Le nuove informazioni di R0gue_0 prelevate dalla piattaforma Rousseau: le email della “call to action”

Sette sono stati i recenti tweet pubblicati da R0gue_0, l’hacker che ha diffuso nella notte tra il 3 e 4 agosto 2017 alcuni dati prelevati dal database della piattaforma Rousseau del Movimento 5 Stelle (1 , 2, 3, 4, 5, 6, 7).

[21:43 – 4 ago 2017] @beppe_grillo & so, here we are! are you ready? confess your #bullshit or sink with your ship. it’s your turn #YourDemocracyHasBeenHacked

[21:50 – 4 ago 2017] e di quelli dei disastri di #Rousseau ne parliamo? confess your #bullshit or sink with the ship #Hack5Stelle #YourDemocracyHasBeenHacked

[22:03 – 4 ago 2017] @beppe_grillo @Mov5Stelle let’s start, check this http://bit.ly/2urLYue #Hack5Stelle #Rousseau #YourDemocracyHasBeenHacked #ConfessOrSink

[23:51 – 4 ago 2017] Oh yes, it’s wonderful! check this out http://bit.ly/2urLYue #Hack5Stelle #Rousseau #YourDemocracyHasBeenHacked #DemocraziaDirettaSonoIO

[00:34 – 5 ago 2017] E dunque, chi facciamo oggi “eletto_candidato”? #MakeItEasy http://bit.ly/2us2VF1 @beppe_grillo confess your lie #Hack5Stelle #Rousseau

[01:09 – 5 ago 2017] http://bit.ly/2vANgIx @beppe_grillo @luigidimaio i think you want all the electors data #leaked #Rousseau you ready to sink? #Hack5Stelle

[01:48 – 5 ago 2017] so, next bullshit on #Rousseau security? meantime sent_mail here http://bit.ly/2usO5Op @beppe_grillo explain it? #Hack5Stelle #M5S_Liars

Sono tre, invece, le tabelle pubblicate. Mentre nella prima e nella seconda è presente una lista degli eletti del Movimento 5 Stelle con in chiaro le loro email e numeri di recapito telefonico (cellulari, uffici o di casa), nella terza troviamo un elenco delle email inviate nel 2017 per quelle che sembrano le “Call to action” che gli utenti possono proporre tramite la piattaforma Rousseau.

Call to action di Rousseau

Di che email si tratta? Notifiche che sono state inviate da una email ufficiale del M5S (listeciviche@movimento5stelle.it), ma la parte curiosa è il campo “mail_sent_trace” dove troviamo gli indirizzi di persone collegate alla Casaleggio Associati (alcune le ho riconosciute nonostante i nickname, per altre farò ulteriori ricerche).

Parte della tabella con le date e l’oggetto delle email

Non solo, a dare ulteriore fondamento alla veridicità della tabella sono i campi “mail_sent_errore_lyris” e “mail_sent_codice_lyris“, dove “Lyris” sta per la piattaforma usata per l’invio delle email già ai tempi del cliente Antonio Di Pietro, come riscontro in una notifica a me inviata nel 2006 (non ero ancora dipendente presso la società di via Morone), e che probabilmente viene usato tutt’ora per Rosseau:

Di Lyris ho traccia dal 2006 tramite delle notifiche ricevute

Nel campo “mail_sent_data_ini” troviamo in ordine di tempo le date di invio, dove la più recente riportata è del 19 giugno 2017.

Le date dell’invio delle email

Ciò ci fa comprendere che l’hacker si è introdotto recentemente al database di Rosseau e non solo negli anni passati, come qualcuno ha pensato contestando il fatto che vi fossero dati relativi a prima del 2017.

 

AGGIORNAMENTO ore 13:45

Ha ricominciato a scrivere. Aggiornerò l’articolo o ne scriverò un altro se necessario.

 

David Puente

Nato a Merida (Venezuela), vive in Italia dall'età di 7 anni. Laureato presso l'Università degli Studi di Udine, opera nel campo della comunicazione e della programmazione web.
REGOLAMENTO DELLA DISCUSSIONE
Non sono consentiti:
- messaggi off-topic (tradotto: non inerenti al tema trattato)
- messaggi anonimi (registratevi a Disqus)
- messaggi pubblicitari o riportanti link truffaldini (verranno sempre moderati i commenti contenenti link esterni)
- messaggi offensivi o contenenti turpiloquio
- messaggi razzisti o sessisti
- messaggi il cui contenuto costituisce una violazione delle leggi italiane (istigazione a delinquere o alla violenza, diffamazione, ecc.)
Se vuoi discutere in maniera costruttiva ed educata sei il benvenuto, mentre maleducati, fanatici ed esaltati sono cortesemente invitati a commentare altrove.
Comunque il proprietario di questo blog potrà in qualsiasi momento, a suo insindacabile giudizio, cancellare i messaggi che violeranno queste semplici regole. In ogni caso il proprietario del blog non potrà essere ritenuto responsabile per eventuali messaggi lesivi di diritti di terzi.

Regolamento in vigore dal 5 settembre 2016.