TwitterFacebookGoogle+

Perché l'hacker può aver venduto tutto il database di Rousseau

“Quando sabato sera ho visto quel tweet con la mia password mi è andata la cena di traverso: non l’avevo mai detta a nessuno, nemmeno alle persone più vicine”. David Puente è l’informatico che dal 2007 al 2011 ha lavorato per la Casaleggio Associati e che in un post sul suo blog si è detto “certo al 100% e oltre” che l’hacker che ha violato i server di Rousseau è in possesso anche dei dati di Beppegrillo.it e Ilblogdellestelle.it, il magazine online del M5s.

Dati irrilevanti? R0gue_0 ha pubblicato le password dello Staff per commentare sul blog di Beppe Grillo #hack5stelle https://t.co/xinpIlZxhN

— David Puente (@DavidPuente) 6 agosto 2017

Dati, nomi, cognomi, email, password e donazioni fatte al sito del Movimento sono stati messi in vendita. E se diamo per buono quanto ha scritto l’hacker su Twitter, qualcuno li ha anche comprati. Scrive infatti nel suo ultimo tweet: “Grazie amici per lo shopping, adesso divertivevi”. Scritto intorno alla mezzanotte di sabato 5 agosto. Da allora l’account ha smesso di scrivere. Ma i suoi tweet e i dati pubblicati non sono stati oscurati, nonostante la violazione palese delle norme sulla privacy. 

Thank you mates for shopping, have fun ;-)
And a very special thanks to @casaleggio #Admins and #Coders to let me have fun with #Rousseau

— rogue0 (@r0gue_0) 5 agosto 2017

Perché quella password è importante? 

“La password è quella con cui accedevo al blog Beppegrillo.it: Timbiriche, una parola che riguarda la mia infanzia in Venezuela. E’ la dimostrazione che l’hacker R0gue_0 che negli ultimi giorni ha pubblicato i dati di Rousseau in realtà possiede anche quelli degli altri blog della rete. Altrimenti non si spiega come faccia ad avere la mia”.

Lei è stato tra i primi ad essere coinvolto nel leak di dati messi in rete dall’hacker

“Immagino sia perché sono piuttosto noto per aver lavorato con Casaleggio, conoscevo bene Gianroberto e con lui ci eravamo lasciati in ottimi rapporti”

R0gue_0 ha dimostrato di essere piuttosto informato anche sulla vita ‘interna’ alla società che edita i blog di Grillo

“Ha rivelato cose che nessuno sapeva, anche parole che usavamo nel team in maniera scherzosa tra di noi. Ma nessuno può dire con certezza che sia un interno. Se lo è deve essere qualcuno che ci ha lavorato fino in tempi recentissimi perché ci sono dati del 2017. Quando ero alla Casaleggio ricordo che spesso alcuni mettevano in guardia da falle nella sicurezza dei siti. Io non ho programmato i siti di Grillo, ma ricordo che alcuni erano più attenti alla sicurezza, altri meno. E vedere le mie password in chiaro lo dimostra. E’ incredibile che nessuno si sia preso la briga di criptare le password. Quei siti sono facilmente violabili, e possono essere state modificate anche delle votazioni online”. 

R0gue_0 è stato il secondo hacker a dire pubblicamente di aver bucato Rousseau. Il primo è stato un hacker buono, etico, che però è stato criticato duramente in un post dallo stesso Movimento che lo ha minacciato di azioni legali

“Con quel post Grillo ha fatto un grosso errore. Nessuno hacker buono ti aiuterà più. Non solo, non è assurdo pensare che questo nuovo attacco sia stato fatto da qualcuno che o ce l’ha con il primo hacker oppure ce l’ha con la Casaleggio per quel post. Che è molto peggio”.

E’ possibile che l’autore del secondo attacco sia lo stesso del primo?

“Sì, nulla lo vieta in linea di principio. Sarebbe una reazione umana ad una minaccia subita. Ma è davvero difficile dirlo”. 

 

Articolo originale Agi Agenzia Italia

Questo sito non rappresenta una testata giornalistica; viene aggiornato saltuariamente e non può quindi considerarsi un prodotto editoriale ai sensi della legge 62 del 07/03/2001. Inoltre viene utilizzato materiale tratto da siti/blog che possono essere ritenuti di dominio pubblico. Se per qualsiasi motivo gli autori del suddetto materiale, o persone citate nello stesso non gradissero, è sufficiente una email all'indirizzo apocalisselaica[@]gmail.com e provvederemo immediatamente alla rimozione.