Lo strano giorno di Rousseau è il giorno del record di partecipazione sulla piattaforma di democrazia diretta immaginata da Casaleggio, ma al tempo stesso è anche il giorno in cui l’infrastruttura del blog del Movimento si rivela fragile e insicura. Confermando quel che già si sapeva: all’interno dell’ideale del “sistema operativo” per la partecipazione della base, ad oggi non è possibile garantire che il voto della community possa essere blindato, certificato e sicuro. Il blog e Rousseau sono strutture separate, ma il crack odierno non rende certo onore alle misure di sicurezza poste in essere per difendere le informazioni gestite.
Le ultime certezze crollano quando “Hack5Stelle” porta su Twitter tutta una serie di informazioni relative al blog, svelando quanto fragili siano le sue misure di sicurezza e quanto blanda possa essere quindi la certezza di un voto online (che, va ricordato, potrebbe essere fondamentale per il proseguimento dell’ipotesi Conte-bis).
This is an Italian political party that wants to revolutionize the digital world with "Sistema Informatico Globale"!
🤦♀️🤦♂️#Hack5Stelle
— Hack5Stelle (@Hack5S) September 3, 2019
Il tweet riassume in sei punti tutta una serie di informazioni che un developer attento è in grado di carpire, mettendone quindi in evidenza tutte le fragilità. La struttura del database, le password, l’account PayPal, l’account Banca Sella, chiavi segrete, contatti e altro ancora: tutto in chiaro in un’opera di cracking (un hacking etico avrebbe segnalato le disfunzioni senza portarle direttamente al pubblico) che sfida l’essenza stessa del concetto di partecipazione digitale su cui il Movimento ha tentato di costruire un ideale di democrazia diretta.
La firma è quella di Hack5Stelle, account di nuova creazione e rimasto anonimo dietro una pagina senza immagini né avatar. Una iniziativa estemporanea, dunque, che avviene però in un preciso contesto e che assume pertanto importantissima valenza politica. L’account è stato aperto in mattinata, dunque con ogni probabilità il lavoro di ricerca proseguiva ormai da alcune ore ed è terminato con la pubblicazione di quanto scoperto prima ancora che le “urne” dell’odierno referendum online potessero chiudere.
In discussione non c’è il voto (l’azione, va ribadito, colpisce il blog e non direttamente la piattaforma Rousseau), ma l’idea stessa per cui un voto online possa assumere valore politico quando non può certificare l’espressione di una community né dal punto di vista concettuale, né da quello tecnico.
-
E io che credevo non ci fossero stati i fuochi d'artificio *_*La sicurezza l'avranno sicuramente affidata a quel "famoso" sistemista pentastellato che bazzicava questo forum per anni! 😂🤐😂🤐😭🤮🤮Quello candidato con "PartitoPirata"?Questo lo ignoroSi scoprono gli altarini ?Qui nei commenti: https://www.punto-informatico.it/marco-calamari-partito-pirata/😂🤮😂🤮😂🤮😂🤮😂 🤮😡😡😡😡😡😡😡🤮 😂😡🧠🧠🧠🧠🧠😡😂 🤮😡🧠🐼🐼🐼🧠😡🤮 😂😡🧠🐼💩🐼🧠😡😂 🤮😡🧠🐼🐼🐼🧠😡🤮 😂😡🧠🧠🧠🧠🧠😡😂 🤮😡😡😡😡😡😡😡🤮 😂🤮😂🤮😂🤮😂🤮😂Ma scusate, è possibile che sono anni che sanno di essere bucabili, rilasciano dichiarazioni in cui dicono che spendono denaro a barcate e poi i risultati sono queswti ? Siamo sicuri che il denaro di chi versa venga davvero speso in tecnologia ?Meno male che è specificato 2 volte che il blog non c'entra nulla con la piattaforma rousseau. Sono due cose distinte e separate. La sicurezza di rousseau non è stata in discussione, intendo non oggi.Credo che non sia stato colto il punto e poi mi taccio che è meglio. Domanda : gli iscritti, sono davvero certi che se e quando votano, il voto arriva nel bussolotto giusto ? Tenendo conto che sono loro che finanziano tutto il carrozzone ? Inoltre, il fatto che la sicurezza di Rousseau non è in discussione, ma in discussione da parte di chi, di chi lo ha creato il piattaformo ? Ma tu, ne sai di informatica ? Lo sai che il detto che il computer sicuro, da possibili accessi esterni, è solo quello scollegato dalla rete elettrica e scollegata dalla rete internet ?un link al dump del database su pastebin ? senza polemica, non ho difficoltà a credere che il sito sia stato violato, ma occorre fornire una prova dell'hackeraggio, qualcosa di ben più consistente di un paio di screenshotTocca/clicka il twitt incorporato all'articolo. "We are escaped from the planet of the apes!".grazie della risosta, purtroppo non non sono riuscito a trovarlo pur avendo spulciato tutta la discussione sul tweet incrporato nell'articolo. puoi cortesemente postare il link del tweet che hai indicato ? vorrei qualcosa di tangibile che provi l'hackeraggio, per esempio come fanno su https://anon-italy.blogspot.com/ (es. su https://anon-italy.blogspot.com/2019/06/morti-bianche-2-parte.html c'è il dump del DB utenti al link indicato come 'LINK Privatebin Utenti' ) vorrei trovare le credenziali del mio account su rousseau nel dump del DB...Ieri ho commentato "al volo" da smartphone, ma già in precedenza avevo già fatto un giro per conto mio a riguardo e, a parte quello che fece già Rogue_0, l'account in questione non riporta niente. Anzi, quel pastebin che hai visto è quello di rogue_0 di 1 anno fa. Sull'account twitter di rogue_0 ci trovi di tutto e di più. Se lo visiti, noterai che il pastebin di quelli nell'articolo è quello di rouge_0 di 1 anno fa: https://twitter.com/r0gue_0Mi spiace dirlo ma non ho capito una fava. L'unica informazione utile da dare non è indicata: il voto di ieri è possibile sia stato gestito da hacker? Prego astenersi presunti esperti informaticiIl blog è qualcosa di diverso dalla piattaforma del voto digitale. Sono ambienti diversi e database diversi. La notizia, sostanzialmente, fa solo confuzione."Meno male che è specificato 2 volte che il blog non c'entra nulla con la piattaforma Rousseau. Sono due cose distinte e separate. La sicurezza di Rousseau non è stata posta in discussione, intendo non oggi. " E infatti non è necessario che qualcuno dall'esterno possa manipolare le votazioni, potrebbero benissimo farlo dall'interno mentre sorseggiano un buon caffè. La fiducia degli iscritti è l'unico requisito indispensabile.Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti
03 09 2019
Link copiato negli appuntiTi potrebbe interessare
03 09 2019Link copiato negli appunti
