Diversi titoli che hanno invaso i blog inerenti la cattura dell’hacker che ha violato la piattaforma del Movimenti 5 Stelle chiamata Rousseau, nella persona conosciuta con il nome di Evariste Galois.

Però, il giovane studente di 26 anni voleva solamente aiutare il M5S effettuando una scansione del sistema e elencando via email al webmaster i problemi raccolti, che sembrano essere quelli relativi a una potenziale vulnerabilità di tipo SQL Injection che affligge il CMS usato, ovvero Movable Type Enterprise, già segnalata. Questo modus operandi, di tipo white hat (hacking etico), è apprezzato all’estero e permette di aumentare la sicurezza informatica, poiché essendo avvisati di un problema è consuetudine risolverlo. Il vero delinquente @r0gue_0 è ancora a piede libero, ovvero un black hat, tornando a colpire il sito del Movimento 5 Stelle e pubblicando un post dove al suo interno riporta il numero di cellulare e altri dati sensibili di Davide Casaleggio.

Ricordo che la piattaforma del movimento serve, come dichiarato, a “esprimere le tue idee e sostenere le sfide in cui credi, proponendo disegni di legge, votando le leggi proposte dagli altri utenti che ritieni più utili o urgenti, e portando tematiche di interesse collettivo all’attenzione dei nostri Portavoce”. Quindi aggiungo, visto che l’idea di modificare a piacimento l’esito di ciò che potrebbe essere una potenziale nuova legge, attira gli hacker di mezzo mondo e che, non è la prima volta che il processo di proposta e votazione telematica viene presa di mira, aggiornare il sistema e dedicare un team alla sua sicurezza diventa doveroso! Anche se secondo la mia personale opinione, uno strumento cosi vicino a una forza politica che potrebbe governare il paese, dovrebbe essere gestita da personale esterno, come se fosse un portale istituzionale governativo, con un gruppo dedicato alla sua sicurezza e responsabilità.

Ora, un pool di esperti come Stefano Zanero (professore di sicurezza informatica e scienza dei dati), Stefano Fratepietro (ceo di Tesla Consulting), Fabio Pietrosanti (Globaleaks), Matteo Flora e
la comunità hacker, hanno deciso di dare supporto al giovane studente, attraverso una petizione .

Voci autorevoli dai social riportano:
Stefano Zanero, Docente del Politecnico di Milano di Sicurezza Informatica e Hacker Etico: “Denunciare i white hat. Che cosa ridicola. Mi offro pro bono come consulente tecnico di parte.”

Un appello al M5S, fate politica e lasciate la sicurezza informatica a chi di dovere!