A- A+
Politica

Rousseau, dal ritardo post-voto a quei tweet sospetti.... Parola di hacker

Rousseau, dal ritardo post-voto a quei tweet sospetti.... Parola di hacker

Di Roberto Preatoni, hacker stagionato

Dopo i risultati comunicati dal M5S a seguito della votazione sulla piattaforma Rousseau, a bocce ferme è opportuno fare qualche considerazione.

La piattaforma Rousseau è sicura? E' una piattaforma opportuna? Il voto era manipolabile? Tutto è avvenuto nella maniera corretta?

Sul fatto che la piattaforma Rousseau non fosse sicura in passato lo dimostrano i precedenti attacchi hacker e le multe comminate dal Garante.

Sul fatto che sia opportuna, lascio decidere al lettore quanto sia saggio arrivare a poter determinare le politiche di un intero paese a seguito del voto espresso da un minuto gruppo di iscritti al partito.

In merito alla possibilità della manipolazione del voto e sulla correttezza delle votazioni le evidenze sono sul tavolo: chiunque, anche un tesserato Casapound può iscriversi al M5S sulla piattaforma Rousseau ed essere abilitato al voto dopo sei mesi. Gli stessi giornalisti non M5S che hanno coperto con i loro pezzi le votazioni hanno utilizzato degli account personali creati anche senza essere effettivamente degli elettori M5S.

Alla luce delle ultime rivelazioni che fanno intendere che la volontà all'inciucio M5S-PD fosse più di un'intenzione visto che i colloqui per l'eventuale formazione di un nuovo governo giallorosso pare fossero cominciati sei mesi prima che Salvini prendesse la decisione di far cadere il governo, viene da chiedersi quanto fosse difficile per le manine informatiche del PD creare account fasulli su Rousseau per andare ad influenzarne un eventuale voto. E' una possibilità sia chiaro, non una certezza però questa possibilità tecnicamente era realizzabile.

I comunicati del M5S che dicevano che il processo di votazione sarebbe stato supervisionato dal notaio Valerio Tacchini (amico di Casaleggio per sua stessa ammissione) mi hanno fatto semplicemente sorridere. Posto che dubito fortemente della competenza di Tacchini in materia di sicurezza informatica, egli poteva infatti solo limitarsi a guardare uno schermo, certamente non ha avuto modo di verificare se e come venissero manipolati i record del database di Rousseau. Sarebbe come dire che per garantire la sicurezza di un aeroporto ci si limitasse a far fare delle ronde perimetrali di guardia a delle guardie giurate, senza che nessuno possa verificare cosa fa il personale aeroportuale al suo interno.

E che dire della trasparenza che non permette a enti certificatori statali di certificare prima e sovraintendere poi al processo del voto su Rousseau? Oppure del buco di un'ora e mezza intercorso tra la chiusura delle votazioni e l'annuncio dei risultati? Inspiegabile, visto che un sistema informatico è in grado di consegnare i risultati nello stesso istante in cui la votazione si chiude o addirittura nel durante, come ben sanno i lettori di questa testata quando partecipano ai sondaggi. Cosa è successo in quell'ora e mezza?

Così come mi hanno fatto sorridere le dichiarazioni del M5S in merito a presunti attacchi informatici accaduti durante le votazioni, che sono stati "prontamente respinti", come se si trattasse di una partita di ping pong.

Ma la chicca finale su questa disamina sulla piattaforma Rousseau l'ho lasciata per ultima. Come potete vedere dall'immagine sottostante, degli hacker nelle ore coincidenti alla votazione hanno creato un account twitter "Hack5Stelle" e hanno postato una serie di informazioni che nello stesso momento in cui la gente votava venivano sottratte a Rousseau.

Tra queste, le credenziali del database delle donazioni, la struttura dello stesso, le credenziali della connessione web inclusa la mail di appoggio e la password oltre a quelle del gateway di pagamento a supporto delle donazioni.

Qualcuno tecnicamente infarinato potrebbe obiettare che questi dati non siano relativi al database dedicato alle votazioni ma come qualsiasi hacker può testimoniare, spesso per accedere al cuore di un sistema informatico è sufficiente riuscire ad hackerare una sua componente periferica e da lì eseguire operazioni di cosiddetto "privilege escalation" ovvero una volta messo dentro il piede nella porta, utilizzare appositi strument informatici che consentano di spalancarla garantendo all'hacker l'accesso pieno.

In sintesi: Rousseau? No grazie, è una porcata, parola di hacker stagionato.

rousseau
 

Commenti
    Tags:
    rousseauvotazione rousseaupiattaforma rousseau





    in evidenza
    Al via le riprese del primo docufilm sulla vita privata di Alberto Sordi

    Guarda le immagini

    Al via le riprese del primo docufilm sulla vita privata di Alberto Sordi

    
    in vetrina
    Meteo: freddo a ripetizione. Weekend gelido con neve

    Meteo: freddo a ripetizione. Weekend gelido con neve


    motori
    Renault Lancia rnlt©, il nuovo concept di vendita

    Renault Lancia rnlt©, il nuovo concept di vendita

    Testata giornalistica registrata - Direttore responsabile Angelo Maria Perrino - Reg. Trib. di Milano n° 210 dell'11 aprile 1996 - P.I. 11321290154

    © 1996 - 2021 Uomini & Affari S.r.l. Tutti i diritti sono riservati

    Per la tua pubblicità sul sito: Clicca qui

    Contatti

    Cookie Policy Privacy Policy

    Cambia il consenso

    Affaritaliani, prima di pubblicare foto, video o testi da internet, compie tutte le opportune verifiche al fine di accertarne il libero regime di circolazione e non violare i diritti di autore o altri diritti esclusivi di terzi. Per segnalare alla redazione eventuali errori nell'uso del materiale riservato, scriveteci a segnalafoto@affaritaliani.it: provvederemo prontamente alla rimozione del materiale lesivo di diritti di terzi.