Chi è l'hacker "buono" veneziano che ha bucato il sito del M5s

Si era fatto vivo subito ad agosto scorso mettendo in guardia i gestori della piattaforma: «Fate attenzione, il sistema è vulnerabile». E quelli, che il web pensavano di cavalcarlo e dominarlo a piacimento, ci sono rimasti di sasso, correndo un attimo dopo a denunciare tutto alla polizia. Mercoledì lo studente, formalmente indagato dalla Procura di Milano per “accesso abusivo a sistema informatico”, è stato perquisito all’alba nel suo appartamento di Padova. Perquisizione anche a Portogruaro, dove abitano i genitori. I poliziotti specializzati in reati informatici hanno sequestrato il suo computer e altro materiale informatico.

Qualche ora dopo il candidato premier pentastellato Luigi Di Maio rilancia a favor di telecamere: «Vogliamo i mandanti politici».

Ma questa non sembra proprio essere una storia di politica, tantomeno un braccio di ferro sullo scacchiere dei consensi. È il bello e il brutto del web, di questo mondo che tutti possono vedere ma solo pochi riescono a toccare. La piattaforma presentata dal Movimento 5 stelle è stata il teatro di una guerra tra due
hacker, uno buono e l’altro cattivo, uno white hat (cappello bianco) e l’altro black hat (cappello nero), il primo viola il sistema per migliorarne la protezione, l’altro per farci soldi. Sono “Evariste Gal0is” e “Rogue0”. Entrambi sono penetrati nel portale del M5s ma mentre lo studente padovano ha avvisato i gestori mandando anche una mail, l’altro (al momento ancora sconosciuto) è entrato in possesso dei dati sensibili dai server dell’azienda, ha rubato il database e l’ha messo in vendita nel deep web in cambio di Bitcoin. Sembra fantascienza.

Agosto 2017, dunque. Luigi Gubello, che si professa un hacker alla ricerca di falle della sicurezza “con lo scopo etico” di proteggere la privacy degli utenti della rete, manda una mail alla Casaleggio prima di elencare su Twitter tutti i problemi di Rousseau. Riceve anche un ringraziamento e la promessa di risolvere i “buchi” evidenziati: «Non lo faccio per questioni politiche e sono disinteressato a violare il voto, ho solo segnalato i problemi», evidenzia in tutte le comunicazioni. La storia sembra finita. Il 3 agosto Beppe Grillo ammette le falle denunciate, annuncia che tutte le vulnerabilità dei server sono state risolte ma anche che la Casaleggio sta valutando azioni legali. Evariste Galois (Luigi Gubello) cancella il suo account Twitter e per qualche giorno sparisce dalla circolazione. Due giorni dopo il post di Grillo esce allo scoperto un nuovo
hacker, che su Twitter si fa chiamare “Rogue_0”. L’ hacker si dimostra da subito molto aggressivo: attacca prima Evariste Galois, “colpevole” di aver indotto la Casaleggio ad aumentare le misure di sicurezza. Poi se la prende direttamente con Beppe Grillo e Davide Casaleggio, pubblica liste di nomi presi dai server, indirizzi email, donazioni alla piattaforma Rousseau. Qualche giorno dopo, sfidando ancora Grillo e Casaleggio, annuncia su Twitter di aver venduto alcuni dati dei server della Casaleggio associati in cambio di «alcune migliaia di euro in Bitcoin». L’indagine della Polizia postale cercherà di fare chiarezza sul ruolo di Gubello, che apparentemente sembra non avere nulla a che fare con “Rogue_0”. Sono semplicemente il bianco e il nero, il buono e il cattivo. Non sarà facile spiegarlo a un giudice.

La defesa dell'hacker. «Mandanti, ma quali mandanti? Stanno dicendo che ci sono i mandanti». Non si dà pace Luigi Gubello, dall’interno del suo appartamento in via Siracusa alla Sacra Famiglia, secondo piano di un palazzone pieno di alloggi per studenti. «Non voglio interviste, sto aspettando i miei avvocati», dice chiudendosi dentro con i coinquilini. In effetti, dopo una mezz’ora buona, i due avvocati arrivano. Sono giovanissimi entrambi e non potrebbe essere altrimenti. Tuttavia, non sarà facile spiegare le regole che muovono questo mondo virtuale pieno di segreti. Luigi Gubello aveva elencato le scoperte fatte in un mini-sito dal nome #Hack5Stelle. Il portale è ancora online ma è stata cancellata la parte in cui venivano dimostrate le falle di Rousseau per evitare altri guai giudiziari.

«Purtroppo ho ricevuto troppa visibilità, che non cercavo, non in questo modo» spiega Gubello. «Questa pagina era stata aperta per segnalare il possibile rischio di una perdita di dati da un sito importate come rousseau.movimento5stelle.it. La notizia è uscita dai binari su cui era stata indirizzata: l’avvertimento sul rischio di una perdita di dati e il diritto degli utenti a sapere».

Del resto, la sua fama lo precede in questo universo che è internet. Il giovane, iscritto all’Università di Padova dal 2010 a Matematica, laureato alla triennale nel 2015 e attualmente ancora iscritto alla magistrale, esibisce su Twitter il riconoscimento del Cert (Computer Emergency Response Team), un organo istituzionale dell’Unione Europea dedicato alla sicurezza dei sistemi informatici. Lo studente è entrato nella “Hall of Fame” degli esperti, provenienti da tutto il mondo, che hanno aiutato a testare le vulnerabilità delle infrastrutture tecnologiche europee. Nel suo blog personale (www.gubello.me/blog) elenca tutte le società internazionali che l’hanno inserito nella loro “Hall of Fame” per aver dato importanti contributi a scovare falle del sistema. Ci sono la Aol (gigante americano dell’informatica), la Mail.ru (fornitore di servizi informatici e internet in Russia), la Indeed (il sito numero uno al mondo per la ricerca di lavoro, con oltre 200 milioni di visitatori unici al mese), Zoho (azienda di software e applicazioni) e ancora Postimage e Alien Vault.

La comunità online difende lo studente e avvia una petizione online su change.org dal nome “Supportiamo l’hacker etico Evariste Galois!”. Ha ottenuto un poche ore 500 sottoscrizioni e il numero dei clic, alle 19.30 di ieri, ancora cresceva a vista d’occhio. “Riteniamo che Evariste Galois abbia agito in maniera etica e responsabile” si legge nel testo che compare su change.org “limitandosi a segnalare ai gestori del sito le gravi falle di sicurezza che irresponsabilmente gli autori del sito hanno trascurato”. E ancora: “Sottolineiamo come il comportamento del M5s sia irresponsabile e persecutorio, perché anziché ringraziare pubblicamente l’hacker etico per il suo contributo (come fanno grandi aziende come Facebook e Google) lo hanno denunciato”. Insomma, i grillini sembrano non capire le regole di quello che considerano il loro mondo.