Nuovo “buco” nella rete di sicurezza della piattaforma Rousseau, il cuore della democrazia del Movimento 5 Stelle. Rogue0, il pirata informatico che lo scorso ha hackerato il sistema operativo del Movimento 5 Stelle, è tornato in azione, condividendo sul suo profilo Twitter due link che conducono al sito Privatebin.net, dove sarebbero stati pubblicati dati relativi al database della piattaforma M5S.
Uno dei due link rimanderebbe a una lista di donazioni effettuate lo scorso luglio con nomi, cognomi, importi e email dei donatori in chiaro. L’altro link condiviso da Rogue0 porterebbe a una lista di tabelle recenti presenti all’interno del database di Rousseau.
“Ovviamente non possiamo avere la controprova, ma le tabelle rsu_academy_proponi_corso e rsu_candidati_2018 fanno sospettare che non stia bluffando”, scrive su Twitter Marco Canestrari, blogger ed ex dipendente della Casaleggio Associati. In un altro tweet l’hacker pubblica quello che secondo il debunker ed esperto informatico David Puente potrebbe essere “il probabile username dell’amministratore del database in possesso del blackhat”. “Se confermati questi dati, per i gestori della piattaforma non sarà una bella notizia. Oltre a dover rivedere la sicurezza dell’intera struttura, dovranno comunicare in tempi brevi al Garante e agli utenti coinvolti su quanto accaduto”, scrive Puente sul suo blog. Proprio oggi su Rousseau sono in programma alcune votazioni, come le regionarie per la scelta del candidato alla presidenza della regione Abruzzo e il voto per eleggere il nuovo membro del collegio dei probiviri M5S. Le consultazioni sono regolarmente partite oggi alle 10 per terminare questa sera alle 20,30.
Intanto si attiva anche il Garante Privacy. Dagli uffici dell’Autorità si apprende che “sono state avviate le prime verifiche, anche al fine di valutare se il data breach sia stato determinato dalle medesime cause riscontrate in passato, già oggetto di un provvedimento dell’Autorità, o se sia dovuto ad altre cause”.
