Rousseau violato, è giallo. La democrazia diretta in mano ai pirati del web

La notte del 2 agosto 2017 hanno hackerato la democrazia diretta. È stato Evariste Gal0is a svegliare dal sogno chi ancora credeva che fosse possibile decidere tutti insieme, con un patto sociale e informatico, seguendo la linea indicata nel 1762 dal filosofo Jean-Jacques Rousseau. Rousseau nacque in Svizzera, oggi confederazione di forzieri inviolabili e conti cifrati, ma il tempo corre e 255 anni dopo nulla appare più inviolabile, neppure quella che sembrava una piattaforma inattaccabile, l'ultima evoluzione di «Rousseau», presentata l'altro ieri in pompa magna da Davide Casaleggio. Mentre il guru parlava, l'hacker era già al lavoro. E poco dopo mezzanotte, crack: nomi, mail, donazioni ed elenco di chi le ha fatte e quanto ha versato, ma anche i dati sulle votazioni online, e questo ha rivelato che almeno il 5,4% dei voti è già controllabile. Non solo da chi gestisce la piattaforma, ombra che da anni alimenta sospetti sulla trasparenza del metodo. No, i voti sono controllabili anche dall'esterno, dalla lobby di chi sa intrufolarsi. Ecco la fine del miraggio di un contratto sociale 2.0.

Il fatto grave, quello che rende storica la data del 2 agosto 2017, è che Evariste Gal0is (nome d'arte di chi ha rivendicato il gesto) è un hacker, che in questa favola fa la parte del buono, il contrario di un cracker. Il nome d'arte non è casuale: il francese Evariste Galois fu un genio della matematica incompreso e inizialmente inascoltato, un rivoluzionario, morto ventenne nel 1832, dopo essere stato ferito in duello. Insomma, l'hacker in questione non sembrerebbe un sabotatore della rivoluzione grillina, infatti si è affrettato a precisare: «Questo non è un attacco politico. Ho avvisato via e-mail i gestori del sito della vulnerabilità trovata, mi hanno risposto che stanno lavorando per risolvere il problema, in questo momento la variabile non mi sembra più vulnerabile. Non scriverò quale era la variabile vulnerabile. Non escludo possano esserci ulteriori vulnerabilità o errori nel sito». E anche i vertici M5s confermano che la versione hackerata era quella vecchia mentre quella nuova sarebbe sicura. Evariste non rivela i segreti dei quali è venuto a conoscenza e come ha fatto a ottenerli. Però mette il mouse nella piaga: «C'è un programma che permette di effettuare questo attacco con un semplice computer, in un tempo relativamente breve. Utilizzando una lista di 99999999 numeri sono bastate 21 ore per crackare 136 password su un campione casuale di 2.517, un esito positivo pari al 5,40% delle password analizzate». Stop: il 5,40% dei voti di Rousseau sono controllabili, alla faccia dell'uno vale uno, della democrazia diretta. Sconfitta dalla lobby degli hacker, ma pure attaccabile dalla temuta lobby dei cracker. I pirati (informatici) vanno sempre a caccia di un bottino. Può pagare un gruppo industriale, un Paese straniero, chiunque voglia scegliere un candidato premier Cinque Stelle, una linea politica del programma. «Per la verità, fin qui, all'estero la notizia mi pare abbastanza sottovalutata», racconta D.Z, trentenne che vive tra Londra e Roma. Professione? Hacker, che lavora per proteggere le più importanti società della City. Commenta: «Guardando la foto del database pubblicata, si capisce che si tratta di un lavoro fatto con una certa pigrizia. Comunque, anche se il database fosse stato costruito da Dio, se c'è la vulnerabilità sql, un hacker troverà sempre il modo di sfruttarla». Calma, che razza di roba è la vulnerabilità sql? «La sql injection è una tecnica di hacking che mira a iniettare del codice, sfruttando la vulnerabilità di una web application che...».