I dati della piattaforma Rousseau sembrano di nuovo sotto attacco. In una serie di tweet pubblicati nelle ultime ore R0gue_0, l'hacker che lo scorso anno dimostrò su Twitter di essere in possesso degli accessi da amministratore alla piattaforma di voto del Movimento 5 stelle Rousseau, ha pubblicato i numeri personali del vice premier Luigi Di Maio, del ministro delle Infrastrutture Danilo Toninelli e del ministro della Giustizia Alfonso Bonafede. È il secondo atto di quella che sembra una nuova violazione dei server della società, dopo che ieri lo stesso hacker ha pubblicato alcune tabelle contenenti informazioni personali su alcuni donatori alla piattaforma Rousseau. Il file, pubblicato su Privatebin.net, contiene anche le mail personali dei tre politici del Movimento. Lo scorso febbraio lo stesso hacker pubblicò sempre su twitter il numero personale di Davide Casaleggio.
R0gue_0, questo il nome su Twitter dell'hacker, è comparso per la prima volta il 4 agosto 2017 (qui la cronologia dell'attacco hacker dell'agosto 2017). Allora dimostrò sul social di essere all'interno dei server gestiti dall'associazione Rousseau, rendendo pubblica la vulnerabilità della sicurezza della piattaforma di voto del Movimento 5 stelle, e sostenendo infine di aver venduto tutto il contenuto dei server per un corrispettivo in bitcoin di qualche migliaio di euro. Su queste azioni sta indagando la magistratura dopo la denuncia dell'associazione per violazione di rete informatica.
Say #pisQAnon to your favorite @casaleggio 's puppet !
— rogue0 (@r0gue_0) 6 settembre 2018
... or ask about #Lanzalone , #ILVA , #Ponte #Morandi, #WTF you want.https://t.co/AuQndjIB7y#Rousseau #M5S #Casaleggio#pisQAnon is here#APT0
La pubblicazione dei dati personali dei tre ministri potrebbe essere la conferma che l'hacker sia ancora attivo all'interno dei server, come lui stesso ha spesso lasciato intendere. Al momento però non è possibile sostenerlo con certezza, anche se finora si è sempre trattato di dati corretti. Ma già con i file pubblicati nella notte tra il 5 e il 6 settembre, R0gue_0 aveva messo online tabelle che sarebbero presenti all'interno del database di Rousseau: si tratta di file relativi ad attività molto recenti del Movimento, come l'Accademy Rousseau, annunciata lo scorso giugno, e una relativa ai candidati del 2018.
Qualora la violazione della piattaforma dovesse essere confermata, potrebbe rivelarsi un problema non da poco per la Rousseau, che è stata oggetto di indagine del Garante della Privacy proprio per gli attacchi hacker dello scorso anno. Subito dopo quegli attacchi, l'azienda assicurò di aver risolto ogni criticità e di essere in grado di garantire la sicurezza dei dati dei circa 200 mila iscritti alla piattaforma.
Ma la presenza di un hacker nei server sarebbe una smentita evidente dell'efficacia dell'azione. Il Garante intanto ha detto di aver avviato nuove verifiche, "anche al fine di valutare se il data breach sia stato determinato dalle medesime cause riscontrate in passato, già oggetto di un provvedimento dell’Autorità, o a quali altre cause sia dovuto".