Violato Rousseau! Hacker R0gue0 pubblica su Twitter dati prelevati dalla piattaforma del M5S

Dal 23 gennaio 2018 il mio blog non ha più banner pubblicitari e viene sostenuto dalle vostre donazioni che potete inviare qui: https://www.paypal.me/DavidPuenteit

Il 3 agosto 2017 alle ore 22:40 ricevo un curioso tweet da parte dell’account R0gue_0:

Lo scambio di tweet tra me e R0gue_0

Ciò che R0gue_0 mi ha linkato è una tabella in formato testo, pubblicata nella piattaforma opensource Zerobin.net, che riporta alcuni dati di un utente (codice fiscale, nome, cognome, email) con un’importo della donazione effettuata nella piattaforma Rousseau del Movimento 5 Stelle. Il nome e cognome della persona li conosco, è anche uno dei soci della Casaleggio Associati: Marco Maiocchi.

Parte della prima tabella

 

Inizialmente mi insospettiva come tabella, mi domandavo se fosse vera o falsa, magari un tentativo di trolling da parte di un account Twitter appena creato. Invece no, i miei dubbi scomparvero quando all’ultima colonna della tabella (“anagraphic_legale_rappresentante“) c’era scritta la parola “legalizzamelo“. A voi non dirà niente, ma avendo lavorato molti anni fa presso la Casaleggio Associati quel modo di parlare non mi era affatto nuovo. “Associamelo“, “passamelo“, “salutamelo“, “pubblicamelo“, sono tutte espressioni che un programmatore all’interno della società utilizza spesso e che probabilmente, per testare il sistema, ha utilizzato e fatto registrare all’interno del database. Ecco lo screenshot (conoscendolo mi avrebbe detto “screenshottamelo“):

“Legalizzamelo”

Ho seguito per tutta la sera questo account Twitter (anche in diretta nella mia pagina Facebook: video1, video2, video3, video4), notando che in seguito aveva risposto con dei tweet a personaggi del Movimento 5 Stelle come il consigliere regionale del Lazio Barillari e il parlamentare Toninelli:

Del #nuovoRousseau ne ho qua in 1 file qualche migliaio, Partecipate e datemi i mancanti! #DemocraziaDirettaSonoIo http://bit.ly/2uos6rU

AAhrr Ahrrr eh no bello, la sovranità appartiene a me. check this out –> http://bit.ly/2v1kTlj #WhiteHatLosers #Hack5StelleR3B0RN

R0gue_0, che ormai identifico come hacker, nei suoi tweet non sono ha dichiarato di essere entrato dentro il nuovo Rousseau, ma di esserci stato dentro per mesi e averlo “toccato di tutto“:

AAHRR AHHHRRRR caro beppone pensi quindi il forziere al sicuro? check this out http://bit.ly/2uos6rU #Hack5Stelle #Rousseau @casaleggio

e, detto tra noi, cosa vuol dire che non è avvenuto durante le votazioni? sono dentro da mesi e ho toccato di tutto…& i’m still there 🙂

Oltre alla tabella che mi aveva linkato nel tweet, in quelli successivi ce ne sono altri due: uno che riporterebbe le donazioni degli utenti e l’altro quella che potrebbe essere la tabella con i dati degli utenti, entrambi riportanti cifre (gli importi delle donazioni), la data delle donazioni, nome e cognome, email, numeri di cellulare e altro ancora (tra i presenti ci sono anche Vito Crimi, senatore M5S, e Maurizio Benzi, uno dei soci della Casaleggio).

Vito Crimi e Maurizio Benzi

Tra le curiosità che ho riscontrato cito una riga del database presente nella tabella delle donazioni, nella quale ho notato una “donazione” del 2016-04-26 (ore 15:54:23) a nome “Gianroberto Casaleggio“. Probabilmente hanno usato il suo account per effettuare un test, nessuno vieta loro di farlo, ma fa specie pensando che Gianroberto ci ha lasciati il 12 aprile 2016 (circa due settimane prima).

Sono dati importanti, non vanno sottovalutati, minimizzare il tutto dicendo “sono solo tabelle con due dati, non c’è nulla” è da sciocchi. Qua c’è una persona che ha avuto accesso ad un database importantissimo, appartenente alla piattaforma online di uno dei partiti più votati in Italia, e che sostiene di aver persino “toccato” (che può essere inteso anche come “modificato qualcosa“). Inoltre ci sono email e numeri di cellulare di cittadini a cui non credo farebbe piacere vedere i propri dati sventolati al mondo.

Numeri di cellulare nel database pubblicato da R0gue_0

Perché R0gue_0 ha fatto tutto ciò? Ha qualcosa contro il M5S? Dai suoi tweet sembrerebbe, ma è ovvio che volesse mettere sotto cattiva luce e attaccare con decisione l’hacker che aveva avvisato la Casaleggio Associati dei loro problemi di sicurezza, @evaristegal0is (scomparso da Twitter, così come altri riferimenti a lui online):

@evaristegal0is ahrr ahrr povero ebete volevi tenere il bottino al sicuro? ma al sicuro qua non è niente #WhiteHatLosers #Hack5StelleR3B0RN

e a te @evaristegal0is infido pezzo di un whitehat spregevole e infame ti sta bene, spero che ti acchiappino, merda! #NextTimeThinkTwice

Un Evaristegal0is che è, come ho detto prima, scomparso da Twitter e con un’annunciata denuncia:

L’attacco hacker subito da Rousseau di cui si parla oggi, in realtà è avvenuto all’interno del vecchio sito. La nuova versione di Rousseau, come spiegato anche dallo stesso hacker, non presenta più la vulnerabilità segnalata. Sono già state messe in atto tutte le azioni necessarie per impedire il ripetersi di intrusioni informatiche come questa. L’attacco non è avvenuto durante votazioni. Valuteremo l’azione legale da intraprendere nei confronti dell’hacker, il cui attacco è assolutamente da condannare, anziché osannare come fanno i giornali. In ogni caso il suo sito è già scomparso così come i suoi account social, segno che le contromisure contro questi reati funzionano e siamo lieti che siano state così tempestive.

R0gue_0 ha detto che queste pubblicazioni continueranno, staremo a vedere.

David Puente

Nato a Merida (Venezuela), vive in Italia dall'età di 7 anni. Laureato presso l'Università degli Studi di Udine, opera nel campo della comunicazione e della programmazione web.
REGOLAMENTO DELLA DISCUSSIONE
Non sono consentiti:
- messaggi off-topic (tradotto: non inerenti al tema trattato)
- messaggi anonimi (registratevi almeno a Disqus)
- messaggi pubblicitari o riportanti link truffaldini (verranno sempre moderati i commenti contenenti link esterni)
- messaggi offensivi o contenenti turpiloquio
- messaggi razzisti o sessisti
- messaggi il cui contenuto costituisce una violazione delle leggi italiane (istigazione a delinquere o alla violenza, diffamazione, ecc.)
Se vuoi discutere in maniera costruttiva ed educata sei il benvenuto, mentre maleducati, fanatici ed esaltati sono cortesemente invitati a commentare altrove.
Comunque il proprietario di questo blog potrà in qualsiasi momento, a suo insindacabile giudizio, cancellare i messaggi che violeranno queste semplici regole. I maleducati (soprattutto se anonimi) verranno bloccati. In ogni caso il proprietario del blog non potrà essere ritenuto responsabile per eventuali messaggi lesivi di diritti di terzi.

Regolamento in vigore dal 5 settembre 2016 - Aggiornato 26 agosto 2017.