Parla l'hacker che ha "bucato" Rousseau: "Il sito è vulnerabile"

"Lo scopo era dimostrativo, dimostrare cioè che io potevo aver accesso a quei dati. Il pericolo era il sito e la sua sicurezza, non io". Mette le cose in chiaro Evariste Galois, hacker che per primo ha bucato la sicurezza di Rousseau, la piattaforma del Movimento 5 Stelle.

Un'azione per mettere in guardia chi di dover, per dire che i dati degli utenti, lì dentro, al sicuro non sono, tanto che ha potuto "leggere" tutto quello che c'era sulla piattaforma e non avrebbe dovuto essere visibile.

"Non ho cercato se erano presenti vulnerabilità per scalare i privilegi", aggiunge in un'intervista all'Agi, che tolto dal tecnichese significa che pur vedendo i dati non aveva la possibilità di modificarli. Senza escludere tuttavia che sarebbe stato possibile, avesse individuato un'altra falla.

Già a Repubblica il pirato informatico aveva spiegato di avere sfruttato una vulnerabilità, che poi sembra sia stata chiusa e di non avere messo online dati personali di chi aderisce alla piattaforma che i Cinque stelle utilizzano per il voto. Ma se non l'ha fatto lui, ci ha pensato un altro, che online si presenta come rogue_0. "Condanno il gesto", dice Galois. Ma il problema rimane: la sicurezza del database dei grillini.

"Mancano proprio le basi (della cyber sicurezza) a mio parere", dice parlando di Rousseau.

E se un "buco" è stato chiuso, non è detto che non ce ne siano altri da sfruttare, non necessariamente con intenzioni benigne.