E’ il giorno degli hacker in campagna elettorale. A Firenze pirati del web violano i dati del Pd locale, anche quelli di Matteo Renzi. Azione rivendicata su Twitter dal gruppo AnonPlus. La Polizia intanto ha individuato il 30enne veneto che la scorsa estate ha attaccato alla piattaforma Rousseau, il sistema per il voto online del M5s. E’ indagato a Milano per accesso abusivo a sistema informatico. ‘Volevo testare la vulnerabilita’, nessun altro fine’, dice. Casaleggio: ‘Un attacco a fini politici’.
Un vero e proprio attacco di Hacker al Pd di Firenze. Lo ha rivendicato su Twitter il gruppo AnonPlus che spiega di aver messo online, con un link scaricabile, “la lista completa degli iscritti al Partito democratico di Firenze, con nomi, cognomi, indirizzi e altri dati” e che “ci sono i dati di Matteo Renzi e altri”. Da ieri il sito del Pd di Firenze è irraggiungibile dopo l’attacco Hacker. Il tweet con cui il gruppo AnonPlus ha rivendicato l’attacco risale a due giorni fa.L’attacco Hacker con cui sono stati prelevati i vecchi dati di iscritti al Pd di Firenze, incluso Matteo Renzi, è “iniziato alle 3,15 di domenica notte: senza alcun dubbio è stato realizzato da professionisti”. Lo spiega il responsabile informatico dei dem fiorentini, Uberto Ardovini, che dalla notte di domenica segue lo sviluppo della situazione. “Una volta che sarà terminato – ha detto Ardovini – il server potrà tornare su nel giro di 48 ore. La prima ondata’dell’attacco è durata molte ore: domenica notte quando abbiamo notato alcune stranezze abbiamo bloccato il server, ma gli Hacker sono riusciti comunque a entrare e prelevare dal sistema un file pdf. All’interno del file nominativi di un gruppo di iscritti, e il dato relativo al rinnovo della tessera nel 2015”.Secondo il responsabile informatico del Pd fiorentino, coloro che hanno realizzato l’attacco “sono Hackerprofessionisti: nel nostro sito sono arrivati ‘mascherati’ con un ip tedesco, e hanno messo in atto tutta una serie di azioni e strategie che un ragazzino certo non potrebbe conoscere. Inoltre si è trattato di un attacco coordinato: sono stati colpiti svariati siti nello stesso momento, poi gli Hacker sono riusciti a entrare in quello più debole”. La polizia postale sta cercando di risalire agli Hacker mentre i tecnici chiamati dal Pd stanno lavorando per ripristinare il sito. Secondo fonti del Partito democratico, il database messo online sarebbe però datato e conterrebbe nomi di persone non iscritte da tempo, mentre i dati riguardanti il segretario dem Matteo Renzi sarebbero riferibili a quando era ancora sindaco di Firenze.
E’ Luigi Gubello, 26 anni, studente di Matematica all’università di Padova, l’hacker che all’inizio di agosto ha ‘bucato’ la sicurezza della piattaforma Rousseau del Movimento 5 Stelle. “Non ho agito per finalità politiche. L’ho fatto solo per testare la vulnerabilità del sistema”, ha spiegato il ragazzo agli agenti della Polizia Postale che, dopo sei mesi di indagini coordinate dai pm Alberto Nobili e Enrico Pavone, hanno bussato alla porta della sua casa di Portogruaro (Venezia) e di quella dei suoi genitori a Padova. E hanno sequestrato pc, cellulari, tablet e tutti device che utilizzava. L’incursione nel sistema informatico elaborato dalla Casaleggo e Associati, ha spiegato Gubello, era servita solo per mostrarne le falle. Il 26enne, infatti, non ha sottratto file dagli archivi ma si è limitato a violare la sicurezza di Rousseau e studiarne l’architettura. In rete, subito dopo l’incursione, Gubello aveva rivendicato il blitz presentandosi con il nome di Evariste Galois, ispirato al famoso matematico francese dell’Ottocento. Non solo. Per lanciare l’allarme e avvertire che la piattaforma Rousseau non era sicura, aveva aperto anche un’apposita pagina web, intitolata Hack 5 stelle. “Questo non è un attacco politico – scriveva -. Voglio solamente avvisare gli iscritti che, a causa di una variabile vulnerabile a SQL injection, i loro dati sensibili sono potenzialmente a rischio”. Il problema era la debolezza di alcuni codici, esposti ad attacchi anche banali: in poche mosse l’hacker era riuscito ad accedere a numerose informazioni riservate, come ad esempio nome e cognome di chi ha effettuato donazioni alla fondazione (con tanto di importo) ma pure le tabelle sulle consultazioni online. Questo, si leggeva in rete, “non rende sicuro il sistema adottato per le votazioni”. Il suo post si concludeva con un consiglio: “Ho scritto ai gestori per segnalare la vulnerabilità, mi hanno detto che ci stanno lavorando”. Adesso è indagato per accesso abusivo a sistema informatico e verrà sentito dal gip nei prossimi giorni.
Il candidato premier del M5S Luigi Di Maio ha ringraziato via Facebook le forze dell’ordine: “Hanno fatto un lavoro eccezionale grazie al quale si chiude finalmente questa brutta pagina. Grazie!”, ha scritto. E ancora: “Per fare una cosa del genere però servono ingenti risorse economiche. Quindi non ci fermiamo qui, vogliamo sapere chi sono i mandanti politici”. Gli ha fatto eco Davide Casaleggio che ha detto : “È stato fermato l’esecutore materiale ma ora spero vengano individuati al più presto anche i mandanti e gli eventuali finanziatori delle operazioni criminali contro Rousseau, il M5S, e i suoi iscritti”.
