M5S, attacchi hacker, ​David Puente (ex Casaleggio Associati): «Date retta, spegnete tutto»

Dopo l'intervento durissimo di Davide Casaleggio che si è scagliato a nome dell'associazione Rousseau contro gli attacchi dei pirati informatici, arrivano le prime reazioni. E sono parecchio deluse.

«Per il bene del Movimento, seguite il mio consiglio: spegnete tutto, chiudete temporaneamente i siti, fateli controllare da un ente terzo con le palle che vi fornisca tutte le protezioni possibili per garantire i vostri iscritti e gli attivisti. Online la comunità degli esperti di informatica, di sicurezza e dei 'whitehat' è sconcertata e questi ultimi stanno perdendo la voglia di aiutarvi dopo il caso di Evariste (l'hacker che ha 'bucatò Rousseau, ndr), brutto errore». Così David Puente il 'debunker' e cioè lo scopritore di 'bufalè con un trascorso da dipendente proprio presso la Casaleggio Associati, commenta il post del blog di Grillo sugli attacchi hacker. Puente osserva che la denuncia del blog di Grillo di Ferragosto arriva a «più di una settimana dall'attacco informatico ai siti del Movimento 5 Stelle e Beppe Grillo. Soltanto ora l'Associazione Rousseau ha deciso di nominare R0gue_0, la denuncia contro di lui e contro chi potrebbe aver acquistato il database trafugato»

Puente analizza i contenuti del post di ferragosto e nota che se «in precedenza avevano sostenuto con estrema sicurezza che non era stato violato alcun voto all'interno della piattaforma Rousseau, parola del deputato Tofalo», ora viene ammesso il contrario. «Buongiorno! La gravità del fatto è evidente, ma ammettono di non essersene mai resi conto...». Per Puente «la porta non è stata forzata, era spalancata con tanto di tappeto rosso. Evarist, l'hacker 'buonò che voleva dare loro una mano e poi trattato a pesci in faccia, aveva spiegato le falle che avevano all'interno del portale Rousseau, l'associazione le ha confermate nel suo comunicato del 3 agosto sostenendo di averle risolte con la nuova versione. Erano di una banalità sconcertante a livello di sicurezza informatica, mancavano le misure minime di sicurezza. Lo stesso vale per il Blog di Beppe Grillo, con elementi come password in chiaro e mancanza dei protocolli di sicurezza HTTPS» denuncia. Il 'debunker' si sofferma ancora sulla sicurezza dei dati e bacchetta il blog per la parte in cui cerca di dimostrare che sono stati pubblicati dati privi di fondamento come quelli sulla finta donazione di Matteo Renzi: «era stata citata da R0gue_0 come un test facendo comprendere che le possibilità di alterazione e scritta da parte di esterni nel database era fattibile» spiega Puente.