Chi è Rogue0, l’hacker che ha più volte attaccato la piattaforma Rousseau

Rogue0 è un cosiddetto black hat che nel corso degli anni ha più e più volte attaccato la piattaforma Rousseau e segnalato tutte le falle del sistema della Casaleggio Associati. A distanza di mesi dall’ultimo intervento, ieri sera è riapparso su Twitter prendendosela nuovamente con il Movimento 5 Stelle

Oggi è il grande giorno, quello in cui gli attivisti del Movimento 5 Stelle dovrebbero stabilire, attraverso una votazione sulla piattaforma Rousseau, le sorti del governo Conte. Come da tradizione, anche questa volta la piattaforma di democrazia partecipata targata Casaleggio Associati sta mostrando tutti i suoi limiti e la sua inadeguatezza: il voto è stato rimandato di un’ora a causa dei gravi problemi che si sono manifestati all’apertura delle urne elettroniche e ancora adesso, a consultazione in corso, le problematiche sembrano farla da padrone e le operazioni di voto vanno a rilento.

Numerosi sono gli attivisti del Movimento 5 Stelle che stanno manifestando disappunto per le difficoltà riscontrate nelle fase di voto e dietro ai problemi della piattaforma sembra esserci – secondo alcuni, ma lui nega – una vecchia conoscenza della Casaleggio Associati: l’hacker Rogue0.

Rogue0 è un cosiddetto black hat che nel corso degli anni ha più e più volte attaccato la piattaforma Rousseau e segnalato tutte le falle del sistema della Casaleggio Associati, denunciando i pericoli per la privacy degli iscritti. Nel settembre 2017, in occasione della votazione per la scelta del nuovo capo politico del M5S, caduta su Luigi Di Maio, Rogue_0 dimostrò come fosse possibile votare innumerevoli volte attraverso i profili di iscritti hackerati, tra cui Antonio Marcheselli, Massimo Ferrari e Davide Gatto.

https://twitter.com/statuses/911346810051977216

Lo scorso settembre, data a cui risale l’ultima operazione dell’hacker anti-5 Stelle, Rogue0 riuscì nuovamente a bucare la piattaforma Rousseau e sul sito Privatebin pubblicò email, password e numeri di telefono del vicepremier Luigi Di Maio e dei ministri Danilo Toninelli e Alfonso Bonafede. Insomma, ogni attacco di Rogue0 ha dimostrato, abbastanza inequivocabilmente, l’inadeguatezza dell’infrastruttura informatica messa a disposizione dalla Casaleggio Associati.

https://twitter.com/statuses/1040336234965549059

Nella serata di ieri, dopo mesi di assoluto silenzio, Rogue0 è tornato su Twitter e, rilanciando il post del Movimento 5 Stelle sulla votazione online, ha commentato: «LOL, a ridaje. Nessun allarmismo cari amici di Rousseau! Mandar a processo il povero Cristo @evaristegal0is è stato facile, ripetervi per il #Capitano della Marina di Sua Maestà de Stic***i non sarà quindi così complicato. Venghino signori venghino, votate! #pisQAnon Never Die».

https://twitter.com/statuses/1097231892162727939

La vicenda a cui fa riferimento l’hacker anti-5 Stelle risale a circa un anno e mezzo fa: Rogue0 non è infatti l’unico personaggio che negli anni è riuscito a bucare il sistema Rousseau: nell’agosto 2017, uno studente universitario di 26 anni, conosciuto con il nome di Evariste Galois, si infiltrò nella piattaforma e denunciò tutte le falle per aiutare la Casaleggio Associati a rimediare a tutte le problematiche.

Una sorta di hacker buono, che però è stato coinvolto nella denuncia di Casaleggio. Come raccontò a suo tempo David Puente, inizialmente lo staff della Casaleggio ringraziò il white hat per l’aiuto, ma due giorni dopo cambiò idea e annunciò di averlo denunciato alle autorità competenti:

La mattina del 5 agosto 2017 Evariste contatta nuovamente lo Staff per segnalare altre vulnerabilità. Lo “Staff” risponde con estrema cortesia, ringraziandolo e avvisandolo che avevano “tolto l’errore”.

Il 7 agosto 2017 a mezzogiorno, due giorni dopo i ringraziamenti, sul Blog delle Stelle compare un comunicato dal titolo “Denuncia” dove si sostiene che a dare notizia delle intrusioni nei server dell’Associazione Rousseau sia stato Evariste attraverso il suo sito “Hack5stelle” e accusando lo stesso white hat di aver compiuto una violazione. Il comunicato, infine, scompare dal sito.

Nonostante i proclami della Associazione Rousseau e nonostante sia chiaro che Evariste e R0gue_0 siano due persone distinte, la denuncia non è stata ritirata. Non solo, la sua individuazione e la pubblicazione del suo nome furono sfruttate in vista della campagna elettorale e soprattutto in seguito alle bacchettate da parte del Garante. Un anno è passato, tra avvocati e stress, un “premio” per aver voluto dare una mano.

In seguito alle molteplici violazioni e lacune rilevate, l’Agcom ha invitato il Movimento 5 Stelle ad apportare tutte le modifiche necessarie per proteggere la privacy degli utenti ma a quanto pare la piattaforma Rousseau, seppur utilizzata per “certificare” le reali intenzioni degli attivisti del Movimento 5 Stelle, continua ad avere gravissimi problemi di sicurezza e di stabilità e a distanza di mesi nulla sembra cambiato.