Approfondimenti

M5S e caso Rousseau, parla l’hacker: «Sito vulnerabile, accessibile a tutti»

Dopo la notizia data dalle varie testate giornalistiche italiane sull’attacco hacker  di Rogue_0 , che ha colpito il blog dei 5 stelle, a parlare è proprio lui :  Galosi, il primo ad aver violato la piattaforma gestita dalla Casaleggio Associati : “ La sicurezza di quel sito è molto scadente. Mancano proprie le basi della cyber sicurezza”. L’uomo si è concesso in una intervista all’agenzia di stampa Agi,   per spiegare la  propria versione dei fatti e le motivazioni che lo hanno spinto a compiere un’intrusione all’interno del Rosseau e del blog di Beppe Grillo.

Il primo  che ha violato i sistemi di sicurezza della piattaforma politica del Movimento 5 stelle racconta ad Agi come è entrato nei server della Casaleggio Associati e quello che è riuscito a trovare al suo interno, si fa chiamare Evariste Galois e Agi è entrata in contatto con lui tramite una mail `Proton´, ovvero , un sistema di criptaggio della posta elettronica che vari esperti  ne hanno confermato l’autenticità. Galosi ha deciso di esporsi dopo essere stato offeso pesantemente sul blog e dopo aver appreso le minacce di provvedimenti legali da parte del leader Beppe Grillo.

Di conseguenza la sua reazione è stata quella di parlare e raccontare la realtà del blog politico dei 5 stelle e delle sue azioni : «Sì, ho avuto accesso all’intero database di Rousseau e a tutti i dati che gli iscritti devono immettere al momento dell’iscrizione , c’erano tutti i dati più sensibili lasciati dagli utenti: nome e cognome, e-mail, profili social, professione, numero di telefono, etc».  «Lo scopo era dimostrativo, dimostrare cioè che io potevo aver accesso a quei dati. Il pericolo era il sito e la sua sicurezza, non io» Sono queste le dichiarazioni dell’hacker che si difende affermando che le sue azioni sono state a scopo dimostratico, ovvero per far capire la non sicurezza dei dati sensibili del sito.

Inoltre afferma che prima di raccontare su Twitter le falle del sistema, ha  cercato di farlo privatamente alla Casaleggio: «Li ho contattati uno o due giorni prima della diffusione del sito, per segnalare la vulnerabilità. Hanno ringraziato per la segnalazione, ho avvisato che avrei pubblicato la notizia, senza però diffondere dati o dettagli troppo precisi sulla variabile vulnerabile». Quello che però due giorni dopo ha fatto un altro hacker, R0gue_0. Con intenzioni molto più `cattive´.

Potrebbe piacerti...