A più o meno una settimana dal primo attacco al sistema Rousseau, e successivamente anche al blog di Beppe Grillo, organo di informazione per eccellenza che, pur non avendo la stessa funzione di Rousseau, contiene una mole non da poco di dati sensibili degli iscritti, non si placa il nervosismo del M5S sulla sicurezza del cuore pulsante della democrazia diretta.
Vertici e big pentastellati continuano ad assicurare che le votazioni non hanno subito alcuna manipolazione e che il sistema, di fatto, è sotto controllo. Ma, come ammette Alessandro Di Battista, il problema della sicurezza di Rousseau “esiste eccome”. Ed è un problema che Beppe Grillo e Davide Casaleggio, che restano chiusi in un prudente silenzio, sono chiamati a risolvere al più presto. Il “nemico” dei 5 Stelle non ha un nome e cognome ma un profilo Twitter: “rogue0”.
È lui a diffondere, da giorni, i dati con cui ha violato Rousseau. “Dati vecchi, che riguardano solo una “piccola parte” del sistema”, sostengono nel M5S, ma che continuano ad alimentare il nervosismo, soprattutto tra gli iscritti.
Ieri, in una email, lo staff del Movimento li ha invitati a cambiare la password per votare sul sito beppegrillo.it. Senza considerare che possono votare ancora persino gli espulsi, come ha svelato l’ex grillina Marika Cassimatis, cacciata prima delle elezioni a Genova, ma ancora utente verificato di Rousseau. O come il consigliere comunale di Livorno Marco Valiani, ex M5S, cacciato dal Movimento il 21 luglio 2014. E non solo gli espulsi. Lo Staff di Beppe Grillo, con la stessa mail, ha invitato a cambiare la password anche chi ha lasciato il Movimento da anni e nientemeno anche a qualcuno, come Angelo Pierotti di Civitavecchia, che la password non l’ha mai avuta, perchè non ha mai avuto a che fare con il Movimento di Grillo.
Ma non è detto che la mail dello staff rassicuri gli iscritti, soprattutto quelli più critici: si fa sempre più probabile l’ipotesi che, una parte di questi, ricorra contro la Casaleggio Associati per la mancata custodia di dati sensibili.
Qualcuno – come l’esperto David Puente – fa notare su Twitter che il blog non è su https (protocollo di crittografia che rende più sicure le informazioni scambiate su una pagina web), qualcun altro che anche il certificato Ssl (altro protocollo di crittografia) è scaduto da anni.
Infatti basta provare a digitare una qualsiasi password sulla pagina a cui viene chiesto di collegarsi per il cambio (http://www.beppegrillo.it/change_password_iscrizione.php) per capire quando sia poco sicuro inserire dati personali che potrebbero facilmente essere vulnerabili. Questa una prova di ieri pomeriggio.
Non solo: lo stesso Puente ha svelato come cercando su Google fosse possibile trovare tutte le email dei partecipanti alla petizione dal nome roboante: la «Marcia virtuale per il reddito di cittadinanza». Problema fortunatamente sistemato subito dallo staff.
A questo punto cresce anche l’ipotesi che, per il voto sul candidato premier, i vertici si affidino a società esterne per certificare il voto, così come è accaduto per le Quirinarie. Nel frattempo, i parlamentari 5 Stelle, cercano di fare quadrato. “Gli hacker attaccano una piccola parte di Rousseau gli onorevoli piddini, invece che chiedersi come mai non ci sia nulla da bucare nel loro universo politico (se non i loro cervelli per capire cosa ci sia dentro), si divertono a disquisire sulla validità del sistema M5S?”, attacca Manlio Di Stefano. Angelo Tofalo, al Corsera, spiega che agli iscritti è stato chiesto in vista delle future votazioni, di verificare il numero di telefono per introdurre un’ulteriore protezione all’account.
Il problema c’è ma non riguarda solo il M5S, “è stata attaccata la Nasa, forse la Cia”, si difende infine Di Battista scatenando l’ironia del Pd. “Altro che Nasa, Rousseau è un colabrodo”, twitta Emanuele Fiano mentre Michele Anzaldi mette in dubbio anche la candidatura di Giancarlo Cancellieri in Sicilia: “nessuno garantisce che sia stato un voto libero”.
E proprio dalla Sicilia arriva l’attacco più fastidioso per il M5S: il deputato sospeso (per il caso firme false) Riccardo Nuti definisce “ridicolo” il paragone tra l’attacco a Rousseau e il caso della Nasa invitando i vertici “ad analizzare con attenzione e senza superficialità” l’attacco e avvertendo gli iscritti che il cambio di password potrebbe non bastare. Parole che dimostrano come “rogue0”, oltre a violare Rousseau, potrebbe riaccendere tensioni interne che, da qualche settimana, apparivano sopite.
A più o meno una settimana dal primo attacco al sistema Rousseau, e successivamente anche al blog di Beppe Grillo, organo di informazione per eccellenza che, pur non avendo la stessa funzione di Rousseau, contiene una mole non da poco di dati sensibili degli iscritti, non si placa il nervosismo del M5S sulla sicurezza del cuore pulsante della democrazia diretta.
