La piattaforma Rousseau non è poi così sicura

Il Movimento aveva elogiato il sistema operativo che guida l’organizzazione e le procedure digitali dei Cinque Stelle. Eppure in pochi mesi è già la seconda violazione

C’è sempre l’hacker conosciuto come Rogue0 dietro l’ennesima violazione a Rousseau, la piattaforma di democrazia digitale del Movimento Cinque Stelle. Nella giornata di ieri, l’account Twitter dello smanettone ha condiviso un paio di link che rimandano al sito privatebin.net, dove sono stati pubblicati alcuni archivi contenenti i nomi di parte dei donatori del partito, con nomi, cognomi, importi e indirizzi email. In un altro link, un file con una lista di tabelle conservate sui server gestiti da Rousseau, la cui validità è supportata da un terzo collegamento, questa volta con l’username utilizzato dall’admin del sito ed è probabile che Rogue0 sia in possesso anche della password di accesso al backend, non resa nota per evitare problematiche anche maggiori al M5S.

Poca sicurezza

Eppure, solo qualche tempo fa i fautori della piattaforma elogiavano la sicurezza del sistema che, qualche ora dopo la violazione di Rogue0, la seconda dopo quella del 2017, ha ospitato la votazione per la scelta del candidato alla presidenza della Regione Abruzzo e per eleggere il nuovo membro del collegio dei probiviri. Ci si chiede allora quanto realmente sicuro sia un software che, nell’idea dei pentastellati, deve essere il fondamento di gran parte delle procedure decisionali e operative di gruppo ed elettori.

Stando a quanto riferito da Marco Canestrari, ex dipendente della Casaleggio Associati e programmatore informatico, la piattaforma può essere stata bucata in tre modi, tramite una backdoor mai individuata, per colpa della stessa falla con cui era entrato lo scorso anno Rogue0 e mai risolta, grazie a una nuova vulnerabilità del sistema finora sconosciuta. “A mio parere ha il 99% di possibilità di accedere a tutti i dati” – ha spiegato Canestrari, aprendo numerosi dubbi sull’eventualità di manomissioni dei risultati delle votazioni online.

Leggi anche:  La Cina contro le VPN, dalla teoria alla pratica