Ciao Internet! Oggi vi parlo di un tema scottante e attuale: la sicurezza della piattaforma Rousseau dei 5 Stelle. Recentemente, questa piattaforma è stata oggetto di attacchi informatici che hanno messo in luce gravi vulnerabilità, in particolare le famigerate SQL injection. Tutto è iniziato quando un esperto di sicurezza, che si fa chiamare Evaris Galois su Twitter, ha pubblicato un link a una sua pagina dove ha dettagliato queste vulnerabilità. Ha spiegato come sia possibile accedere al database di Rousseau in modi non previsti dagli sviluppatori, svelando una preoccupante mancanza di sicurezza.
Il suo intento era chiaramente quello di far correggere questi problemi, ma le cose non sono andate lisce. Dopo aver segnalato le vulnerabilità, Evaris Galois ha ricevuto rassicurazioni che tutto fosse stato sistemato, ma non era così. Le SQL injection, infatti, sono spesso sintomo di una programmazione poco attenta e dove ce n'è una, solitamente ce ne sono altre. Evaris Galois ha visto il suo sito oscurato e il suo account Twitter chiuso, sollevando un polverone mediatico e reazioni discutibili da parte del Movimento 5 Stelle.
La reazione ufficiale del Movimento è stata, a dir poco, imbarazzante. Hanno cercato di minimizzare l'accaduto con affermazioni che, a mio avviso, sono al limite del ridicolo. Hanno sostenuto che l'attacco non è avvenuto durante le votazioni e che le contromisure sono state tempestive ed efficaci. Tuttavia, come possono essere sicuri di ciò quando non si sono accorti per mesi della presenza di un amministratore non autorizzato sulla loro piattaforma? Questa situazione mette in discussione la sicurezza e l'affidabilità del sistema di voto che promuovono.
Non solo, un altro esperto di sicurezza ha reagito in modo diverso, pubblicando dati compromettenti degli utenti di Rousseau. Questi dati, che contengono informazioni personali e dettagli delle donazioni, sono stati messi in vendita. Ciò rappresenta non solo una violazione della privacy, ma anche un rischio per la profilazione politica degli utenti. E c'è di più: è altamente improbabile che chi ha avuto accesso al database non abbia potuto anche modificarlo, il che mette in discussione la legittimità delle votazioni passate.
Questa intera vicenda solleva domande cruciali sulla trasparenza e l'affidabilità del Movimento 5 Stelle. Come possiamo fidarci di un sistema che si è dimostrato così vulnerabile? E come possiamo credere a un movimento che denuncia chi segnala problemi di sicurezza invece di ringraziarlo? Queste sono le riflessioni che dobbiamo fare mentre ci avviciniamo a un futuro sempre più digitale e democratico. Grazie per avermi ascoltato e, come sempre, restate parali.
I contenuti dell'Episodio #228
Ciao Internet! In questa puntata fuori programma, ho deciso di parlare della piattaforma Rousseau dei 5 Stelle, che è stata recentemente compromessa da vulnerabilità di sicurezza. Discuterò di come un esperto di sicurezza, Evaris Galois, ha segnalato delle SQL injection e della reazione del Movimento 5 Stelle a queste rivelazioni. Analizzeremo le implicazioni di sicurezza e fiducia legate a questi eventi e rifletteremo su cosa significano per il futuro dell'e-democracy.