Parla l'hacker che ha "bucato" Rousseau: "Il sito è vulnerabile"

Secondo il "pirata" informatico la piattaforma grillina non è abbastanza protetta

"Lo scopo era dimostrativo, dimostrare cioè che io potevo aver accesso a quei dati. Il pericolo era il sito e la sua sicurezza, non io". Mette le cose in chiaro Evariste Galois, hacker che per primo ha bucato la sicurezza di Rousseau, la piattaforma del Movimento 5 Stelle.

Un'azione per mettere in guardia chi di dover, per dire che i dati degli utenti, lì dentro, al sicuro non sono, tanto che ha potuto "leggere" tutto quello che c'era sulla piattaforma e non avrebbe dovuto essere visibile.

"Non ho cercato se erano presenti vulnerabilità per scalare i privilegi", aggiunge in un'intervista all'Agi, che tolto dal tecnichese significa che pur vedendo i dati non aveva la possibilità di modificarli. Senza escludere tuttavia che sarebbe stato possibile, avesse individuato un'altra falla.

Già a Repubblica il pirato informatico aveva spiegato di avere sfruttato una vulnerabilità, che poi sembra sia stata chiusa e di non avere messo online dati personali di chi aderisce alla piattaforma che i Cinque stelle utilizzano per il voto. Ma se non l'ha fatto lui, ci ha pensato un altro, che online si presenta come rogue_0. "Condanno il gesto", dice Galois. Ma il problema rimane: la sicurezza del database dei grillini.

"Mancano proprio le basi (della cyber sicurezza) a mio parere", dice parlando di Rousseau. E se un "buco" è stato chiuso, non è detto che non ce ne siano altri da sfruttare, non necessariamente con intenzioni benigne.

Commenti

mazzarò

Lun, 07/08/2017 - 18:53

Sembrava strano che oggi ancora dovevate sparlare dei 5s.

veronica01

Lun, 07/08/2017 - 18:54

Che valanga di cose che si sono dette. C'è chi dice che si sono lette le note del programmatore. C'è chi scrive che si sono trovate le password. Ora si dice che non si potevano copiare i dati ma solo leggerli. Certamente colui che si per captare notizie, è qualcuno che lo fa per soldi, pagato da qualcuno. Chi ha tempo per appostarsi per così tanto tempo, gratuitamente?

mariod6

Lun, 07/08/2017 - 19:10

Attenti Grillo, Casaleggio, Di Maio, Di Battista, ecc. ecc. che saltano fuori gli scheletri negli armadi e dove finiscono i fondi degli sponsor, sempre che siano stati dichiarati. Tipo Expedia.it e Booking.com !!!

Ritratto di Legio_X_Gemina_Aquilifer

Legio_X_Gemina_...

Lun, 07/08/2017 - 21:17

Non esiste la cybersicurezza...

Rudy

Mar, 08/08/2017 - 05:52

Vedi, Mazzarò, se un movimento punta sull'informatica per gestire addirittura la democrazia, si presuppone che lo sappia fare. Personalmente pensavo che ci fosse maggior competenza, ma dopo aver letto le modalità assolutamente banali dell'attacco, mi devo ricredere. Sono dilettanti con pretese esattamente come dimostrano di essere quando finiscono a governare qualche istituzione. Riescono addirittura a far rimpiangere il PD. Niente da dire sulla buonafede di molti elettori e qualche militante, ma per il resto i fatti parlano da soli.