Allarme Cybercrime

Attacco hacker di AnonPlus al PD, ecco come hanno rubato i dati a Renzi



Negli ultimi giorni i cybercriminali hanno bucato la sede del PD di Firenze, mettendo on line anche dati personali di Matteo Renzi. Bucata anche la piattaforma Rousseau e divulgate informazioni su Davide Casaleggio

Gianluigi Torchiani

Pubblicato il 07 Feb 2018


Partiti politici nel mirino degli hacker? La domanda è assolutamente lecita, dal momento che, a poche ore di distanza, due dei maggiori movimenti in campo per le elezioni del prossimo 4 marzo (PD e M5S) sono stati oggetto di attacchi cyber. Ma andiamo con ordine: il gruppo AnonPlus ha rivendicato su Twitter di aver messo on line, con un link scaricabile, “la lista completa degli iscritti al Partito democratico di Firenze, con nomi, cognomi, indirizzi, numero di telefono e altri dati”. Tra questi dati ci sarebbe anche un numero di telefono fisso e di cellulare di Matteo Renzi, probabilmente datato ai tempi in cui era sindaco del capoluogo toscano. Poco dopo è stato il turno del M5S: l’hacker Rogue0 su Twitter è riuscito a violare il sistema operativo del Movimento 5 stelle, la nota piattaforma Rousseau, pubblicando i dati personali di Davide Casaleggio, figlio del fondatore del movimento (Online numeri di telefono, mail, codice fiscale e indirizzi riservati). In precedenza Evariste Galois, un altro hacker, aveva messo in evidenza le vulnerabilità del sistema.

Una situazione di estrema vulnerabilità 

Matteo Flora, ethical hacker, ceo e fondatore di The Fool

Ma in che modo i cybercriminali riescono a bucare le difese della politica? La risposta di Matteo Flora, ethical hacker e Ceo di The Fool, è lapidaria: «Lo standard di base dei partiti politici tende a essere piuttosto basso in materia di sicurezza informatica. È una situazione triste, perché quello che ci fa le spese sono i dati delle persone che hanno dato fiducia registrandosi all’interno di una piattaforma. D’altra parte sembra che i partiti politici non riescano a capire che la difesa dei dati dei propri iscritti e simpatizzanti è parte di un processo democratico. Non esiste scritto da nessuna parte che un soggetto voglia annunciare pubblicamente le proprie inclinazioni politiche. Si tratta, anzi, di informazioni estremamente sensibili, perché di fatto schedano le persone».

Niente azioni coordinate ma…

Per quanto riguarda le modalità di attacco, la sensazione dell’esperto di sicurezza è che non si sia trattato di incredibili azioni condotte con l’utilizzo di tecnologie sofisticate e sconosciute. Ma piuttosto, di classiche azioni agevolate dalla mancanza delle minime norme di sicurezza. Ma i due episodi testimoniano una volontà degli hacker di colpire la politica? «Il movimento hacker si unisce quasi sempre in modalità episodica più strutturale: in una serie di occasioni, quella parte variegata del mondo dell’hacking, tende a muoversi in una stessa direzione. È successo ad esempio in occasione della nomina di Marco Carrai come capo della Cybersecurity di Palazzo Chigi. Se ci fosse stata l’intenzione di fare un’intimidazione politica vera e propria credo tutto questo sarebbe successo più in prossimità del voto».

WHITEPAPER
Scopri il potere dei dati dei clienti nella digitalizzazione delle vendite
Predictive analytics
Smart retail

In arrivo altri attacchi?

Cosa bisogna aspettarsi da qui al 4 marzo? «Da qui al 4 marzo mi aspetto altre azioni di questo tipo, ma per un mix di 3 diversi fattori: la politica nei prossimi 20-30 giorni sarà molto più sotto i riflettori di qualsiasi altro campo per ovvi motivi. Perciò i siti politici diventano dei bersagli appetibili. Il punto due è che, come abbiamo accennato in precedenza, è che il livello di sicurezza di un sito politico è esponenzialmente più basso di quello di molte aziende. Il terzo punto è che una parte degli hacker vede ancora questi attacchi come una forma di protesta. Che è poi abbastanza semplice da mettere in piedi», conclude Flora.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

LinkedIn

Twitter

Whatsapp

Facebook

Google+

Link

Attacco hacker di AnonPlus al PD, ecco come hanno rubato i dati a Renzi

Il tuo indirizzo email non sarà pubblicato.