Rousseau, dal ritardo post-voto a quei tweet sospetti.... Parola di hacker

Di Roberto Preatoni, hacker stagionato

Dopo i risultati comunicati dal M5S a seguito della votazione sulla piattaforma Rousseau, a bocce ferme è opportuno fare qualche considerazione.

La piattaforma Rousseau è sicura? E' una piattaforma opportuna? Il voto era manipolabile? Tutto è avvenuto nella maniera corretta?

Sul fatto che la piattaforma Rousseau non fosse sicura in passato lo dimostrano i precedenti attacchi hacker e le multe comminate dal Garante.

Sul fatto che sia opportuna, lascio decidere al lettore quanto sia saggio arrivare a poter determinare le politiche di un intero paese a seguito del voto espresso da un minuto gruppo di iscritti al partito.

In merito alla possibilità della manipolazione del voto e sulla correttezza delle votazioni le evidenze sono sul tavolo: chiunque, anche un tesserato Casapound può iscriversi al M5S sulla piattaforma Rousseau ed essere abilitato al voto dopo sei mesi. Gli stessi giornalisti non M5S che hanno coperto con i loro pezzi le votazioni hanno utilizzato degli account personali creati anche senza essere effettivamente degli elettori M5S.

Alla luce delle ultime rivelazioni che fanno intendere che la volontà all'inciucio M5S-PD fosse più di un'intenzione visto che i colloqui per l'eventuale formazione di un nuovo governo giallorosso pare fossero cominciati sei mesi prima che Salvini prendesse la decisione di far cadere il governo, viene da chiedersi quanto fosse difficile per le manine informatiche del PD creare account fasulli su Rousseau per andare ad influenzarne un eventuale voto. E' una possibilità sia chiaro, non una certezza però questa possibilità tecnicamente era realizzabile.

I comunicati del M5S che dicevano che il processo di votazione sarebbe stato supervisionato dal notaio Valerio Tacchini (amico di Casaleggio per sua stessa ammissione) mi hanno fatto semplicemente sorridere. Posto che dubito fortemente della competenza di Tacchini in materia di sicurezza informatica, egli poteva infatti solo limitarsi a guardare uno schermo, certamente non ha avuto modo di verificare se e come venissero manipolati i record del database di Rousseau. Sarebbe come dire che per garantire la sicurezza di un aeroporto ci si limitasse a far fare delle ronde perimetrali di guardia a delle guardie giurate, senza che nessuno possa verificare cosa fa il personale aeroportuale al suo interno.

E che dire della trasparenza che non permette a enti certificatori statali di certificare prima e sovraintendere poi al processo del voto su Rousseau? Oppure del buco di un'ora e mezza intercorso tra la chiusura delle votazioni e l'annuncio dei risultati? Inspiegabile, visto che un sistema informatico è in grado di consegnare i risultati nello stesso istante in cui la votazione si chiude o addirittura nel durante, come ben sanno i lettori di questa testata quando partecipano ai sondaggi. Cosa è successo in quell'ora e mezza?

Così come mi hanno fatto sorridere le dichiarazioni del M5S in merito a presunti attacchi informatici accaduti durante le votazioni, che sono stati "prontamente respinti", come se si trattasse di una partita di ping pong.

Ma la chicca finale su questa disamina sulla piattaforma Rousseau l'ho lasciata per ultima. Come potete vedere dall'immagine sottostante, degli hacker nelle ore coincidenti alla votazione hanno creato un account twitter "Hack5Stelle" e hanno postato una serie di informazioni che nello stesso momento in cui la gente votava venivano sottratte a Rousseau.

Tra queste, le credenziali del database delle donazioni, la struttura dello stesso, le credenziali della connessione web inclusa la mail di appoggio e la password oltre a quelle del gateway di pagamento a supporto delle donazioni.

Qualcuno tecnicamente infarinato potrebbe obiettare che questi dati non siano relativi al database dedicato alle votazioni ma come qualsiasi hacker può testimoniare, spesso per accedere al cuore di un sistema informatico è sufficiente riuscire ad hackerare una sua componente periferica e da lì eseguire operazioni di cosiddetto "privilege escalation" ovvero una volta messo dentro il piede nella porta, utilizzare appositi strument informatici che consentano di spalancarla garantendo all'hacker l'accesso pieno.

In sintesi: Rousseau? No grazie, è una porcata, parola di hacker stagionato.