Referendum

Referendum: 'BastaUnSì', cronaca di un attacco hacker

di Riccardo Luna 

Roma - Che è successo davvero nelle 48 ore in cui un team di hacker ha attaccato il sito web del comitato “basta un sì”? Molto si è detto e ipotizzato.

Cosa ci insegna la storia di questo strano attacco

Andrea Stroppa, 22 anni, era in prima linea in difesa del sito.

Esperto di sicurezza informatica, proprio alcune settimane fa aveva pubblicato un paper in esclusiva su Forbes sul pericolo della cyber propaganda online e questa estate una ricerca sul pericolo della contraffazione in esclusiva sul Washington Post presa in esame dai principali gruppi anti-contraffazione americani. Ed è noto in Italia perché tra le altre cose lavora per la società di cyber security di Marco Carrai. Lo hanno chiamato nella notte dell’attacco. E qui racconta per AGI come è andata dal suo punto di vista.

 

“Sono stati due giorni molto intensi. Un attacco del genere non capita tutti i giorni. Partiamo dall’inizio. C’è un team che segue il sito: una azienda di Firenze che sviluppa tutti i progetti digitali del Presidente del consiglio. E gestivano tutto loro. E da quando sono andati online, mesi fa, avevano sempre avuto attacchi informatici che però riuscivano a respingere.

“Durante le elezioni americane, visto quello che capitava alla Clinton, qualcuno interno al Comitato si è saggiamente chiesto come fosse la situazione lato sicurezza: vi erano delle lievi vulnerabilità sul portale, ma nulla di eccezionalmente importante”.

“Nel frattempo il lavoro sul SEO, cioé sul miglioramento dei contenuti del sito dal punto di vista dei motori di ricerca, stava dando i suoi frutti, le keywords, le parole chiave, su Google stavano portando tanto traffico. E quando le cose sembrava che funzionassero sono arrivati gli attacchi. Devastanti. L’allarme è stato dato nella notte di martedì.

Non funziona più nulla. Sta succedendo qualcosa di strano, sveglia!” c’era scritto nella email che ho ricevuto. Pensavo che non fosse nulla di grave, ma appena  siamo entrati nel sistema era chiaro che era un attacco duplice: il classico DDOS, cioé l’interruzione del servizio di un server perché soggetto a troppe richieste simultanee, per oscurarlo; assieme al fatto che più persone hanno provato ad accedere ad aree riservate del sito.

"Sono stati eseguiti tentativi di accedere a parti riservate del sito utilizzando tecniche di hacking note come sql injection. Tanti grandi sono stati bucati così: siti di banche e governi”.

“I DDOS arrivavano da tutto il mondo. Usavano server, probabilmente bucati, cioé usavano server di altri per portare l’attacco. E poi personal computer veri e propri. Anche qui, si entra sui computer di utenti ignari, si caricano degli script e parte l’attacco. Se lo fa una persona non accade nulla, se lo fanno in migliaia diventa un problema”.

“Parliamo di picchi tra i 20 e i 30 gbps di DDOS. Una forza molto importante. Non era un attacco fatto da uno che non aveva niente da fare. Era gente organizzata che ha studiato bene l’obiettivo."

“Il sito è andato giù la prima volta mercoledì pomeriggio. Ma gli attacchi erano iniziato martedì 14 novembre, ed è stato lì che ci siamo rivolti agli americani di Incapsula, parte del gruppo Imperva, un gigante della sicurezza che collabora con le più importanti istituzioni internazionali. Nel frattempo era chiaro dai log che gli attacchi continuavano a essere molteplici e con scopi diversi: o oscurare il portale o penetrare e prendere informazioni riservate. E' stato necessario creare un team di emergenza: loro a San Francisco e noi quattro, tutti under 30, fra Roma, Palermo e il Veneto”.

“Gli attacchi più grandi sono iniziati alle 06:04 del mattino 16 novembre. L’attacco è partito dall’Olanda. Un minuto dopo di nuovo dall’Olanda alle 6:05. Poi dall’Italia alle 6:26. Di nuovo dall’Olanda alle 6:28 e alle 6:41 quando hanno provato nuovamente anche a rubare i dati degli utenti del sito. Poi sono andati avanti a raffica: in un’ora hanno fatto più di cento tentativi. Fallendo nel tentativo di trafugare dati hanno cambiato strategia.

“Così nonostante abbiamo retto bene fino all’ora di pranzo, poi ci hanno messo in difficoltà: dopo due attacchi alle 12:53 e alle 13:36 il sito non era più raggiungibile in modo stabile. Allora abbiamo capito che non potevamo resistere, abbiamo deciso di tirare noi giù per evitare guai peggiori: ci serviva tempo per operare dei cambiamenti strutturali. Cosa abbiamo fatto? Varie cose e abbiamo spostato il server in un luogo più sicuro”.

“Siamo tornati online mercoledi 16 sera verso le 22. La portata degli attacchi e la provenienza apparente di questi, ci fa pensare che qualcuno si sia rivolto ad organizzazioni criminali specializzate nel cyber crime. Una azione così costa decine di migliaia di euro, non è certo il frutto di un passatempo di qualcuno".  "Il sito è sicuro, sono in corso le dovute verifiche per vedere se ci sono stati accessi a parti riservate, ma le prime analisi non danno evidenze di nessuna intrusione, dovremmo però renderci conto del clima che si è creato e di quanto il tema cyber sicurezza sia importante."

17/11/2016 16:43

di Ugo Barbàra  @ugobarbara

Roma - Il fronte del No è in vantaggio, ma a decidere le sorti del referendum costituzionale del 4 dicembre saranno gli indecisi. Nell’ultima fotografia scattata dall’Istituto Demopolis per la trasmissione 'Otto e mezzo' prima del black out elettorale l’opinione pubblica resta divisa, ma un quarto degli italiani deve ancora decidere.

“Due incognite pesano sulla sfida referendaria: 7 milioni di elettori sono ancora incerti sulla scelta di voto; oltre 5 milioni affermano di non aver ancora deciso se recarsi o meno alle urne. Determinante – spiega il direttore dell’Istituto Demopolis Pietro Vento – sarà la motivazione dei cittadini a recarsi alle urne: una variabile in grado di modificare di diversi punti percentuali, a favore dell’uno o dell’altro fronte, il risultato elettorale del 4 dicembre”. 

Se il Referendum si tenesse oggi, con più di 4 italiani su 10 orientati verso l’astensione, il 36% opterebbe per il Sì, il 39% sceglierebbe il No: determinante risulterà il 25% di elettori che si dichiarano ancora indecisi a poco più di 2 settimane dall’apertura delle urne. 

Ripercentualizzando i dati in proiezione elettorale, in assenza di quanti non hanno ancora deciso, il 48% confermerebbe la Riforma Costituzionale, il 52% la boccerebbe. La forbice stimata da Demopolis oscilla tra il 45 ed il 51% per il Sì, e tra il 49% ed il 55% per il No. Con un quarto di elettori ancora incerti, nelle ultime due settimane di campagna elettorale resta possibile un recupero del Sì, ma anche un ulteriore incremento del No che potrebbe sfiorare i dieci punti di vantaggio.  

Il trend storico, tracciato negli ultimi mesi da Demopolis, conferma ampiamente la fluidità del voto: il Sì, che ad aprile era al 58%, perde 10 punti in 4 mesi; risale poco sopra il 50% all’indomani dell’annuncio da parte del Governo di alcune misure della legge di Stabilità. Nelle ultime settimane il No torna in vantaggio di 4 punti, con il Sì posizionato oggi al 48% in una consultazione che appare sempre più caratterizzata dalla polarizzazione sulla figura di Renzi. 

“La sfida elettorale – afferma il direttore dell’Istituto Demopolis Pietro Vento – ha ormai assunto significati che vanno ben oltre il tema referendario. Appena 4 su 10 dichiarano che esprimeranno un voto sui contenuti della Riforma; la maggioranza assoluta degli intervistati, il 56%, ammette invece, con chiarezza, che si recherà alle urne per esprimere un giudizio sul Governo Renzi. Di fatto – prosegue Pietro Vento – è come se gli italiani andassero a votare su 2 quesiti, uno contenuto nella scheda elettorale, l’altro nel dibattito politico e mediatico degli ultimi mesi”. 

Due incognite pesano sulla sfida referendaria che deciderà il futuro volto politico ed istituzionale del Paese. “7 milioni di italiani sono ancora incerti sulla scelta di voto; oltre 5 milioni affermano di non aver ancora deciso se recarsi o meno alle urne. Se il ruolo degli indecisi resta fondamentale, a risultare determinante – spiega il direttore di Demopolis Pietro Vento – sarà soprattutto la motivazione dei cittadini a recarsi alle urne: una variabile in grado di modificare di diversi punti percentuali, a favore dell’uno o dell’altro fronte, il risultato elettorale del 4 dicembre”. 

Nota informativa - L’indagine è stata condotta il 15 ed il 16 novembre 2016 dall’Istituto Demopolis, diretto da Pietro Vento, su un campione di 1.500 intervistati, rappresentativo dell’universo della popolazione italiana maggiorenne. Coordinamento di Pietro Vento, con la collaborazione di Giusy Montalbano e Maria Sabrina Titone. Supervisione della rilevazione di Marco E. Tabacchi. Metodologia completa ed approfondimenti su: www.demopolis.it

17/11/2016 09:30

Roma - Nessun governo di scopo, niente giochini della vecchia politica: il premier Matteo Renzi, guardando al prossimo appuntamento referendario, dice chiaramente che "o si cambia o non servo io". E guardando ai punti principali della riforma costituzionale, aggiunge, "anche Berlusconi è d'accordo". Per il presidente del Consiglio, "il 5 dicembre non ci sarà l'invasione delle cavallette" se al referendum dovesse vincere il No, "ma rimarrà tutto come adesso. Gli italiani non si facciano fregare dai partiti. Gli elettori leggano il quesito e poi votino secondo coscienza". 

Il futuro, per Renzi, è chiaro:  "Io non posso essere quello che si mette d'accordo con gli altri partiti per fare un governo di scopo. Io non sono disponibile a stare dentro i giochini della vecchia politica. O si cambia o non servo io". 

"Con il rispetto che si deve a Berlusconi, una volta mi definisce un pericoloso dittatore o quasi, una volta un leader. L'importante è che c'è una riforma della Costituzione che chi in passato ha votato per Berlusconi non può non votare". Guardando poi in casa propria, Renzi si dice dispiaciuto per "il No di quelli che hanno votato sì in Parlamento: quelli di FI e del mio partito, ma non a livello personale". Nei prossimi giorni, il presidente del Consiglio si vedrà con una decina di vecchi amici ai quali cercherà di spiegare la riforma nel dettaglio. 

Quanto alla legge elettorale, "sia che vinca il Sì sia che vinca il No sarà cambiata", assicura il premier, sottolineando che "si fa comunque la legge elettorale nuova in ogni caso". E sulle polemiche degli ultimi giorni con Bruxelles, Renzi spiega, "non voglio prendere il voto degli euro-scettici, voglio cambiare l'Europa". "Serve un'Europa diversa e per farlo l'Italia è disponibile a mettere anche più soldi, a patto che non ci lasci soli con l'immigrazione e non continuino le politiche di austerità. Non so se a livello elettorale paga".

Infine, Renzi guarda al di là dell'Atlantico e di fronte alle incognite suscitate dall'elezione del repubblicano Donald Trump, ricorda: "E' il nuovo presidente degli Stati Uniti, l'ho chiamato tra i primi a livello europeo, lavoreremo insieme e ogni polemica o battuta contro di lui mi sembra fuori luogo". 

 

16/11/2016 14:40

Roma - Nella campagna elettorale per il referendum del 4 dicembre irrompe anche l'ipotesi di cyber propaganda a favore del Movimento 5 stelle e contro il Pd e il governo. Il Partito democratico, sulla scorta delle notizie rilanciate dal quotidiano La Stampa, presenta due interrogazioni al governo, una al Senato l'altra alla Camera, per sapere se "fa capo al M5S una macchina del fango che ha il compito di diffondere notizie false e diffamatorie contro il governo e le istituzioni". L'interrogazione ad Angelino Alfano presentata a Palazzo Madama è firmata da Francesca Puglisi e da Andrea Marcucci, ma a Montecitorio anche il deputato Emanuele Fiano interviene nella questione per sapere se "esiste una struttura che lavora nel web con il compito di diffamare con notizie false il Pd e le istituzioni della Repubblica" e "se vero, da chi e' controllata e in che modo è organizzata".

 

 

Per il deputato Dem Ernesto Carbone le notizie de La Stampa meritano un approfondimento. "Cyber account, calunnie, diffamazioni, vilipendio, algoritmi, hacker russi filo M5s. No, non è un film di fantapolitica, ma la politica inquinata messa in campo dalla Casaleggio associati ai danni dei tanti militanti onesti che hanno creduto nella buonafede di un movimento che si definiva spontaneo", commenta in una nota il componente della segreteria del Pd. "Cos'hanno a che vedere i profili gestiti dalla Casaleggio associati con hacker russi? Qual è il disegno che hanno in mente Grillo e Casaleggio ai danni della politica italiana e del nostro Paese? Chi c'è - insiste - dietro la struttura che gestisce l'account chiave di Beatrice di Maio, non un troll qualunque ma un vero e proprio sistema di connessioni che alimenta un business pubblicitario importante?". Carbone lancia infine un appello: "Grillo, Casaleggio, Di Maio, Di Battista, raccontateci la verità. Per una volta professate quell'onesta' di cui vi riempite la bocca. Se volete anche tramite il vostro famoso account. L'ultimo guadagno non ve lo nega nessuno".

LA RISPOSTA DEL MOVIMENTO, CYBER-ONANISMO E COMPLOTTISTI DI REGIME
Troviamo ridicolo che il sottosegretario Lotti e il principale partito di maggioranza dedichino tempo a vere e proprie stupidaggini, che nulla hanno a che vedere con il Movimento 5 Stelle. Il governo piuttosto che dedicarsi al cyber-onanismo pensi ai veri problemi del Paese: la disoccupazione, i problemi della sanità, il dissesto ambientale, la corruzione e la povertà". Così i capigruppo M5S Giulia Grillo e Luigi Gaetti hanno risposto all'interrogazione urgente del Pd rivolta al ministero dell'Interno, in cui si chiede di sapere se "fa capo al M5S una macchina del fango che ha il compito di diffondere notizie false e diffamatorie contro il governo e le istituzioni". Poco dopo arriva anche la risposta del leader Beppe Grillo: "Il MoVimento 5 Stelle ha i suoi account ufficiali su tutti i social e i suoi portavoce hanno account verificati, non anonimi - si legge in un post dal titolo 'I nuovi complottisti di regime' rilanciato sul blog e su Twitter - per i nuovi complottisti se un cittadino scrive su Twitter qualcosa a favore del M5S è un complotto, ci deve essere qualcosa sotto, è un fake, è un bot, è pilotato. Sveglia! E' una persona che scrive su Twitter. E se scrive qualcosa di diffamatorio ne risponderà davanti alla legge. Tutto il resto è fuffa, come far passare un account da 14.000 follower come una 'star del web'". 

 

Per Grillo "una volta c'erano i complottisti del web che vedevano complotti in ogni cosa che facevano i giornali e le tv. Poi hanno imparato a conoscerli, hanno visto quello che sono e hanno capito: persone che prendono ordini da persone piu' in alto di loro per scopi di propaganda. Oggi ci sono i complottisti di regime che stanno nei giornali e nelle tv, non capiscono nulla di come funziona il web, vedono complotti ovunque e si immaginano chissa' cosa fino ad arrivare a deliri al limite della peggiore fantascienza come quelli contenuti nell'articolo pubblicato dalla Stampa di De Benedetti stamattina (lettura consigliata se volete farvi due risate)". Il MoVimento 5 Stelle "ha i suoi account ufficiali su tutti i social e i suoi portavoce hanno account verificati, non anonimi. Per i nuovi complottisti - si legge ancora - se un cittadino scrive su Twitter qualcosa a favore del M5S è un complotto, ci deve essere qualcosa sotto, è un fake, è un bot, è pilotato. Sveglia! E' una persona che scrive su Twitter. E se scrive qualcosa di diffamatorio ne risponderà davanti alla legge. Tutto il resto è fuffa, come far passare un account da 14.000 follower come una "star del web". E se un giornalista ne ha 20.000 che è? Il Gianluca Vacchi dell'informazione? Sono ridicoli il sottosegretario Lotti e il Pd che perdono tempo con i complotti. Il governo dovrebbe pensare a quelli che sono i veri problemi del Paese, partendo dalla disoccupazione, dalla corruzione e dall'inefficienza della sanita'. Non certo dedicarsi al cyber-onanismo", conclude il post. 

16/11/2016 12:56

Roma - L'appuntamento con le urne del prossimo 4 dicembre riguarderà 50,6 milioni di italiani, 3,9 milioni dei quali residenti all'estero. Quel giorno, dalle 7 alle 23, si voterà per il referendum costituzionale: trattandosi di una consultazione confermativa, non è previsto dalla legge un quorum; non si richiede cioè che alla votazione partecipi la maggioranza degli aventi diritto e l'esito è comunque valido indipendentemente dalla percentuale di partecipazione. Sulla scheda gli elettori troveranno il seguente quesito: "Approvate il testo della legge costituzionale concernente 'Disposizioni per il superamento del bicameralismo paritario, la riduzione del numero dei parlamentari, il contenimento dei costi di funzionamento delle istituzioni, la soppressione del Cnel e la revisione del titolo V della parte II della Costituzione' approvato dal Parlamento e pubblicato nella Gazzetta Ufficiale n. 88 del 15 aprile 2016?". Lo scrutinio avrà inizio subito dopo la chiusura della votazione e l'accertamento del numero dei votanti.

TESSERA ELETTORALE
I cittadini che hanno necessità di rinnovare la tessera elettorale sono invitati a presentarsi per tempo all'ufficio elettorale del comune di residenza, per evitare una concentrazione delle domande nei giorni immediatamente precedenti e in quello del voto. L'ufficio resterà comunque aperto dalle 9 alle 18 nei due giorni antecedenti la data della consultazione e, nel giorno della votazione, per tutta la durata delle operazioni di voto, quindi dalle 7 alle 23. La legge prevede che possano votare in Italia fuori del Comune di residenza solo alcune categorie di elettori, come quelli ricoverati in ospedali e case di cura, militari, naviganti e tutti coloro che prestano servizio al seggio, e cioè i componenti dell'Ufficio elettorale di sezione, le forze dell'ordine e i rappresentanti di partito e di comitato promotore del referendum, designati dai partiti e dai comitati stessi.

SEGGI E SCRUTATORI
I requisiti per l'inclusione nell'albo delle persone idonee all'ufficio di presidente o di componente di seggio elettorale sono stabiliti dalla legge: in particolare, l'articolo 38 del dpr 30 marzo 1957, numero 361, prevede espressamente l'esclusione dalle funzioni di presidente di seggio, di scrutatore e di segretario per i dipendenti dei ministeri dell'Interno, delle Poste e telecomunicazioni e dei Trasporti. Per svolgere le funzioni di scrutatore è prevista l'iscrizione a un apposito albo tenuto presso ogni comune, iscrizione subordinata sia alla presentazione di apposita domanda (entro il mese di novembre di ogni anno), sia al possesso dell'elettorato attivo e all'avere assolto gli obblighi scolastici. La designazione degli scrutatori tra le persone iscritte all'albo deve avvenire - tra il 25esimo e il 20esimo giorno antecedenti la data del voto, in seduta pubblica - con il criterio della nomina all'unanimità da parte dei componenti della Commissione elettorale comunale (composta dal sindaco e da alcuni consiglieri comunali) o, nel caso che non si raggiunga l'unanimita', con una procedura di nomina per votazione. La Commissione elettorale comunale nella sua autonomia, sempre a condizione che ricorra il presupposto della decisione unanime di tutti i componenti, puo' anche avvalersi del sorteggio quale criterio "preselettivo".

VOTO ALL'ESTERO
Gli italiani residenti all'estero possono votare per corrispondenza e sono quindi iscritti d'ufficio nelle liste elettorali dedicate. Quanti intendono esercitare il diritto di voto in Italia hanno dovuto esercitare opzione in tal senso al Consolato entro l'8 ottobre. Il Viminale consegna al ministero degli Esteri il modello della scheda elettorale non piu' tardi del ventiseiesimo giorno antecedente la data della consultazione: le rappresentanze diplomatiche e consolari provvedono alla stampa delle schede e del materiale da inserire nei plichi da recapitare agli elettori della circoscrizione Estero. Gli uffici consolari spediscono "con il sistema postale più affidabile e, ove possibile, con posta raccomandata, o con altro mezzo di analoga affidabilita'" a tutti gli elettori, non oltre 18 giorni prima della data stabilita per le votazioni in Italia, un plico contenente il certificato elettorale, la scheda e la relativa busta piccola, nonché una busta grande affrancata recante l'indirizzo dell'ufficio consolare competente. L'elettore, ricevuto il plico con la scheda, esprime il proprio voto sulla scheda referendaria, la mette nella busta piccola e la chiude; inserisce, nella busta grande affrancata, il tagliando staccato dal certificato elettorale e la busta piccola contenente la sola scheda; spedisce, infine, il tutto al Consolato competente. Sono considerate valide le buste pervenute al Consolato entro le 16, ora locale, del giovedi' antecedente la data stabilita per la votazione in Italia, e quindi entro giovedi' 1° dicembre 2016. Gli elettori residenti all'estero che, entro 14 giorni dalla data della votazione in Italia, non abbiano ricevuto a casa il plico con la scheda, possono farne richiesta presentandosi di persona al Consolato. Le schede votate dagli elettori all'estero, incluse nelle apposite buste, vengono spedite in Italia dai Consolati mediante valigia diplomatica accompagnata. I plichi arrivati in Italia vengono presi in consegna dall'Ufficio centrale per la circoscrizione Estero presso il quale vengono istituiti seggi elettorali per lo scrutinio: le relative operazioni iniziano alla stessa ora dello spoglio dei voti espressi nei seggi istituiti sul territorio nazionale, e cioe' alle 23 di domenica 4 dicembre. Novita' importante: alla luce delle modifiche apportate dall'Italicum alla legge sul voto degli italiani all'estero, possono votare per corrispondenza anche tutti gli elettori che si trovano temporaneamente all'estero per un periodo previsto di almeno tre mesi (comprendente la data di votazione) e per motivi di lavoro, studio o cure mediche nonche' i loro familiari conviventi. 


17 novembre 2016 ©