Rogue0 è partito piano, mercoledì sera: due tweet, dichiarando di avere (ancora) accesso come amministratore alla piattaforma Rousseau del Movimento 5 Stelle e pubblicando una lista di sette donatori, rivelatasi poi veritiera, a parte un nome segnalato dall’ex Casaleggio Associati Marco Canestrari.

Giovedì, alla stessa ora, la bordata, sempre annunciata via Twitter e sempre pubblicata sul sito Privatebin: le email, le password e i numeri di telefono del vice premier e ministro del Lavoro Luigi Di Maio, del ministro delle Infrastrutture Danilo Toninelli, del ministro della Giustizia Alfonso Bonafede e di tre omonimi di Di Maio.

Secondo il debunker ed ex Casaleggio Associati David Puente, a questo punto «Rogue0 potrebbe essere in possesso dell’intero database della piattaforma». L’esperto di sicurezza informatica Riccardo Meggiato, ritiene che la sigla Apt riportata nei tweet faccia riferimento a una «advanced persistent threat. Una tipologia di attacchi mirati e persistenti che puntano alla creazione di una backdoor. Quando lo scorso anno ha attaccato i sistemi informatici dei pentastellati, quindi, Rogue0 avrebbe creato una porta d’accesso».

La parola a questo punto al Garante della privacy, che ha già annunciato di aver «avviato le prime verifiche anche al fine di valutare se il data breach sia stato determinato dalle medesime cause riscontrate in passato, già oggetto di un provvedimento dell’Autorità, o a quali altre cause sia dovuto».