai detentori di database di rilevanza pubblica assicurare ai propri iscritti che i dati sensibili consegnati non siano colpevolmente esposti a leaks e hackeraggi. L’Autorità ha chiesto alla Casaleggio di poter ispezionare l’intero database, richiesta che - se non soddisfatta - configurerebbe un reato, aprendo ad altri, imprevedibili scenari.

Fatto sta che la nuova operazione di “r0gue_0” interviene proprio nel giorno clou della festa del Movimento cinque stelle a Rimini, e è destinata a incrinare ancor più la credibilitò di un’ammaccata Casaleggio associati, in cui la leadership di Davide Casaleggio è sempre più messa in discussione, dal punto di vista politico, dai tantissimi malumori dei parlamentari, e dal punto di vista tecnico, da questa ennesima vicenda che getta una luce opaca sulla sicurezza della così decantata piattaforma Rousseau (trattasi di piattaforma, non, come spesso viene detto dal Movimento, di “sistema operativo”). “Siamo proiettati nel futuro”, aveva scritto il blog di Grillo, ma alcuni aspetti di questo futuro non sembra averceli molto chiari.