"Lo scopo era dimostrativo, dimostrare cioè che io potevo aver accesso a quei dati. Il pericolo era il sito e la sua sicurezza, non io". Mette le cose in chiaro Evariste Galois, hacker che per primo ha bucato la sicurezza di Rousseau, la piattaforma del Movimento 5 Stelle.
Un'azione per mettere in guardia chi di dover, per dire che i dati degli utenti, lì dentro, al sicuro non sono, tanto che ha potuto "leggere" tutto quello che c'era sulla piattaforma e non avrebbe dovuto essere visibile.
"Non ho cercato se erano presenti vulnerabilità per scalare i privilegi", aggiunge in un'intervista all'Agi, che tolto dal tecnichese significa che pur vedendo i dati non aveva la possibilità di modificarli. Senza escludere tuttavia che sarebbe stato possibile, avesse individuato un'altra falla.
Già a Repubblica il pirato informatico aveva spiegato di avere sfruttato una vulnerabilità, che poi sembra sia stata chiusa e di non avere messo online dati personali di chi aderisce alla piattaforma che i Cinque stelle utilizzano per il voto. Ma se non l'ha fatto lui, ci ha pensato un altro, che online si presenta come rogue_0. "Condanno il gesto", dice Galois.
Ma il problema rimane: la sicurezza del database dei grillini."Mancano proprio le basi (della cyber sicurezza) a mio parere", dice parlando di Rousseau. E se un "buco" è stato chiuso, non è detto che non ce ne siano altri da sfruttare, non necessariamente con intenzioni benigne.
- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.