Caso Rousseau, esperti di sicurezza informatica contro il M5S: «Irresponsabile denunciare un hacker etico»

Caso Rousseau, esperti di sicurezza informatica contro il M5S: «Irresponsabile denunciare un hacker etico»
di Rosita Rijtano
Martedì 6 Febbraio 2018, 18:15
3 Minuti di Lettura
«Un comportamento irresponsabile e persecutorio». È quello portato avanti dal Movimento Cinque Stelle, secondo gli esperti di sicurezza informatica italiani. Lo scrivono in una petizione appena pubblicata su Change.org a sostegno di Evariste GalOis. Questo lo pseudonimo usato su Twitter da Luigi Gubello, studente padovano di matematica 26enne, che lo scorso due agosto ha prima hackerato il sito pentastellato. E poi ha segnalato ai gestori le falle critiche nella sicurezza della piattaforma. Il giovane è stato individuato dalla Polizia postale stamattina ed è ora indagato per accesso abusivo a sistema informatico.

«Un attacco a fini politici», l'ha definito Davide Casaleggio, ideatore della piattaforma, che ha aggiunto: «Chi ha voluto colpire Rousseau lo ha fatto a fini politici. È stato fermato l'autore materiale, ma ora spero vengano individuati al più presto anche i mandanti e gli eventuali finanziatori». Il diretto interessato, però, nega qualsiasi motivazione politica dietro il gesto: «L'ho fatto per testare la vulnerabilità del sistema», ha precisato il 26enne agli investigatori. Il giorno stesso dell'intrusione, in effetti, ha mandato una mail ai responsabili del sito mettendo in evidenza quelli che a suo avviso erano i punti deboli del sistema: «Ho avvisato via e-mail i gestori del sito della vulnerabilità trovata - aveva scritto su un sito ad hoc, #hack5stelle - mi hanno risposto che stanno lavorando per risolvere il problema, in questo momento la variabile non mi sembra più vulnerabile. Non scriverò qual era la variabile vulnerabile. Non escludo possano esserci ulteriori vulnerabilità o errori nel sito». L'8 agosto l'associazione Rousseau ha denunciato l'intrusione informatica dando così il via all'inchiesta della procura.

Un episodio che ha portato anche a un intervento del Garante della privacy, Antonello Soro. Dopo un'istruttoria iniziata in estate, a gennaio ha emanato un provvedimento in cui ha bacchettato il sistema operativo del Movimento. Ha previsto alcuni interventi per aumentarne il livello di sicurezza, rendere più consapevoli gli utenti dei flussi di dati personali (sia rispetto alle varie componenti della cosiddetta galassia 5 Stelle, sia rispetto alle società esterne che svolgono ruoli di supporto tecnico), ed evitare il ripetersi di episodi simili a quelli che si sono verificati. Non solo, si è anche riservato di valutare sanzioni amministrative nei confronti dell'associazione Rousseau.

«Crediamo che Evariste abbia agito in maniera etica e responsabile, limitandosi a segnalare ai gestori del sito le gravi falle di sicurezza che irresponsabilmente gli autori del sito hanno trascurato», scrivono gli hacker italiani. E puntualizzano che il suo operato non va confuso con quello del cracker "R0ugue_0" (su cui sono in corso accertamenti) che ha, invece, affermato pubblicamente di aver preso controllo della piattaforma ed averne estrapolato tutti i dati. «L’hacking etico, cioè la ricerca aperta di vulnerabilità nei sistemi informatici e nei software con lo scopo di migliorarne la sicurezza, deve essere supportato e favorito, e non punito e perseguito», concludono gli esperti.
© RIPRODUZIONE RISERVATA