Sette sono stati i recenti tweet pubblicati da R0gue_0, l’hacker che ha diffuso nella notte tra il 3 e 4 agosto 2017 alcuni dati prelevati dal database della piattaforma Rousseau del Movimento 5 Stelle (1 , 2, 3, 4, 5, 6, 7).
[21:43 – 4 ago 2017] @beppe_grillo & so, here we are! are you ready? confess your #bullshit or sink with your ship. it’s your turn #YourDemocracyHasBeenHacked
[21:50 – 4 ago 2017] e di quelli dei disastri di #Rousseau ne parliamo? confess your #bullshit or sink with the ship #Hack5Stelle #YourDemocracyHasBeenHacked
[22:03 – 4 ago 2017] @beppe_grillo @Mov5Stelle let’s start, check this http://bit.ly/2urLYue #Hack5Stelle #Rousseau #YourDemocracyHasBeenHacked #ConfessOrSink
[23:51 – 4 ago 2017] Oh yes, it’s wonderful! check this out http://bit.ly/2urLYue #Hack5Stelle #Rousseau #YourDemocracyHasBeenHacked #DemocraziaDirettaSonoIO
[00:34 – 5 ago 2017] E dunque, chi facciamo oggi “eletto_candidato”? #MakeItEasy http://bit.ly/2us2VF1 @beppe_grillo confess your lie #Hack5Stelle #Rousseau
[01:09 – 5 ago 2017] http://bit.ly/2vANgIx @beppe_grillo @luigidimaio i think you want all the electors data #leaked #Rousseau you ready to sink? #Hack5Stelle
[01:48 – 5 ago 2017] so, next bullshit on #Rousseau security? meantime sent_mail here http://bit.ly/2usO5Op @beppe_grillo explain it? #Hack5Stelle #M5S_Liars
Sono tre, invece, le tabelle pubblicate. Mentre nella prima e nella seconda è presente una lista degli eletti del Movimento 5 Stelle con in chiaro le loro email e numeri di recapito telefonico (cellulari, uffici o di casa), nella terza troviamo un elenco delle email inviate nel 2017 per quelle che sembrano le “Call to action” che gli utenti possono proporre tramite la piattaforma Rousseau.
Di che email si tratta? Notifiche che sono state inviate da una email ufficiale del M5S (listeciviche@movimento5stelle.it), ma la parte curiosa è il campo “mail_sent_trace” dove troviamo gli indirizzi di persone collegate alla Casaleggio Associati (alcune le ho riconosciute nonostante i nickname, per altre farò ulteriori ricerche).
Non solo, a dare ulteriore fondamento alla veridicità della tabella sono i campi “mail_sent_errore_lyris” e “mail_sent_codice_lyris“, dove “Lyris” sta per la piattaforma usata per l’invio delle email già ai tempi del cliente Antonio Di Pietro, come riscontro in una notifica a me inviata nel 2006 (non ero ancora dipendente presso la società di via Morone), e che probabilmente viene usato tutt’ora per Rosseau:
Nel campo “mail_sent_data_ini” troviamo in ordine di tempo le date di invio, dove la più recente riportata è del 19 giugno 2017.
Ciò ci fa comprendere che l’hacker si è introdotto recentemente al database di Rosseau e non solo negli anni passati, come qualcuno ha pensato contestando il fatto che vi fossero dati relativi a prima del 2017.
AGGIORNAMENTO ore 13:45
Ha ricominciato a scrivere. Aggiornerò l’articolo o ne scriverò un altro se necessario.
