Nuovo attacco hacker per la piattaforma del Movimento 5 stelle. Rogue, il nome del pirata informatico che nell’estate del 2017 era già entrato all’interno del sito del Movimento, ha nuovamente colpito l’infrastruttura digitale dei grillini.
Mercoledì sera è stato pubblicato un Tweet in cui veniva annunciato l’hacking di Rosseau, la piattaforma creata dallo studio Casaleggio per la gestione delle donazioni al movimento cinque stelle. Rogueo diceva di essere in possesso di alcuni dati del database del blog oltre a dati precisi di alcuni donatori del movimento. Sebbene le cifre siano di poche decine di euro.
Immediata la reazione del Garante della Privacy, che in un comunicato ufficiale, ha spiegato di aver avviato delle verifiche per capire se l’attacco sia stato eseguito con le stesse tecniche del passato o quali siano state le cause del data breach attuale.
E uno dei donatori citati da Rogueo, ha confermato di aver effettuato un bonifico attraverso la piattaforma Rousseau. Ma a parere del donatore sono cose che possono accadere e l’attacco informatico non lo preoccupa più di tanto.
Rogueo ha eseguito il suo gesto dopo poche ore dal voto sull’accesso a internet e sulla cittadinanza digitale in diretta contrapposizione con le parole di Davide Casaleggio che sul blog aveva affermato che Rosseau non era una moda passeggera, ma lo strumento principe per la creazione di una democrazia diretta e partecipata, che a suo dire sarebbe inequivocabilmente il futuro della politica.
In teoria Rogueo avrebbe potuto scaricare l’intero database e le prossime ore saranno decisive per vedere quali sono gli effetti di questa azione da parte del pirata informatico. Analizzando Infatti i dati che sono trapelati sembra che le informazioni rubate siano piuttosto recenti e dunque l’attacco informatico sarebbe andato realmente a buon fine.
Se così fosse la piattaforma Rousseau non sarebbe stata adeguatamente protetta dopo le sollecitazioni del garante della privacy e una multa di €32000 proprio per la mancata protezione della piattaforma che racchiude e raccoglie dati degli elettori. Alla Casaleggio associati, infatti, era stato dato tempo fino al 30 settembre per un importante aumento della sicurezza della infrastruttura digitale e se la violazione recente dovesse dipendere da vulnerabilità che la Casaleggio avrebbe dovuto correggere già da diverso tempo, la multa sarà ancora più salata.
Inoltre il Data breach deve essere, secondo la nuova normativa europea della GDPR, comunicato ufficialmente al Garante entro 72 ore