"Software obsoleti e a rischio: Rousseau è un vero gruviera"

Il Grande Fratello va in onda su «Rousseau»: code virtuali di aspiranti parlamentari, sito del Movimento Cinque Stelle in tilt, voti schedati e paura di attacchi hacker. Sembra uno scenario tratto dai video apocalittici del fondatore Gianroberto Casaleggio, ma è la cronaca delle ultime vicende di uno dei più grandi partiti italiani. Ci sono le sanzioni ipotizzate dal Garante della Privacy nei confronti dell'Associazione Rousseau per «trattamento illecito dei dati personali» e i dubbi, prospettati dalla stessa Authority, su un controllo degli sherpa della Casaleggio Associati sui voti espressi dagli attivisti. E ora un ex dipendente dell'azienda del guru grillino getta nuove ombre sulla gestione delle piattaforme pentastellate.

David Puente, informatico e debunker (cacciatore di bufale online ndr), ha lavorato per Gianroberto Casaleggio dal 2007 al 2011. E spiega al Giornale: «Io ricordo, a mia memoria, una segnalazione arrivata nel 2011 con una mail da parte di un hacker buono in cui si evidenziavano i problemi di sicurezza nel Blog di Grillo e nei primi siti collegati al Movimento Cinque Stelle, e ci sono stati avvertimenti anche nel 2012, quando già ero andato via». Ma tutto è rimasto lettera morta: «Hanno trascurato i problemi della sicurezza, soprattutto per mancanza di soldi e di tempo». Così la Casaleggio ha continuato a usare software obsoleti. Come il Content Management System (Cms), il sistema di gestione dei contenuti di un sito. Racconta Puente: «Rousseau è bucherellato come un pezzo di emmental. Si sono fissati sempre con lo stesso Cms, negli anni hanno installato una serie di plugin, delle personalizzazioni, ma senza mai fare degli aggiornamenti al Cms. In questo modo il sistema web del Movimento è diventato farraginoso e possibile vittima di attacchi hacker». Ieri il portale del M5s ha avuto una nuova falla. «Rousseau» è andato in tilt a causa dell'alto numero di accessi per candidarsi alle parlamentarie e i vertici hanno deciso di prorogare il termine per le autocandidature dalle 12 fino alle 17 di ieri. La Casaleggio Associati ostenta sicurezza sul provvedimento del Garante della Privacy. E risponde con una nota dell'Associazione Rousseau: «In seguito all'attacco hacker dello scorso mese di agosto sono già state attivate le procedure per mettere in sicurezza il sistema Rousseau e la polizia postale ha condotto un'indagine sugli autori degli attacchi. Ringraziamo il garante e la polizia postale per la collaborazione».

Ma proprio il voto per le parlamentarie sembra agitare altri spettri sulla tenuta del sistema operativo. E Puente avverte: «Mi sono arrivate una serie di mail anonime di hacker che dicevano di aver salvato di nuovo il database di Rousseau. Non escludo problemi sulle votazioni». Il nodo è quello della cosiddetta «profilazione» dei voti. L'Authority ha messo l'accento sulla possibilità di controllare l'identità di ogni votante attraverso il numero di telefono. Il deputato dem Michele Anzaldi si chiede: «Il Ministero dell'Interno e la magistratura come intendono dare seguito alle denunce del Garante?». Il rischio connesso a un nuovo attacco hacker, secondo l'ex Casaleggio, sarebbe questo: «Stavolta potrebbe essere reso pubblico il voto di ogni utente». Conclude Puente: «Gianroberto Casaleggio, se fosse ancora vivo, sarebbe molto incazzato».

Ma qualche attivista, commentando sul Blog di Grillo, insiste: «Andiamo oltre la privacy».