Ed eccoci qui sfortunatamente a dover ancora parlare delle falle di sicurezza presenti nella piattaforma di voto online del Movimento 5 Stelle. Ho scelto il termine “sfortunatamente” in quanto in situazioni simili, a rimetterci sono solo gli utenti. E’ evidente che chi amministra il sistema di questa piattaforma non sia minimamente intenzionato a risolvere il problema.
Circa un anno fa avevamo visto che un hacker di nome rogue_0 era riuscito ad infiltrarsi all’interno della piattaforma di M5S ed era riuscito ad ottenere l’utente amministratore, con tutti i relativi privilegi ovviamente. Se ve lo siete persi, vi lascio il post in cui parlavo di questo avvenimento.
A quanto pare, secondo gli ultimi tweet di questo hacker, lui non ha mai perso l’accesso da admin dal server MySQL (il server che contiene il database, tanto per intenderci.
Eh già, a quanto pare chi ha cercato di risolvere il problema della piattaforma, un qualche tecnico o ingegnere assunto dal partito immagino, si è dimenticato il piccolo dettaglio di rimuovere la possibilità a questo hacker di accedere come amministratore al database. Ricordatevi che il problema si è verificato un anno fa, e in un anno nessuno evidentemente ha fatto nulla.
E quindi la conseguenza è che oggi, 6 settembre 2018, sono state pubblicate su PrivateBin (una sorta di PasteBin, ma cifrato), tutti i nomi delle tabelle del database di Rousseau, come prova aggiuntiva del fatto che lui se volesse, può pubblicare TUTTI i dati degli utenti, delle loro preferenze politiche, dei loro commenti, dei loro dati personali, quando lo ritiene più opportuno
Link di PrivateBin -> https://privatebin.net/?49f1fc7eb26642f4#mVKMdJj7gqpwTfRkCQu8tPDzvBIKmcD6RreATCd1URo=
I problemi legislativi
Analizzando il problema da un punto di vista legislativo, possiamo renderci conto collegando giusto due puntini che ci potrebbero essere dei problemi, vista l’uscita della GDPR e di tutto ciò che ovviamente comporta questo insieme di direttive europee sulla privacy e la gestione dei dati personali online o comunque salvati in digitale.
Diciamo che sicuramente il partito dovrà rispondere, per via del loro garante immagino, alla commissione europea di svariati reati compiuti con la piattaforma Rousseau, che violano la GDPR stessa.
Questo post è solo per farvi rendere conto che un organo politico importante come il governo, che dovrebbe dare soprattutto l’esempio di come si rispettano le norme, anche digitali, faccia errori grossolani di questo genere.
Prima di lasciarti voglio ricordarti che nella home page potrai trovare tutte le informazioni per contattarmi per una consulenza gratuita.
Inoltre da poco tempo ho aperto un nuovo servizio di assistenza tecnica e ho pubblicato il mio listino prezzi, che potrai consultare nei rispettivi link.
Ti presento anche il mio nuovo servizio per aiutarti a mettere in regola il tuo progetto digitale alla GDPR.
Da oggi è disponibile un nuovo abbonamento premium, per usufruire di tutta una serie di post aggiuntivi e di tutti i benefici di SharekFile.
Con questo è tutto gente… alla prossima!
