Denunciato lo studente che ha hackerato la piattaforma Rousseau

Feb 07, 2018 Marco Schiaffino Gestione dati, Hacking, In evidenza, Intrusione, Leaks, News, RSS 2

Luigi Gubello è uno studente padovano di 26 anni. Rischia fino a 3 anni di carcere per aver denunciato le falle nel sistema del Movimento 5 Stelle.

Individuato e denunciato. Evariste Gal0is, com’era conosciuto fino a oggi, ha ora un nome e cognome: Luigi Gubello, studente di 26 anni che studia matematica a Padova. Oltre che un’identità, adesso lo studente padovano ha anche una denuncia per accesso abusivo a sistemi informatici.

I sistemi informatici non sono altro che la famosa Piattaforma Rousseau, il software del Movimento 5 Stelle in cui Gubello, la scorsa estate, ha trovato falle di sicurezza tali da provocare un intervento del Garante della Privacy.

I fatti risalgono ad agosto, quando lo studente ha denunciato pubblicamente il fatto che la piattaforma Rousseau fosse facilmente accessibile grazie a una serie di vulnerabilità che, in seguito, l’indagine del Garante ha snocciolato nero su bianco: un software non aggiornato, la mancanza dell’uso di connessioni sicure e una serie di mancanze nella protezione dei dati personali degli iscritti.

Gubello, è bene ricordarlo, non aveva sottratto alcun dato o provocato danni alla Piattaforma Rousseau: si era limitato a pubblicare su una pagina Web (immediatamente oscurata) ciò che aveva scoperto sul sistema del M5S, avvisando prima gli amministratori del sito e preoccupandosi di non pubblicare nessuna informazione che potesse mettere a rischio l’integrità del sito.

Un’attività per cui, spesso, i “white hat” come lui vengono ricompensati con premi in denaro o, male che vada, con un pubblico ringraziamento. In questo caso, però, la gratitudine dei gestori della piattaforma si traduce in una denuncia (il reato di accesso abusivo a sistemi informatici è a querela di parte – ndr) che potrebbe rovinargli la vita.

Diverso il discorso per l’episodio che ha seguito l’azione di Gubello. Nella successiva violazione dei sistemi a opera del tuttora sconosciuto e noto solo con il nickname di R0gue_0, infatti, i dati sono stati rubati e messi in vendita online.

Mentre Luigi Gubello ha contattato gli amministratori del sito per avvisarli dei rischi che correvano, qualcun altro ha approfittato dello scarso livello di sicurezza per rubare tutti i dati e venderli al miglior offerente.

Un episodio che segna una netta differenza rispetto a chi, come ha fatto lo studente padovano, si è limitato a mettere in guardia rispetto ai rischi. Non è un caso che buona parte della comunità hacker italiana abbia immediatamente preso le difese di Gubello, avviando anche una petizione su Change.org in suo favore.

La solidarietà è arrivata anche attraverso gesti simbolici come quello di Stefano Zanero, informatico dell’università di Milano, che si è addirittura proposto come consulente pro bono per lo studente.

Un ragionamento che non sembra essere stato colto dai vertici del Movimento 5 Stelle. Stando a quanto riportano organi di stampa online infatti, il portavoce del M5S Luigi Di Maio avrebbe semplicemente dichiarato, riferendosi all’operato delle forze di polizia, “hanno fatto un lavoro eccezionale grazie al quale si chiude finalmente questa brutta pagina. Grazie!”.

L’impressione, per la verità, è che la pagina più brutta si sia aperta con la denuncia di uno studente ventiseienne la cui unica colpa è stata di venire allo scoperto per denunciare le falle di sicurezza di un sito legato a un partito politico.

Condividi l'articolo