Dal 23 gennaio 2018 il mio blog non ha più banner pubblicitari e viene sostenuto dalle vostre donazioni che potete inviare qui: https://www.paypal.me/DavidPuenteit

Il 3 agosto 2017 alle ore 22:40 ricevo un curioso tweet da parte dell’account R0gue_0:

Ciò che R0gue_0 mi ha linkato è una tabella in formato testo, pubblicata nella piattaforma opensource Zerobin.net, che riporta alcuni dati di un utente (codice fiscale, nome, cognome, email) con un’importo della donazione effettuata nella piattaforma Rousseau del Movimento 5 Stelle. Il nome e cognome della persona li conosco, è anche uno dei soci della Casaleggio Associati: Marco Maiocchi.

Inizialmente mi insospettiva come tabella, mi domandavo se fosse vera o falsa, magari un tentativo di trolling da parte di un account Twitter appena creato. Invece no, i miei dubbi scomparvero quando all’ultima colonna della tabella (“anagraphic_legale_rappresentante“) c’era scritta la parola “legalizzamelo“. A voi non dirà niente, ma avendo lavorato molti anni fa presso la Casaleggio Associati quel modo di parlare non mi era affatto nuovo. “Associamelo“, “passamelo“, “salutamelo“, “pubblicamelo“, sono tutte espressioni che un programmatore all’interno della società utilizza spesso e che probabilmente, per testare il sistema, ha utilizzato e fatto registrare all’interno del database. Ecco lo screenshot (conoscendolo mi avrebbe detto “screenshottamelo“):

Ho seguito per tutta la sera questo account Twitter (anche in diretta nella mia pagina Facebook: video1, video2, video3, video4), notando che in seguito aveva risposto con dei tweet a personaggi del Movimento 5 Stelle come il consigliere regionale del Lazio Barillari e il parlamentare Toninelli:

Del #nuovoRousseau ne ho qua in 1 file qualche migliaio, Partecipate e datemi i mancanti! #DemocraziaDirettaSonoIo http://bit.ly/2uos6rU AAhrr Ahrrr eh no bello, la sovranità appartiene a me. check this out –> http://bit.ly/2v1kTlj #WhiteHatLosers #Hack5StelleR3B0RN

R0gue_0, che ormai identifico come hacker, nei suoi tweet non sono ha dichiarato di essere entrato dentro il nuovo Rousseau, ma di esserci stato dentro per mesi e averlo “toccato di tutto“:

AAHRR AHHHRRRR caro beppone pensi quindi il forziere al sicuro? check this out http://bit.ly/2uos6rU #Hack5Stelle #Rousseau @casaleggio e, detto tra noi, cosa vuol dire che non è avvenuto durante le votazioni? sono dentro da mesi e ho toccato di tutto…& i’m still there 🙂

Oltre alla tabella che mi aveva linkato nel tweet, in quelli successivi ce ne sono altri due: uno che riporterebbe le donazioni degli utenti e l’altro quella che potrebbe essere la tabella con i dati degli utenti, entrambi riportanti cifre (gli importi delle donazioni), la data delle donazioni, nome e cognome, email, numeri di cellulare e altro ancora (tra i presenti ci sono anche Vito Crimi, senatore M5S, e Maurizio Benzi, uno dei soci della Casaleggio).

Tra le curiosità che ho riscontrato cito una riga del database presente nella tabella delle donazioni, nella quale ho notato una “donazione” del 2016-04-26 (ore 15:54:23) a nome “Gianroberto Casaleggio“. Probabilmente hanno usato il suo account per effettuare un test, nessuno vieta loro di farlo, ma fa specie pensando che Gianroberto ci ha lasciati il 12 aprile 2016 (circa due settimane prima).

Sono dati importanti, non vanno sottovalutati, minimizzare il tutto dicendo “sono solo tabelle con due dati, non c’è nulla” è da sciocchi. Qua c’è una persona che ha avuto accesso ad un database importantissimo, appartenente alla piattaforma online di uno dei partiti più votati in Italia, e che sostiene di aver persino “toccato” (che può essere inteso anche come “modificato qualcosa“). Inoltre ci sono email e numeri di cellulare di cittadini a cui non credo farebbe piacere vedere i propri dati sventolati al mondo.

Perché R0gue_0 ha fatto tutto ciò? Ha qualcosa contro il M5S? Dai suoi tweet sembrerebbe, ma è ovvio che volesse mettere sotto cattiva luce e attaccare con decisione l’hacker che aveva avvisato la Casaleggio Associati dei loro problemi di sicurezza, @evaristegal0is (scomparso da Twitter, così come altri riferimenti a lui online):

@evaristegal0is ahrr ahrr povero ebete volevi tenere il bottino al sicuro? ma al sicuro qua non è niente #WhiteHatLosers #Hack5StelleR3B0RN e a te @evaristegal0is infido pezzo di un whitehat spregevole e infame ti sta bene, spero che ti acchiappino, merda! #NextTimeThinkTwice

Un Evaristegal0is che è, come ho detto prima, scomparso da Twitter e con un’annunciata denuncia:

L’attacco hacker subito da Rousseau di cui si parla oggi, in realtà è avvenuto all’interno del vecchio sito. La nuova versione di Rousseau, come spiegato anche dallo stesso hacker, non presenta più la vulnerabilità segnalata. Sono già state messe in atto tutte le azioni necessarie per impedire il ripetersi di intrusioni informatiche come questa. L’attacco non è avvenuto durante votazioni. Valuteremo l’azione legale da intraprendere nei confronti dell’hacker, il cui attacco è assolutamente da condannare, anziché osannare come fanno i giornali. In ogni caso il suo sito è già scomparso così come i suoi account social, segno che le contromisure contro questi reati funzionano e siamo lieti che siano state così tempestive.

R0gue_0 ha detto che queste pubblicazioni continueranno, staremo a vedere.