L’account Twitter della Casaleggio e Associati è stato bucato nella tarda notte di ieri 26 Febbraio, come è possibile visualizzare dallo screenshot soprastante sono stati pubblicati nella timeline di Gianroberto Casaleggio diversi messaggi rivolti a Beppe Grillo e a tutti gli utenti/elettori del Movimento 5 Stelle diffidandoli a fidarsi delle votazioni online appena effettuate per l’espulsione di alcuni parlamentari del M5S.
Ma a rendere la vicenda ancora più surreale è la password che è stata sfruttata per tutti gli account riconducibile alla Casaleggio Associati, una semplicissima password: “santorsola” priva di numeri e caratteri speciali! Insomma assolutamente una password debole per una azienda che crea il suo business attraverso la rete! Direttamente sul sito internet casaleggio.it è possibile visualizzare gli ambiti in cui l’azienda opera:
- Strategy & Planning
- Digital Branding & Web Marketing
- Web Communication
- E-commerce
- Mobile App e Social Media App
Ma la password “casaleggio” cosa rappresenta?! Nulla di difficile, la sede legale della società!
Una password banalissima sfruttata da una società che più volte si è definita “Guru del Web“!
La Casaleggio e Associati gestisci il portale web del Movimento 5 Stelle e il blog di Beppe Grillo, più volte questo movimento ha eletto online i suoi rappresentati o come recentemente è accaduto ha espulso dei parlamentari dal gruppo!
Le votazione online del Movimento a 5 Stelle sono sicure?!
Bhe io una mia idea me la sono fatta, se il gestore del portale sfrutta password banali e facilmente riconducibili alla società…lascio a voi finire la frase…
e cosa c’entra questo con la legalità delle votazioni?? l’account di casaleggio è stato violato mica quello di chi ha votato -_- mah..notizie così me le aspettavo da RAI e MEDIASET
Caro Giuseppe, c’entra eccome. Quantomeno dovrebbe essere chiaro che l’idea idiota che ieri muoveva un tizio a sfasciare i computer a mazzolate, è nientemeno che la medesima idea idiota che oggi porta lo stesso tizio a portare la rete sull’altare e a esaltarla quasi che si trattasse del vertice dell’evoluzione umana. E’ l’idea di un analfabeta informatico che in mancanza di un autonomo senso critico per manifesta ignoranza, si beve beatamente le fesserie di uno pseudo guru dell’informatica che usa la password “santorsola” per tutti i suoi account.
Caro Luca, si può essere d’accordo o meno con Casaleggio, io per esempio mica seguo lui e quello che dice..ma a dire che le votazioni (per chi ha votato) non sono sicure ce ne passa, è come mettere in discussione il voto stesso degli utenti..forse è questo che vuoi fare, cercare di infangare il lavoro del M5S..mi sa di pratica scorretta, poi chi se ne frega se gli account di Casaleggio sono stati violati, personalmente credo che gli servirà da lezione e che prenderanno provvedimenti..di sicuro se dovessi votare on line lo farò tranquillamente visto che le votazioni tradizionali sono… Leggi il resto »
Giusto una piccola parentesi sulle votazioni online: ogni anno si tengono delle conferenze, alle quali partecipano i migliori ricercatori del Pianeta, in cui si parla solo di “e-voting”. Il voto elettronico è, per sua natura, totalmente insicuro. Ci sono persone che passano il tempo a lavorare per mettere a punto un sistema di voto elettronico che sia sicuro al 100%, e ad oggi questo non è ancora stato trovato, tanto che ci sono teorie secondo le quali non è possibile avere un sistema di e-voting sicuro al 100%. Inutile dire che tutto ciò vale anche per Grillo, il suo blog… Leggi il resto »
Su questo punto nulla di ridire. .sono cose ovvie..ci possiamo solo fidare della buona fede di chi gestisce il sito..se avessi tempo da dedicare all’hakeraggio perché no..ma non tutti possiamo fare i programmatori informatici..c’è chi capisce di più di una cosa e chi più di un’altra ovviamente
Quindi scusa, ammetti che il voto elettronico sul sito di Grillo in realtà non vale niente?
è un po come le primarie del PD servono a tutto e a niente..ma almeno non si paga per votare..la vedo più come una forma di statistica che altro
Concordo in pieno, ma nota che si tratta di un conto su Twitter, non sul sito del MoVimento. E con Twitter, dal punto di vista “acaro” al massimo puoi scrivere ciò che vuoi, ma non modificare i risultati di un voto. Finora, quando i risultati delle votazioni sono stati contrari alle idee di G&C, tali sono rimasti, e quindi Grillo ha dovuto incontrare Renzi contro la propria volontà, la questione degli immigrati ecc. Poi tu dici: può essere. È vero ma devono pensarci 200 volte, perché cambiare un risultato in modo sospetto può far perdere la fiducia. Ci potrebbero essere… Leggi il resto »
Giuseppe, indubbiamente sono stato sintetico nell’articolo per mancanza di tempo non mi sono soffermato molto su questo aspetto. Con la legittimità (perché non parliamo di legalità) hanno almeno due aspetti che le possono rendere insicure: * Il votante (ovvero l’elettore del M5S) ha un PC protetto e sicuro? Oppure il suo account è facilmente violabile e pertanto estranei possono votare a suo malgrado? * Il sistema (ovvero chi riceve e immagazzina i voti) ha un sistema sicuro in grado di evitare falsificazione o compromissione dei dati ricevuti? Soffermandomi solo nell’ultimo punto, puoi immaginare che un estraneo venuto a conoscenza della… Leggi il resto »
Ecco, ora si che si capisce meglio il tuo punto di vista e ora si che posso darti ragione su ciò che affermi..per quanto riguarda chi vota è responsabile l’utente del proprio pc e account..per quanto riguarda chi gestisce il sistema che riceve i voti pure..(si dice che la legge non ammette ignoranza) e come ho affermato prima credo che gli servirà da lezione e prenderanno provvedimenti. Ripeto che le elezioni tradizionali sono molto più truccabili e meno controllabili. Io, personalmente, non vedo MAI di buon occhio i Guru o chi è troppo sicuro di se, proprio per queste magre… Leggi il resto »
Caro Giuseppe, ti rispondo qui anche per quanto sopra. Ti inviterei a specificare in che modo avrei cercato di infangare il voto dei M5S. Non è quello che ho detto. Il problema è che proprio il concetto di “Rete” così come lo pensa Grillo è uno dei pilastri fondanti della sua visione della società del futuro. “Mandiamoli a casa” e “Uno vale uno” sono evidenti corollari di quest’idea. Ma questa idea, come detto, è pura illusione. Tu dici “posso solo sperare che cose del genere non si verifichino più”, ma se conosci un minimo l’informatica, almeno al giorno d’oggi, dovresti… Leggi il resto »
Vedi è proprio per questo tuo ultimo commento che ora affermo che vuoi solo minare il M5S!! innanzitutto il progresso tecnologico non lo fermi ne tu ne io ne nessun’altro..tutti i siti sono esposti a pericoli però non mi risulta che la NASA o la CIA per esempio hanno chiuso i siti..e potrei continuare all’infinito elencandoti società e istituzioni che hanno siti web..ma tu lo sai meglio di me e vuoi farmi credere che questi siti non sono controllati da gente specializzata?? Eppure a molti di questi siti molto più importanti di un blog sono stati diretti dei veri e… Leggi il resto »
Anche perché non mi risulta che sul web ci si sia lamentati della decisione del M5S. .questo vuol dire che il risultato del voto è stato condiviso da tutti gli elettori del M5S non come succede sempre per i buffoni del PD e dell’ex PD-L che ogni cosa che fanno sono sempre attaccati su più fronti sia sul web che sulla vita reale..ciò vuol dire che il voto non è stato falsificato..mi dispiace per voi
E qua un “owned” ci sta tutto… Bravo Giuseppe ottime argomentazioni! Quanto a voi scrivete meno cazzate che quasi quasi mi metto a vedere quanto ci vuole a bucare il vostro di sito…
Grazie ^_^
ti consiglio di tornare a parlare di troll pddini e amenita’ varie si evince facilmente che di sicurezza internet e di sysadmin non conosci nulla, purtroppo a differenza della politica in questo campo gli slogan contano poco e sopratutto non hai capito minimamente nemmeno di cosa parla l’articolo
Non ho parlato per slogan ma per fatti..magari non sarò un programmatore professionista ma ciò che ho detto è vero..chi se ne frega se quello ha usato una password del cavolo. .ma non si possono certo minare le buone intenzioni del M5S. .mica l ho votato per Grillo e Casaleggio. .ma che discorsi fai??
vedo che oltre che non conoscer nulla di informatica hai anche difficolta’ a capire, se viene bucato cosi facilmente chi ti assicura che le votazioni online siano state corrette? chi ti assicura che lo saranno in seguito? perche’ bucando il sever sarebbe facile alterare i risultati di qualsiasi votazione, come gia detto se non sai di cosa stai parlando meglio tacere che fare figure barbine
A quanto pare sei duro di comprendonio..l’account è stato violato dopo..e cmq nessuno si è lamentato del risultato perché riflette il volere degli elettori..vi basate su supposizioni..i fatti dove sono?? Ma falla finita
Giuseppe ti consiglio di smetterla mi fai tenerezza non capisci che continuando dai spazio a chi afferma che quelli del m5s non sanno ragionare con la loro testa? stai scrivendo un sacco di stupidate una dietro l’altra, non hai capito minimamente il punto dell’articolo e nemmeno te ne rendi conto, se vuoi fare un servizio al m5s smettila e torna a divertirti su qualche account facebook
Senti da che pulpito viene la predica. .da uno che non ci mette nemmeno la faccia -_- tu a me fai proprio pena e smettila di fare il buffone se non hai altre argomentazioni solo per avere l’ultima parola come i bambini capricciosi..l’articolo l ho letto bene e si cerca di minare un intero programma politico solo per un account bucato quando hacker del calibro di anonymous e wikileaks hanno bucato molti siti ben più importanti trafugando dati e documenti importanti addirittura ai servizi segreti americani!!! Vatti a fare un’ora di sonno ora e non rompere che ho da fare..commenta… Leggi il resto »
Guarda Giuseppe, che questa tua argomentazione (“hacker del calibro di anonymous e wikileaks hanno bucato molti siti ben più importanti trafugando dati e documenti importanti addirittura ai servizi segreti americani!!!”) sta dando ragione a chi ti sta dicendo che la votazione elettronica e la democrazia digitale in genere, è una colossale fesseria che può essere concepita solo da chi non ha la più pallida idea di cosa sia davvero il progresso e di quali siano i suoi limiti. Cerca di uscire dal piccolo recinto del fatto contingente e cerca di capire che qui si parla proprio dell’idea alla base della… Leggi il resto »
Sai che se mi fai vedere la tua carta di credito o debito (es. postepay o altre Visa electron) davanti e dietro, e io ci faccio una foto o ho una memoria di ferro posso fare acquisti su internet? Chiedono solo la data di scadenza, il numero, il nome del possessore, e i numerini dietro.
Però il sistema viene usato e nel 99,99% dei casi va bene.
Non puoi paragonare le cose: usare la carta di credito o l’home banking o la postepay è una scelta personale e il rischio se lo assume chi sceglie. Se per esempio a te bucano il conto corrente o la tua banca va in fallimento e tu perdi tutto, a me non potrebbe fregare di meno. Io ho fatto scelte diverse e magari ho scelto di non accollarmi certi rischi e metto il denaro sotto il materasso. Lo stesso dicasi in certa misura anche per la votazione elettronica. Fintanto che resta limitata alle scelte di un gruppo politico a me va… Leggi il resto »
Owned di che? qualunque admin con un minimo di buonsenso e di conoscenze sa che una password come quella e’ da fuggire come la peste, sarebbe stato scusato se ad usarla fosse stato un qualunque utente della rete digiuno delle regole minime di sicurezza, ma se ha usarla e’ qualcuno che usa l’account ufficiale della societa’ che gestisce anche tutti i portali e le votazioni del m5s viene piu di un sospetto sulla sua incapacita’
Nessuno si è mai lamentato di elezioni falsificati perché fin ora rispecchiano il volere degli elettori
che ne sai se lo rispecchiano o meno? per esempio per la votazione se andare o meno da renzi la differenza e’ stata un pugno di voti chi ti assicura che quei voti in piu siano reali o meno? ti ripeto smetti di parlare di cio che non conosci dato che questo e’ un campo di fatti e non di fede cieca
Se sei tanto sicuro che la votazione è stata manomessa dimostralo..ah già è un gomblotto -_-
Veramente Grillo e Casaleggio non volevano l’incontro, e G. ci è dovuto andare controvoglia.
Non per minimizzare, ma faccio notare la differenza tra il titolo:
«Casaleggio bucato, la password usata è l’indirizzo della sede legale!»
e la prima riga:
«L’ACCOUNT TWITTER della Casaleggio e Associati è stato bucato …»
Cioè il titolo è fuorviante. Ciò non toglie che una password del genere non dovrebbe essere usata, ma non è giusto modificare le notizie: non è stata violata la sede legale…
Ma secondo te un account Twitter lo gestisce chi si occupa delle infrastrutture di rete? Ma qua ci attacchiamo veramente a delle cazzate tanto per buttare fango… Chi avrà messo quella password evidentemente è stato ingenuo e ancora più evidentemente non si occupa di sicurezza!! Ma ci vuole tanto a capirlo?
Oltre al dubbio se la password fosse davvero quella, o se se l’è inventata l’acaro per metterli in ridicolo.
Uhm… ci sto pensando: chi mi dice che la password sia davvero “santorsola”? Non è che l’ha cambiata l’acaro?
no, perché se uno non deve fidarsi del M5S, magari buttare il proprio cervello tra le braccia del primo acaro anonimo che si incontra, non è una cosa molto sensata.
Poi fate voi
E quali cazzate avrei scritto? Un fatto di cronaca?
Che per aver bucato l’account di Casaleggio non si può far affidamento sul M5S. .questa è una gran cazzata
Io non ho nessuna fonte sul fatto che la password fosse santorsola. Lo dice chi ha violato il conto Twitter (e non la sede legale, come dice il titolo), ma non abbiamo altre fonti.
Il tizio potrebbe anche dire che la password è casaleggio, non ha il dovere di dire la verità.
Guarda, vedo che non riesci proprio ad afferrare il punto. Ho detto che è da dimostrare che le votazioni tradizionali siano “più falsificabili” di quelle elettroniche, non ho detto che non sono falsificabili in assoluto, quindi il tuo esempio sulla senatrice PD è del tutto a sproposito. Leggi meglio la prossima volta perché è frustrante dover ripetere le stesse cose più volte. Quanto ai siti web istituzionali e le votazioni elettroniche spero non ti sfuggirà che al concetto voto è legato il concetto di democrazia. Se sfigurano una pagina web ci rimette l’immagine dell’azienda, se manipolano il voto impunemente ci… Leggi il resto »
Certo certo..gli esempi pratici della senatrice del PD e dello schifo delle votazioni interne non ti stanno bene..a te interessa la supposizione che il voto su internet può essere falsificato..quando invece qualsiasi cosa può essere falsificato e poi tu pensi davvero che sia così facile hackerare il sito di una banca e fregargli tutti i soldi?? E credi davvero che alla banca una situazione del genere non interessi perché è un rischio calcolato??? Si certo..e hai apparecchiato per Babbo Natale? Che poi il tuo esempio del chirurgo è fuori luogo non il mio dei brogli elettorali..ciò di cui si parla… Leggi il resto »
A me stanno bene gli esempi se sono pertinenti e i tuoi non lo sono. Te l’ho argomentato e non devo certo ripetermi. Quanto alla banca posso solo dirti che parlo per esperienza diretta, quindi di nuovo ti invito a due cose: la prima è quella di attenerti a ciò che conosci senza fare supposizioni ridicole circa il sottoscritto, sia riguardo lo spettro delle mie competenze che le mie preferenze politiche. La seconda è quella di non precipitarti a rispondere alle mail che provengono dalla tua banca e che ti sollecitano a cliccare sul link sottostante per cambiare le tue… Leggi il resto »
e io aggiungo anche perché è stata scelta una piattaforma proprietaria? quando una soluzione open poteva garantire quanto meno un controllo del codice. http://liquidfeedback.org/ ad esempio…era stata presa in considerazione ma poi abbandonata per quell’obrobrio chiamato “sistema operativo”. Che già chiamarlo così è un errore quantomeno di significato..dato che cmq stiam parlando di un CMS online.
poi esistono società terze che fanno revisione, ad esempio prima cosa che mi viene in mente. dato che si trattano dati sensibili..hanno un Disaster Recovery Plan?
sono compliant ISO 27001?
Ancor peggio sono stati bloccati sul nascere tutti i tentativi di adattare qualsiasi software open alle esigenze del m5s tipo questo http://www.parlamento5stelle.com/, sconfessato da grillo e quindi costretto a rimanere a livello regionale pena scomunica e tanti altri
Domandaglielo a loro non cercare di mettere dubbi senza fondamento magari un Disaster Recovery Plan ce l’hanno..non so cosa sia ma se lo domandi qua presumo che non sai se ce l’hanno. .domandalo a loro tu che sai tutto 😉
Non per minimizzare, ma faccio notare la differenza tra il titolo:
«Casaleggio bucato, la password usata è l’indirizzo della sede legale!»
e la prima riga:
«L’ACCOUNT TWITTER della Casaleggio e Associati è stato bucato …»
Cioè il titolo è fuorviante. Ciò non toglie che una password del genere non dovrebbe essere usata neanche per twitter, ma non è giusto modificare le notizie: non è stata violata la sede legale, bensì Twitter… Rettificare per favore, onestà intellettuale prima di tutto per chi informa.
Dankon
Dubbio (non dico che sia vero ma vale la pena rifletterci). Io non ho nessuna fonte sul fatto che la password fosse santorsola. Lo dice chi ha violato il conto Twitter (e non la sede legale, come dice il titolo), ma non abbiamo altre fonti. Il tizio potrebbe anche scrivere su Twitter che la password è casaleggio, non ha il dovere di dire la verità. Magari lo fa apposta. Ciò non toglie che il twitter sia stato violato, ma potrebbe essere una strategia per far perdere fiducia, che tra l’altro trova terreno fertile visto che ci sono i delusi della… Leggi il resto »