L’hacker @R0gue_0 ha annunciato su Twitter di aver bucato di nuovo la sicurezza della piattaforma Rousseau utilizzata dal Movimento 5 stelle per le votazioni in rete. L’account è lo stesso che circa un anno fa era riuscito a penetrare il sistema operativo dei 5 stelle. Fonti dello staff del Garante della Privacy fanno sapere che “sono state avviate le prime verifiche, anche al fine di valutare se il data breach sia stato determinato dalle medesime cause riscontrate in passato, già oggetto di un provvedimento dell’Autorità, o se sia dovuto ad altre cause”. Il messaggio del nuovo “buco” è comparso nella notte tra il 5 e il 6 settembre: “Grandi notizie e tabelle al mercato di Rousseau”, ha scritto l’hacker sul suo profilo Twitter, “la collezione estate 2018 è fuori”. Seguono due link al sito Privatebin.net, sito di filesharing dedicato agli sviluppatori, dove sono state salvate due schermate con una serie di nomi di file (che però non rimandano ai dati che dovrebbero esserci all’interno e sette nomi di utenti che avrebbero fatto donazioni al Movimento 5 stelle.
Big news & #tables at #Rousseau Market , collection #Summer2k18 is out!
Great & Useless changes from #casaleggio, for a nice low price!
New tables, new #Hash , phones, emails… and so,@casaleggio ?https://t.co/L5srTaSTdP#M5S #GDRP#pisQAnon is better than nothing#APT0— rogue0 (@r0gue_0) September 5, 2018
Per il momento non è arrivata nessuna conferma o smentita dalla Casaleggio associati o dall’Associazione Rousseau, cui la piattaforma fa capo. E questa mattina sono regolarmente partite alle 10 (termine alle 20,30) le votazioni sulla piattaforma: gli iscritti al Movimento sono chiamati a dire la loro sui tre candidati prescelti per fare parte del collegio dei probiviri, per scegliere alcune proposte di legge su internet e voto digitale e i candidati per le regionali in Abruzzo e Sardegna.
Un anno fa dicevo: “spegnete tutto, chiudete temporaneamente i siti, fateli controllare da un ente terzo “con le palle” che vi fornisca tutte le protezioni possibili per garantire i vostri iscritti e gli attivisti”. Ripropongo il consiglio https://t.co/zdNQq4PG4X
— David Puente (@DavidPuente) September 6, 2018
Ad agosto scorso @R0gue_0 aveva rivendicato di essere riuscito ad accedere al database di Rousseau estrapolando alcune informazioni degli utenti iscritti: dati personali, codice fiscale, nome, cognome, email e relativa donazione fatta al Movimento. L’hacker era intervenuto pochi giorni dopo che l’altro hacker Evariste GalOis aveva reso nota la vulnerabilità della vecchia versione del sistema operativo.
Sostieni ilfattoquotidiano.it: mai come in questo momento abbiamo bisogno di te.
In queste settimane di pandemia noi giornalisti, se facciamo con coscienza il nostro lavoro,
svolgiamo un servizio pubblico. Anche per questo ogni giorno qui a ilfattoquotidiano.it siamo orgogliosi
di offrire gratuitamente a tutti i cittadini centinaia di nuovi contenuti: notizie, approfondimenti esclusivi,
interviste agli esperti, inchieste, video e tanto altro. Tutto questo lavoro però ha un grande costo economico.
La pubblicità, in un periodo in cui l'economia è ferma, offre dei ricavi limitati.
Non in linea con il boom di accessi. Per questo chiedo a chi legge queste righe di sostenerci.
Di darci un contributo minimo, pari al prezzo di un cappuccino alla settimana,
fondamentale per il nostro lavoro.
Diventate utenti sostenitori cliccando qui.
Grazie
Peter Gomez
GRAZIE PER AVER GIÀ LETTO XX ARTICOLI QUESTO MESE.
Ora però siamo noi ad aver bisogno di te.
Perché il nostro lavoro ha un costo.
Noi siamo orgogliosi di poter offrire gratuitamente a tutti i cittadini centinaia di nuovi contenuti ogni giorno.
Ma la pubblicità, in un periodo in cui l'economia è ferma, offre ricavi limitati.
Non in linea con il boom accessi a ilfattoquotidiano.it.
Per questo ti chiedo di sostenerci, con un contributo minimo, pari al prezzo di un cappuccino alla settimana.
Una piccola somma ma fondamentale per il nostro lavoro. Dacci una mano!
Diventa utente sostenitore!
Con riconoscenza
Peter Gomez