A nche «il popolo del web» - abusata espressione che vuol dire tutto e nulla non sa usare il web. La dimostrazione che usare uno strumento non basta a dire che lo si conosce è quello che sta succedendo al Movimento 5 Stelle che da «paladino della Rete» sta diventando sempre più «zimbello» di hacker ed esperti di informatica.
La storia l'abbiamo già raccontata su queste pagine: due personaggi senza volto prima Evariste Gal0is, poi rogue_0 hanno rivelato i punti deboli del sistema informatico alla base della democrazia digitale grillina. E aperto un vaso di pandora. Esperti di cybersicurezza hanno quindi iniziato una vera e propria «caccia al bug» e alla vulnerabilità dei portali grillini. Finora ci si era concentrati soprattutto su Rousseau dove gli iscritti verificati possono proporre e discutere le leggi da presentare, ma anche votare almeno in teoria ogni decisione presa dal Movimento, dai candidati alle espulsioni, fino al programma di governo.
Un paio di giorni fa, però, il «black hat» (l'hacker cattivo) rogue_0 ha annunciato di aver bucato anche beppegrillo.it, organo di informazione per eccellenza che, pur non avendo la stessa funzione di Rousseau, contiene una mole non da poco di dati sensibili degli iscritti. Che lo abbia fatto davvero o no, poco conta. Il danno (d'immagine) è fatto, al punto che dal Movimento e dall'azienda annunciano denunce e querele. Che qualcosa sia sfuggito al controllo di chi gestisce tecnicamente il sito è innegabile. Come ci ha raccontato Matteo Flora qualche giorno fa, diversi ex dipendenti della Casaleggio hanno confermato la veridicità dei dati trafugati da rogue_0.
Qualcuno - come l'esperto David Puente - fa notare su Twitter che il blog non è su https (protocollo di crittografia che rende più sicure le informazioni scambiate su una pagina web), qualcun altro che anche il certificato Ssl (altro protocollo di crittografia) è scaduto da anni. Non solo: oggi lo stesso Puente ha svelato come cercando su Google fosse possibile trovare tutte le email dei partecipanti alla petizione dal nome roboante: la «Marcia virtuale per il reddito di cittadinanza». Problema fortunatamente sistemato subito dallo staff.
Alla fine pure Di Battista e Di Maio hanno dovuto ammettere che la violazione è avvenuta, pur smentendo categoricamente che le votazioni possano essere state manipolate. Ma, lo ricordiamo, come ci ha spiegato Flora, un hacker è in grado anche di cancellare le sue tracce. Senza considerare che possono votare ancora persino gli espulsi, come ha svelato l'ex grillina Marika Cassimatis, cacciata prima delle elezioni a Genova, ma ancora utente verificato di Rousseau. Qualcosa comunque si è mosso: il M5s ha finalmente scoperto la sicurezza informatica. Qualche giorno fa l'Associazione Rousseau invitava gli iscritti a identificarsi anche tramite il numero di telefono. E ieri tutti gli iscritti hanno ricevuto una mail che recitava: «Ti invitiamo, per la sicurezza del tuo profilo, a cambiare periodicamente la password con cui accedi al sito del Movimento 5 Stelle». Una norma di buon senso che ha valore sempre e non solo quando c'è la minaccia degli hacker. Soprattutto se fai del web la tua arma principale.
Ma nemmeno in questo caso l'invito viene preso sul serio. Qualcuno minimizza, sostenendo che pure le banche invitato a cambiare la password periodicamente.
Qualcun altro, come Di Battista, fa spallucce: «È stata attaccata la Nasa, forse la Cia, alcune multinazionali enormi che non hanno pochi fondi come il Movimento 5 Stelle...». Il problema, quindi, sono i soldi: «L'allarme sulla cybersecurity noi lo lanciamo da anni», ha detto ieri a Omnibus, «E chiediamo fondi per prevenire i cyberattacchi. Ma non per noi».
- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.