Rousseau, hacker: “Bucata di nuovo la sicurezza della piattaforma M5s”. Il Garante della privacy avvia verifiche

L’hacker @R0gue_0 ha annunciato su Twitter di aver bucato di nuovo la sicurezza della piattaforma Rousseau utilizzata dal Movimento 5 stelle per le votazioni in rete. L’account è lo stesso che circa un anno fa era riuscito a penetrare il sistema operativo dei 5 stelle. Fonti dello staff del Garante della Privacy fanno sapere che “sono state avviate le prime verifiche, anche al fine di valutare se il data breach sia stato determinato dalle medesime cause riscontrate in passato, già oggetto di un provvedimento dell’Autorità, o se sia dovuto ad altre cause”. Il messaggio del nuovo “buco” è comparso nella notte tra il 5 e il 6 settembre: “Grandi notizie e tabelle al mercato di Rousseau”, ha scritto l’hacker sul suo profilo Twitter, “la collezione estate 2018 è fuori”. Seguono due link al sito Privatebin.net, sito di filesharing dedicato agli sviluppatori, dove sono state salvate due schermate con una serie di nomi di file (che però non rimandano ai dati che dovrebbero esserci all’interno e sette nomi di utenti che avrebbero fatto donazioni al Movimento 5 stelle.

Big news & #tables at #Rousseau Market , collection #Summer2k18 is out!
Great & Useless changes from #casaleggio, for a nice low price!
New tables, new #Hash , phones, emails… and so,@casaleggio ?https://t.co/L5srTaSTdP#M5S #GDRP#pisQAnon is better than nothing#APT0

— rogue0 (@r0gue_0) September 5, 2018

Per il momento non è arrivata nessuna conferma o smentita dalla Casaleggio associati o dall’Associazione Rousseau, cui la piattaforma fa capo. E questa mattina sono regolarmente partite alle 10 (termine alle 20,30) le votazioni sulla piattaforma: gli iscritti al Movimento sono chiamati a dire la loro sui tre candidati prescelti per fare parte del collegio dei probiviri, per scegliere alcune proposte di legge su internet e voto digitale e i candidati per le regionali in Abruzzo e Sardegna.

Un anno fa dicevo: “spegnete tutto, chiudete temporaneamente i siti, fateli controllare da un ente terzo “con le palle” che vi fornisca tutte le protezioni possibili per garantire i vostri iscritti e gli attivisti”. Ripropongo il consiglio https://t.co/zdNQq4PG4X

— David Puente (@DavidPuente) September 6, 2018

Ad agosto scorso @R0gue_0 aveva rivendicato di essere riuscito ad accedere al database di Rousseau estrapolando alcune informazioni degli utenti iscritti: dati personali, codice fiscale, nome, cognome, email e relativa donazione fatta al Movimento. L’hacker era intervenuto pochi giorni dopo che l’altro hacker Evariste GalOis aveva reso nota la vulnerabilità della vecchia versione del sistema operativo.