Una grande farsa a 5 stelle

Scritto il Thelonious

Di tutti gli aspetti che circondano il fenomeno grillino, uno dei più inquietanti è la totale inadeguatezza dimostrata dal punto di vista informatico. Casaleggio Associati e la sua emanazione a 5 stelle sono nati e cresciuti coltivando il mito di possedere una grande expertise informatica e di sicurezza delle reti, ma le cose non stanno proprio così.

Proprio uno di quelli che dovrebbero essere i punti di forza del movimento pentastellato si è rivelato essere una delle falle più grandi, con uno straordinario mix di incapacità tecnica e rifiuto di ogni aiuto o spunto di miglioramento.

Solo ripercorrendo la storia dell’ultimo anno si incontrano almeno tre grosse crisi informatiche che i supereroi grillini hanno tranquillamente ignorato e dimostrato di non voler risolvere.

Gennaio, il certificato SSL scaduto

L’8 Gennaio un esperto di sicurezza informatica (e non solo) scopre che il certificato SSL del sito beppegrillo.it è scaduto da giorni. Potrebbe essere un problema marginale per un piccolo sito personale, ma che capiti a uno dei più frequentati d’Italia è abbastanza grave. Ciò non bastasse, emerge che tutta la configurazione delle macchine che ospitano le piattaforme grilline è gestita in maniera pedestre, oltre ad avere numerose vulnerabilità che qualcuno potrebbe sfruttare.

Agosto, bucato Rousseau

Il 3 Agosto, un hacker white hat, evarist gal0is, segnala su un suo blog una serie di falle di sicurezza legate a Rousseau e al ‘blog delle stelle’.

Come da definizione di White Hat, il suo è un atto in buona fede, cerca davvero di aiutare il webmaster a risolvere dei problemi di sicurezza, e lo conferma anche in diverse interviste rilasciate alla stampa in quei giorni. La geniale risposta di Beppe Grillo (o di chi per lui pubblica) è di ignorare i messaggi di evarist gal0is e minacciarlo di denuncia.

Ovviamente non tutti possono avere delle buone intenzioni, infatti il cracker r0gue_0 pensa di sfruttare le falle (o le sfrutta già da qualche mese, come sostiene lui, ma in questa sede poco ci interessa) per rubare interi database da Rousseau e dal ‘blog delle stelle’.

Inizialmente sembra voler provare a guadagnarci, ma si affaccia man mano l’ipotesi che la sua azione sia più di tipo politico. Tecnicamente l’attacco non è un vero attacco, il sito presenta tre vulnerabilità: l’injection SQL, il limite massimo di 8 caratteri per le password e la crittografia con un algoritmo obsolet. Così r0gue_0 sfrutta la prima vulnerabilità per recuperare la password di un amministratore. Per decrittografare una password ci vogliono appena dodici secondi a causa di detto algoritmo e della bassa robustezza di una password.

La risposta di Grillo? Con una prontezza ammirevole, solo dieci giorni dopo la pubblicazione di alcuni dei dati rubati, ha dimostrato nuovamente di non capirci un cazzo. Mandando avanti l’esperto informatico Angelo Tofalo i grillini hanno affermato che avendo l’hacker cancellato il suo profilo twitter (solo evarist gal0is in realtà, non r0gue_0) il problema fosse risolto e giustizia fatta. Notate anche voi una certa faciloneria? E poi, “l’attacco non è avvenuto durante una fase di voto”, quindi nessun problema.

Settembre?

Nei giorni delle grandi votazioni per l’incoron la scelta del candidato premier (qualsiasi cosa significhi), r0gue_0 si è rifatto vivo, dimostrando più di una volta di aver ancora accesso a molti degli account degli iscritti a Rousseau e votando (o osservando le loro votazioni) più di una volta, anche accedendo direttamente all’account del (forse) candidato in Sicilia Giancarlo Cancelleri

A chi dubitava dell’effettiva riuscita dell’impresa r0gue_0 ha risposto così,

lasciando un paio di messaggi “firmati” nella sezione di pubblicazione delle proposte di legge (ciao Thalon).

Chi ne dubitasse è abbastanza ovvio, visto che la risposta grillina non si è fatta attendere ed è stata sempre la solita: minimizzazione e ignoranza. È stata persino scomodata la rassicurante presenza del Senator Vito Crimi per rispondere alle nuove rivelazioni.

Domande

Vorremmo davvero lasciare che delle persone che dimostrano incapacità e supponenza mischiate in dosi pericolosissime si occupino non solo dei dati degli iscritti al loro sito, ma anche, per esempio, dei nostri sistemi di difesa, dei nostri dati sanitari o di previdenza sociale? Come ci si può, più in generale, fidare di persone che millantano conoscenze di cui sono palesemente privi? E soprattutto: se il loro livello è questo nel campo in cui dovrebbero essere più preparati, quale può essere in tutti gli altri?

Non si può non chiudere citando il personaggio (ora ufficialmente) più importante del movimento, che per sviare l’attenzione dai problemi di Rousseau cerca di fare un tuffo carpiato…e atterra di faccia sul cemento:

Cibernetica è una bellissima parola: non si sentiva da un Topolino del 1998.

Eppure continuano a godere, nei sondaggi, di una stima di votanti che li vedrebbe probabilmente primo partito del paese, o secondo di un’incollatura. Da dove arrivano tutti questi voti? Una risposta semplice ma ben scritta la fornisce Massimo Mantellini:

“Gli elettori di Di Maio, Di Battista e compagnia non sono su internet e nemmeno nelle piazze. Sono la solita massa di italiani individualisti e arrabbiati dietro lo schermo del televisore all’ora di cena. Gente che la sa lunga, come ai tempi della Lega Nord, a quelli di Berlusconi o come nei tempi attuali: disposti a dar credito ad un nuovo Movimento senza congiuntivi e con le maiuscole messe a caso, nato e cresciuto sul web (ma quando mai) e da lì felicemente piombato nell’ideazione elementare dell’italiano medio. Quelle stesse persone che, come sempre accade in questi casi, fra cinque minuti (anzi ora) guarderanno con convinzione da un’altra parte.”

 

 

Pubblicato da Thelonious

Razionalista fino allo sfinimento, precisino, barbuto. Ma ho fatto anche cose buone.

Tema Seamless Just Pretty, sviluppato da Altervista

Apri un sito e guadagna con Altervista - Disclaimer - Segnala abuso - Privacy Policy - Personalizza tracciamento pubblicitario