Considerazioni Personali sull’attacco informatico al MoVimento 5 Stelle

M5S_Votazioni_Cracked

Il MoVimento 5 Stelle ha lanciato online lo scorso 11 Aprile 2013 le Quirinarie, un referendum online aperto ad alcuni iscritti al movimento per proporre il candidato alla Presidenza della Repubblica. Il giorno seguente le votazioni sono state annullate in quanto “sono state oggetto di attacco di hacker” come ha dichiarato Beppe Grillo sul blog ufficiale.

Innanzitutto troviamo l’uso improprio del termine Hacker ma vi sono alcuni aspetti ignoti che non fanno capire la natura dell’attacco, ho deciso quindi di scrivere alcune considerazioni personali sulla vicenda tralasciando per quanto mi è possibile ogni preferenza politica.

Metodologia

Gli iscritti al MoVimento 5 Stelle al 31 dicembre 2012, che abbiano inviato i documenti digitalizzati, potranno proporre il loro candidato per la Presidenza della Repubblica fino alle ore 21. I primi dieci candidati saranno in seguito, il giorno lunedì 15 aprile, votati per scegliere il nome che sarà indicato dal gruppo parlamentare del M5S. Coloro che hanno il diritto di proporre il prossimo Presidente della Repubblica riceveranno una email con le istruzioni dopo le ore 10 di questa mattina. {Dal Blog di Beppe Grillo}

Attacco

Il comunicato del MoVimento 5 Stelle annuncia quanto segue: Le votazioni per il Presidente della Repubblica di ieri sono state oggetto di attacco di hacker. In presenza dell’ente di certificazione è stata riscontrata una intrusione esterna durante il voto e siamo riusciti a determinare le modalità con cui è avvenuto l’attacco. Abbiamo deciso di annullare quindi le votazioni di ieri e ripeterle oggi con nuovi livelli di sicurezza.

La DNV Business Assurance è l’ente garante del sistema si candidatura, e in un comunicato stampa ha dichiarato: A seguito di uno dei controlli pianificati, relativo all’integrità del sistema è stata rilevata un’anomalia, i cui effetti sono stati verbalizzati. L’anomalia ha compromesso in modo significativo la corrispondenza tra i voti registrati e l’espressione di voto del votante. […] Trattandosi di un controllo periodico non è stato possibile determinare con certezza il momento iniziale della compromissione. È stata predisposta una registrazione degli eventi, della cronologia e degli effetti prodotti dall’alterazione, tale registrazione è stata trasmessa ai referenti della Casaleggio Associati srl.

Rivendicazione

Sono trascorse diverse ore dall’annuncio di Beppe Grillo ma nessun gruppo ha rivendicato un attacco al sistema di candidatura, alquanto strano per il corrente periodo in cui tutti gli attivisti rilasciano le proprie rivendicazioni attraverso i più comuni canali informatici (Twitter, Facebook, IRC, ecc.).

Conclusioni

Beppe Grillo annuncia che l’ente di certificazione ha riscontrato un’intrusione esterna durante il voto, mentre il garante del sistema dichiara che si è rilevata una anomalia sui sistemi e pertanto non sono in grado di certificare la corrispondenza tra i voti registrati e l’espressione di voto del votante.

L’ente ha dichiarato che si è verificata un’anomalia ma non ha ancora precisato se si è trattato di una intrusione esterna o di un bug software e ancora adesso sta eseguendo delle verifiche interne, Grillo a priori ha colpevolizzato gli Hacker (termine da lui usato impropriamente) incurante di un possibile problema tecnico che ha richiesto di iniziare da zero la votazione.

Grillo, forse, non vuole ammettere che i suoi metodi non sono infallibili?

Inoltre è alquanto anomalo ri-iniziare le votazioni quando ancora non sono giunte al termine le prime verifiche sull’anomalia riscontrata.

Si può veramente garantire l’autenticità di queste nuove candidature?