Uno studente veneto è indicato come il possibile autore di un’azione che risale ad agosto 2017. Nel frattempo altri nickname effettuano attacchi dimostrativi
Evariste Galois, l’hacker che lo scorso agosto aveva colpito per primo la piattaforma Rousseau del Movimento 5 Stelle, sarebbe stato individuato dalle Forze dell’Ordine e la sua abitazione perquisita. Si tratterebbe di uno studente universitario residente in Veneto, che aveva individuato una vulnerabilità nei server usati dal movimento per la comunicazione da e verso gli iscritti e per le votazioni online. La sua azione era stata indicata come un attacco dai gestori della piattaforma, che avevano sporto denuncia: denuncia che ha portato alla sua identificazione (presunta) e all’epilogo attuale.
Cosa era successo
All’inizio di agosto 2017 due diverse “intrusioni” erano avvenute su Rousseau, la piattaforma che il Movimento 5 Stelle più volte indica come “sistema operativo”, ma che altro non è che un sito nel quale registrarsi per poter partecipare alle iniziative di votazione e discussione che organizza il partito. Attraverso Rousseau transitano i dati degli iscritti, si scelgono i candidati nel corso delle primarie, si vive l’attività interna dei 5 Stelle.
Quello che era emerso dall’azione di Evariste Galois (il nickname scelto è quello di un matematico del ‘700) era una sostanziale accessibilità dei dati, ivi compresi quelli relativi ai risultati delle votazioni, sfruttando alcune vulnerabilità presenti nei sistemi. Vulnerabilità in qualche modo segnalate dallo stesso hacker con un blog (ora non più in linea) dedicato alla faccenda, senza fornire dettagli tecnici ma solo offrendosi di presentarli ai responsabili del servizio. I problemi erano anche stati segnalati attraverso la piattaforma OpenBugBounty, un sistema generalmente usato per tentare una disclosoure responsabile di queste tipo di informazioni.
È tardi, è stata una giornata lunga, e nessuno mi ha regalato degli anatroccoli. Purtroppo non sono bravo a gestire i riflettori, non li amo, ma ci tengo a ringraziare tutte le persone che si sono mosse in mia difesa. Il loro supporto è stato un toccasana in una giornata lunga. pic.twitter.com/Vhj9HwYcUz
— evariste.gal🌈is (@evaristegal0is) February 7, 2018
La situazione si è fatta più complessa quando un altro attore ha fatto irruzione nella vicenda, nickname “R0gue_0”: sfruttando vulnerabilità simili (o le stesse) ha avuto accesso indipendente alla piattaforma e ha iniziato a diffondere informazioni estratte dal database e a mostrare le possibili pecche del sistema Rousseau. Il Movimento aveva risposto chiarendo la sostanziale sicurezza del sistema (il post originale non è più disponibile, ma consultabile tramite Internet Archive): circostanza in parte smentita dal Garante Privacy che successivamente aveva formulato delle raccomandazioni per migliorare la gestione della piattaforma e garantire l’inaccessibilità a terzi dei dati in essa custoditi.
Il nuovo capitolo della vicenda
Dopo la denuncia, e le indagini, si è arrivati ad associare il nickname Evariste Galois a un nome e cognome: si tratterebbe come detto di uno studente, appassionato di sicurezza informatica. Sono state condotte delle perquisizioni presso domicilio e residenza, sono stati effettuati dei sequestri di materiale informatico per procedere alle verifiche forensi del caso: in base a quanto troveranno nei PC e negli altri dispositivi, la vicenda avrà sviluppi futuri fin qui imprevedibili. L’hacker, che si comporta a tutti gli effetti come un “white hat” (quindi un hacker benevolo) e aveva chiarito al tempo di non avere alcun intento politico, potrebbe dunque essere oggetto di ulteriori provvedimenti fino al rinvio a giudizio.
Sul post pubblicato dal Movimento a firma Davide Casaleggio sui nuovi sviluppi si ringraziano le Forze dell’Ordine per il lavoro svolto, ma si parla esplicitamente anche di individuare anche “mandanti” di questa azione che sarebbe stata motivata da “scopi politici”. Si citano anche “finanziatori” di un’azione di questo tipo che tuttavia non è particolarmente costosa: verificare la presenza di vulnerabilità cross-site scripting e SQL injection non è affare da hacker di stato, chiunque con un minimo di conoscenza informatica può svolgere ricerche in merito anche semplicemente accedendo via browser a un sito.
Preso l'hacker di Rousseau, adesso tocca ai mandanti https://t.co/cjOWsMikaA
— Luigi Di Maio (@luigidimaio) February 6, 2018
A dimostrarlo, ironicamente, l’altro hacker coinvolto nella vicenda. Dopo la pubblicazione del post, R0gue_0 è intervenuto modificandolo e aggiungendo in chiaro quelli che sarebbero i dati personali e di registrazione di Davide Casaleggio sul sito. Questa sì un’operazione di natura malevola.
A favore di Evariste Galois, per il quale è stata aperta una raccolta firme su change.org, si sono schierati anche alcuni esponenti più o meno noti della community hacker italiana: dal docente del Politecnico di Milano Stefano Zanero, che si è offerto anche per svolgere il ruolo di perito di parte nel caso in cui si arrivi in tribunale, a giornalisti e blogger.
