Ciao Internet, buongiorno e buon lunedì. Oggi facciamo un breve riassunto di quello che è successo con le primarie del Movimento 5 Stelle online. La vicenda è emblematica delle difficoltà tecniche e organizzative che circondano l'uso di piattaforme digitali per scopi così importanti. Abbiamo visto una grande massa di voci e voti, circa 37.000, che hanno messo in crisi un sistema operativo che dovrebbe garantire la sicurezza di una piattaforma di voto per la nazione. Un paragone azzeccato potrebbe essere quello di usare un pullman scolastico per trasportare tutti gli italiani fuori dall'Italia: un sistema evidentemente inadeguato per la scala del compito.
Dopo la votazione, qualcuno vicino a Beppe Grillo ha avuto la brillante idea di dichiarare che gli hacker sono stati battuti. È un po' come provocare uno skinhead per vedere la sua reazione. E infatti, Rogue Zero, lo stesso esperto di sicurezza che ha bucato la piattaforma in passato, è tornato alla carica. Attraverso una serie di tweet, ha dimostrato come sia riuscito ad accedere a diversi account nonostante l'autenticazione a due fattori con SMS, un metodo di sicurezza ormai considerato obsoleto e insicuro.
L'ipotesi più probabile è che l'autenticazione a due fattori sia stata implementata in modo superficiale, lasciando scoperte altre falle nel sistema, come il session riding. In parole povere, l'autenticazione a due vie è stata inutile, poiché è possibile cambiarla con un parametro e accedere al sistema con un altro utente. Rogue Zero ha anche pubblicato immagini che dimostrano come sia riuscito a compromettere ulteriormente il sito del movimento, mostrando che le macchine erano collegate e permettendo il passaggio da una all'altra senza interruzioni.
La situazione è aggravata dal fatto che non c'è stata nessuna società di revisione che si è presa il rischio di validare i voti. Due notai hanno conservato i voti dalla chiusura delle elezioni fino alla dichiarazione, ma questo non garantisce l'integrità del processo. È evidente che il Movimento 5 Stelle ha un disperato bisogno di migliorare la gestione delle sue piattaforme digitali per guadagnare credibilità e serietà.
Infine, invito chiunque voglia commentare a evitare i soliti argomenti di distrazione, come confrontare la situazione con il PD o lamentarsi della mancanza di fondi. Non sono scuse valide per giustificare una gestione così carente delle primarie. Sono Matteo Flora, vi ringrazio per avermi ascoltato e vi invito a iscrivervi al canale per non perdere i prossimi approfondimenti su come la rete ci cambia.
I contenuti dell'Episodio #251
In questo episodio esploro l'insieme di eventi e problematiche che hanno caratterizzato le primarie online del Movimento 5 Stelle, mettendo in luce le molteplici falle di sicurezza riscontrate nel sistema di voto. Analizzo le dichiarazioni fatte da esponenti del movimento e le risposte degli hacker, cercando di capire le implicazioni di queste vulnerabilità per la credibilità del processo elettorale.