Anonplus buca il PD di Firenze: online i dati degli iscritti, compreso Matteo Renzi

Un’azione dimostrativa come tutte quelle del collettivo Anonplus: penetrato in uno dei sistemi della sede fiorentina del Partito Democratico da cui ha sottratto alcune informazioni. Ci sarebbe anche un vecchio numero di telefono di Matteo Renzi, segretario del partito ed ex-Presidente del Consiglio, assieme a quello di oltre 2.500 iscritti al PD di cui ora sappiamo nome, cognome, indirizzo e altre informazioni personali.

https://twitter.com/AnonPlus_Info/status/960280253892644864

Le modalità dell’attacco

Non è ben chiaro, fin qui, come Anonplus sia riuscita ad accedere ai server del PD di Firenze: l’ipotesi suggerita dalle dichiarazioni rilasciate da Uberto Ardovini al Corsera, responsabile informatico della sezione del capoluogo toscano, fa pensare a una vulnerabilità sfruttata tramite SQL injection. Attraverso questo tipo di attacco sarebbero stati sottratti degli archivi, non è specificato quanti e di quale tipo, tra cui quello pubblicato su Twitter.

Anonplus non è nuova a questo tipo di iniziative: da anni ormai rilascia periodicamente informazioni su attacchi analoghi perpetrati ai danni di istituzioni, partiti, esponenti politici o figure pubbliche, il più delle volte individuate per via di dichiarazioni espresse su temi ritenuti significativi dal collettivo.

Nel caso dei Democratici fiorentini, l’attacco avrebbe scandagliato diverse risorse raggiungibili dalla Rete alla ricerca di un varco di accesso: Ardovini al Corsera riferisce di un IP tedesco da cui sarebbe partito l’assalto, ma è improbabile che ci fosse un solo punto d’origine. Il PD ha ovviamente presentato una denuncia che ha coinvolto la Polizia Postale nelle indagini, vedremo con quali conseguenze per ciò che attiene l’individuazione dei responsabili. Il sito del PD fiorentino, al momento, risulta ancora offline.

I dati sottratti sarebbero comunque datati, risalenti al 2015. Le informazioni su Matteo Renzi sarebbero quindi precedenti alla sua elezione a segretario PD e alla nomina a Presidente del Consiglio, e conterrebbero solo il numero di telefono di quello che era il suo ufficio ai tempi in cui era Sindaco di Firenze.

Chi è Anonplus

Anonplus è solo una delle molteplici incarnazioni di Anonymous, un nome salito alla ribalta anni fa e che non identifica un gruppo di persone in particolare: Anonymous è una maschera che in molti possono scegliere di indossare per rivendicare le proprie azioni, soprattutto in Rete, ma non è insolito che fazioni diverse che fanno capo allo stesso movimento si diano battaglia per delegittimarsi a vicenda.

Anonplus, ma più in generale Anonymous, si muove a cavallo tra quello che si definisce “hacker etico” o “white hat” e chi invece agisce per scopi malevoli (“black hat”): cercare di attribuire motivazioni politiche o di schieramento alle azioni di Anonplus è un esercizio futile, poiché in generale lo scopo più evidente delle operazioni è dimostrare l’impreparazione tecnica dei soggetti vittima o evidenziarne le contraddizioni in materia di condotta pubblica.