Hack5Stelle: esposti password e database del blog

Il Blog delle Stelle, punto di riferimento del M5S, vede la propria struttura e le proprie password esposti su Twitter nel giorno del voto su Rousseau.
Il Blog delle Stelle, punto di riferimento del M5S, vede la propria struttura e le proprie password esposti su Twitter nel giorno del voto su Rousseau.

Lo strano giorno di Rousseau è il giorno del record di partecipazione sulla piattaforma di democrazia diretta immaginata da Casaleggio, ma al tempo stesso è anche il giorno in cui l’infrastruttura del blog del Movimento si rivela fragile e insicura. Confermando quel che già si sapeva: all’interno dell’ideale del “sistema operativo” per la partecipazione della base, ad oggi non è possibile garantire che il voto della community possa essere blindato, certificato e sicuro. Il blog e Rousseau sono strutture separate, ma il crack odierno non rende certo onore alle misure di sicurezza poste in essere per difendere le informazioni gestite.

Le ultime certezze crollano quando “Hack5Stelle” porta su Twitter tutta una serie di informazioni relative al blog, svelando quanto fragili siano le sue misure di sicurezza e quanto blanda possa essere quindi la certezza di un voto online (che, va ricordato, potrebbe essere fondamentale per il proseguimento dell’ipotesi Conte-bis).

Il tweet riassume in sei punti tutta una serie di informazioni che un developer attento è in grado di carpire, mettendone quindi in evidenza tutte le fragilità. La struttura del database, le password, l’account PayPal, l’account Banca Sella, chiavi segrete, contatti e altro ancora: tutto in chiaro in un’opera di cracking (un hacking etico avrebbe segnalato le disfunzioni senza portarle direttamente al pubblico) che sfida l’essenza stessa del concetto di partecipazione digitale su cui il Movimento ha tentato di costruire un ideale di democrazia diretta.

La firma è quella di Hack5Stelle, account di nuova creazione e rimasto anonimo dietro una pagina senza immagini né avatar. Una iniziativa estemporanea, dunque, che avviene però in un preciso contesto e che assume pertanto importantissima valenza politica. L’account è stato aperto in mattinata, dunque con ogni probabilità il lavoro di ricerca proseguiva ormai da alcune ore ed è terminato con la pubblicazione di quanto scoperto prima ancora che le “urne” dell’odierno referendum online potessero chiudere.

In discussione non c’è il voto (l’azione, va ribadito, colpisce il blog e non direttamente la piattaforma Rousseau), ma l’idea stessa per cui un voto online possa assumere valore politico quando non può certificare l’espressione di una community né dal punto di vista concettuale, né da quello tecnico.

Link copiato negli appunti

Ti potrebbe interessare

03 09 2019
Link copiato negli appunti