Sicurezza e Privacy
La piattaforma Rousseau è stata bucata ancora. Sempre da rogue0
di Giancarlo Calzetta
Img Description

Una serie di tweet dall'hacker che ha bucato la piattaforma online usata dal Movimento 5 Stelle sembrano dimostrare che… beh… non hanno imparato niente. Una ricerca che abbiamo pubblicato qualche tempo fa diceva che circa l'80% di chi subisce una violazione resta vittima di un'altra entro 12 anni. In effetti, sembra proprio che chi gestisce la piattaforma Rousseau contribuirà a tenere alta quella percentuale. Rogue0, lo stesso hacker che attaccò e bucò la piattaforma l'anno scorso, è tornato e ha lanciato una serie di post su Twitter nel quale si vede come sia di nuovo riuscito a prendere il completo controllo del database della piattaforma.

Ha pubblicato un elenco delle tabelle presenti nel database, alcuni contenuti di una tabella, molte parole poco lusinghiere su chi gestisce Rousseau.

Ma c'è anche un post che ha suscitato la mia curiosità. Rogue0 ha iniziato a postare messaggi “teaser” sulla disclosure di ieri già dal 2 di settembre e alla domanda di un utente che gli chiedeva maggiori delucidazioni, lui ha risposto che stava aspettando una risposta da Casaleggio, in quanto si trattava di una responsible disclosure.

Ecco, a questo punto potete prendere le patatine e i popcorn perché sento echeggiare le parole “GDPR” un po' ovunque. Come abbiamo detto spesso su queste “pagine”, il GDPR prevede un percorso di adeguamento che si prevede essere interpretato in maniera piuttosto blanda all'inizio. In altre parole, anche se le aziende non dovessero presentarsi già con una difesa ragionevole al primo controllo, le multe sicuramente resterebbero lontane dai massimi previsti per legge.

C'è, però, una regola sulla quale è difficile chiudere un occhio: quella della tempestività dell'informazione. Una vulnerabilità va dichiarata entro le 72 ore successive alla sua scoperta. Se davvero Rouge0 ha informato Casaleggio della sua intrusione già dai primi di settembre, la situazione diventa grave perché non ci risulta che sia seguita alcuna segnalazione.

Hai raggiunto il limite di 10 articoli gratuiti disponibili questo mese.
Abbonati a Il Sole 24 Ore Mobile per avere accedere illimitatamente a tutti i contenuti del sito mobile
Inserisci il tuo numero di cellulare per attivare l'offerta o, se sei già abbonato, per continuare a leggere.
Altre informazioni