M5S News

Il deputato M5S Tofalo: «Rousseau ora è sicuro, nessuna interferenza con i voti online» - Corriere.it

Non è stata una settimana facile per il Movimento 5 Stelle: il 2 agosto era arrivato l’allarme dell’hacker evaristegalois sulla vulnerabilità della piattaforma Rousseau, usata dal Movimento per le votazioni online. Poi nei giorni successivi il rilascio di dati sensibili sottratti alla stessa piattaforma da parte di un secondo hacker, comparso su Twitter con il nome di rogue_0. Il 6 agosto la conferma da parte dell’ex dipendente della Casaleggio Associati David Puente dell’hackeraggio del sito di Beppe Grillo. Infine lunedì sera le parole di evaristegalois, lo stesso che aveva allertato l’azienda sulla debolezza di Rousseau.«Reputo la sicurezza di quel sito molto scadente» ha detto in un’intervista all’Agi. E su un suo blog ha ripreso tutte le tappe della vicenda, ribadendo le vulnerabilità sia di beppegrillo.it che di Rousseau.

Dai documenti messi online da rogue_0 emergono mail, numeri di telefono e donazioni di iscritti e parlamentari. Tra le somme in denaro anche un improbabile milione di euro regalato da Matteo Renzi a Rousseau, probabilmente una provocazione inserita nel database dallo stesso hacker. Si parla di dati sensibili ma Tofalo tende a minimizzare:«Difficile parlare di una vera intrusione nel sistema operativo di Rousseau— sostiene il parlamentare — Da quello che ho visto mi sembra che gli hacker abbiano avuto accesso a un database vecchio, con dati superficiali, nonostante contenesse informazioni personali».

Uno dei punti che è stato sollevato anche da Puente è la possibilità che ci possano essere state intrusioni in Rousseau durante le votazioni degli iscritti, falsandone così il risultato. Su questo aspetto il deputato a 5 Stelle è molto chiaro: «Escludo completamente che questo possa essere successo. Inoltre l’attacco non è avvenuto durante una fase di voto—spiega Tofalo —In questi giorni stiamo procedendo a controlli sul sistema di votazione: agli iscritti è stato chiesto di verificare il numero di telefono per aggiungere un altro livello di protezione all’account».

Questi attacchi però hanno messo in dubbio la sicurezza delle strutture su cui si basa il Movimento, che proprio una settimana fa ha presentato la versione aggiornata di Rousseau. «Ma come ho già detto non esiste un sito o una piattaforma non vulnerabile. Tutto è hackerabile e dipende da due fattori: il tempo e le risorse a disposizione—ribatte il parlamentare — Penso che molti abbiano utilizzato questi episodi per minare la credibilità della nostra forza politica»

La domanda che ora sorge spontanea è cosa possa fare il Movimento per evitare che vengano sfruttate altre possibili vulnerabilità del sistema, lasciando spazio a futuri attacchi hacker. I 5 Stelle per ora puntano sui cosiddetti «penetration test», simulazioni di attacchi usati per valutare la sicurezza di un sistema. «Su Rousseau ne sono stati fatti in passato e ne verranno fatti in futuro: per ora la risposta è sempre stata positiva» spiega Tofalo. Quello che viene escluso è invece il ricorso agli “hacker buoni” che segnalino eventuali falle del sistema., come nel caso di evaristegalois .

E proprio contro questo hacker il Movimento sta pensando di intraprendere delle azioni legali, come sottolineato in un post dell’Associazione Rousseau sul sito di Beppe Grillo. Nessun comunicazione ufficiale sull’intrusione più grave, cioè quella realizzato da rogue_0 . «Al momento sono ancora in corso delle verifiche, ma penso si sia trattata più di una mossa speculativa che di un vero e proprio attacco: lo capiremo sicuramente nei prossimi giorni» conclude Tofalo .