L’infowar al tempo di davidavi

Luigi Gubello è uno studente universitario presso l’Università di Padova. Si occupa anche di sicurezza informatica, svelando falle e segnalando problematiche di sicurezza. In gergo quest’attività viene chiamata ethical hacking e chi se ne occupa viene definito whitehat; i cappellini designano in un certo qual modo il carattere degli hacker, così come il bianco viene associato all’agire etico della salvaguardia dei dati e dei servizi, il nero dei blackhat rappresenta invece l’intenzione criminale: rubare dati a scopo di lucro, violare i sistemi per chiedere un riscatto.

Luigi Gubello è bravo in quello che fa e ne parla anche sul suo blog.

Il  C.E.R.T.  dell’Unione Europea –  Computer Emergency Response Team, organo istituzionale dell’UE in ambito di sicurezza informatica – lo ha inserito nella sua Hall of Fame.

Il suo errore è stato quello di segnalare, con lo pseudonimo di Evariste Gal0is, le vulnerabilità di Rousseau a Beppe Grillo e Davide Casaleggio, i quali probabilmente a scapito dei proclami sulla democrazia digitale e sulla cultura informatica del M5S, non hanno capito bene cosa stava accadendo. Mentre loro due minacciavano ritorsioni, un altro hacker, questo però non proprio con intenzioni etiche, dichiarava di essere all’interno dei sistemi della Casaleggio Associati, sostenendo infine di aver venduto il database degli utenti sul deepweb. Questa è la differenza fondamentale tra blackhat e whitehat: laddove il primo ha inteso screditare, fare a pezzi la reputazione dell’obiettivo colpito, monetizzandone le risorse sottratte, il secondo aveva semplicemente fatto notare che, metaforicamente, sarebbe stato meglio rinforzare porte e finestre per evitare qualcosa del genere, aggiornando la piattaforma digitale e il codice (obsoleto) che la faceva girare.

Evariste Gal0is ha effettuato un pentest gratuito, segnalando ai gestori quanto rilevato, Rogue0 ha violato il sistema e ci è rimasto dentro, tanto che dopo l’arresto del primo hacker, ha pensato di tornare alle luci della ribalta.

“Scusate per il ritardo, ecco i mandanti. Lunga vita a Rousseau”, oltre le parole il tweet rivela che  Rogue0 ha pubblicato i dati personali di Davide Casaleggio: numeri di telefono, mail, codice fiscale, indirizzi riservati, dulcis in fundo la password davidavi. Tutto ciò denota una scarsezza di competenze informatiche imbarazzanti da parte di chi avrebbe dovuto mettere in sicurezza la piattaforma Rousseau, non dimentichiamo che lo stesso Casaleggio aveva dichiarato che questo lavoro si era protratto per l’intera estate, al fine di garantire la correttezza delle Parlamentarie, le quali hanno tra l’altro evidenziato il sottodimensionamento della struttura, incapace di essere responsiva per un’utenza di qualche decina di migliaia di votanti.

Link alla schermata

Dopo le roboanti dichiarazioni di Casaleggio e Di Maio in seguito all’arresto di Evariste, la figuraccia rimediata con Rogue0 ha portato a più miti parole, anche in risposta alla petizione a favore di Lugi Gubello. Qui per il link a Il Blog delle Stelle.

In un paese dove un partito politico si propaganda come l’unico soggetto capace di innovare i processi democratici grazie ai sistemi digitali, una storia del genere dovrebbe causare una perdita di reputazione e di credibilità di una certa gravità.

Nel frattempo il mantra del complottismo da parte dei vertici grillini continua “Si tratta chiaramente di professionisti – è il ragionamento che rimbalza tra Roma e Milano, dove ha sede la Casaleggio associati – la prova è il fatto che finora la polizia ha beccato solo uno degli hacker, Evariste Galois, mentre l’altro hacker, o meglio collettivo di hacker chiamato R0gue_0, ha al momento fatto perdere le sue tracce”.

Affidereste il governo di una nazione a qualcuno che usa “davidavi” come password del sistema informatico attraverso cui dirige partito e azienda?