TwitterFacebookGoogle+

Nuova falla nel blog di Grillo: i dati accessibili a tutti cercando su Google

Non serve essere un hacker per scoprire falle nella sicurezza di un sito. L’ultima  scoperta nei sistemi di sicurezza del blog di Beppe Grillo, dopo una settimana di leak di dati presi da Rousseau, è stata fatta con una semplice ricerca su Google
Un’area del sito dedicata alla ‘Marcia virtuale per il reddito di cittadinanza’ non presenterebbe, stando a quanto rivelato da David Puente sul suo blog , un’adeguata riservatezza dei dati personali mostrando in chiaro le email degli utenti che vi aderiscono.
Non solo. Puente evidenzia un’altra inadempienza del sito di Beppe Grillo: la mancanza del protocollo di sicurezza Https.
 
Di che si tratta? E’ un protocollo che serve agli iscritti per essere certi che i dati forniti ad una piattaforma siano condivisi ‘all’interno di una connessione criptata’. In sostanza è quel protocollo che ci dà la certezza, quando clicchiamo sul tasto in cui diamo consenso al trattamento dei nostri dati personali, che essi vengano trasmessi in sicurezza per tutelare la nostra privacy.

Cosa si è scoperto cercando su Google?

Quello che dice di essere “senza competenze in materia” ieri sera ha provato a cercare su Google uno degli indirizzi pubblicati da R0gue_0, l’hacker ‘aggressivo’ che dal 3 agosto sta pubblicando dati che dice di aver rubato ai database della Casaleggio Associati. Gli è comparsa una pagina liberamente accessibile con “molti nomi, cognomi e email” di persone che hanno sottoscritto l’appello per la “Marcia virtuale” per il reddito di cittadinanza. Nomi di persone che hanno firmato l’appello online, dando consenso del trattamento dei propri dati. Ma non alla loro pubblicazione, come previsto dal codice italiano del garante della privacy. Ma quei dati in qualche modo sono diventati pubblici. La pagina è stata disponibile fino alla tarda mattinata del 9 agosto, prima di essere rimossa insieme a tutta la sessione “Marcia virtuale” del sito di Grillo, l’organo di comunicazione ufficiale dei 5 stelle.

“Difficile fidarsi di un sito senza crittografia”

Perché è così grave? “La mancanza del protocollo HTTPS risulta al giorno d’oggi una grave inadempienza per la sicurezza” spiega David Puente. “Gli utenti hanno il diritto [secondo la legge italiana] di navigare sicuri e di vedere protetti con l’adeguata riservatezza i dati che vengono scambiati tra loro e il sito Internet con cui interagiscono”. “Faccio fatica a fidarmi di un sito che mi presenta una schermata per la modifica delle mie credenziali di accesso in mancanza di questo protocollo di sicurezza utile a fornirmi un’adeguata crittografia”. Il problema è reale. A tal punto che dal blog di Grillo qualche ora dopo la denuncia rimosso la pagina, che adesso non è più disponibile.  

Articolo originale Agi Agenzia Italia

Questo sito non rappresenta una testata giornalistica; viene aggiornato saltuariamente e non può quindi considerarsi un prodotto editoriale ai sensi della legge 62 del 07/03/2001. Inoltre viene utilizzato materiale tratto da siti/blog che possono essere ritenuti di dominio pubblico. Se per qualsiasi motivo gli autori del suddetto materiale, o persone citate nello stesso non gradissero, è sufficiente una email all'indirizzo apocalisselaica[@]gmail.com e provvederemo immediatamente alla rimozione.