Hacker pubblicano le mail dei parlamentari M5S

Le caselle di posta di decine di parlamentari italiani sono state segretamente violate e spiate per mesi da un gruppo di hacker che ora improvvisamente escono allo scoperto. E da questa mattina iniziano a rilasciare on line parte di queste corrispondenze. A essere colpiti, fino ad oggi a loro insaputa, sono una trentina di deputati e senatori del Movimento 5 Stelle.

Protagonista della violazione uno sconosciuto gruppo di persone che si autodefiniscono “hacker del Pd” (Glihackerdelpd.bitbucket.org), anche se non c’è nessuna prova che realmente abbiano qualcosa a che fare con il Partito democratico (che ovviamente non ne sa nulla). Questo gruppo mette sul tavolo una trentina di caselle di mail dei parlamentari grillini. E in un inquietante video di presentazione spiega cosa intende farne.

«Vi abbiamo osservato per lungo tempo», recita il video, mentre scorrono le immagini degli attivisti e politici del Movimento 5 stelle. «Abbiamo studiato ogni vostra mossa…. E siamo rimasti delusi. Un movimento che poteva portare una speranza è finito per arricchire pochi. Promuovete la trasparenza… ma non la praticate in casa. E’ venuto il momento della resa dei conti. Abbiamo una copia di tutte le vostre email. Se non le volete vedere pubblicate dovete soddisfare alle nostre richieste. Le nostre richieste di trasparenza: la pubblicazione immediata di redditi e patrimoni di Giuseppe Grillo e Gianroberto Casaleggio e dettaglio dei ricavi derivanti dal sito www.beppegrillo.it e correlati».

Il video prosegue spiegando che ogni settimana verranno pubblicate le caselle di posta elettronica di un deputato o senatore del Movimento 5 stelle. E che la pubblicazione sarà interrotta solo quando le richieste formulate saranno soddisfatte.

Insomma un incredibile ricatto e un attacco frontale al M5S in nome di una presunta necessità di trasparenza. E vale la pena di sottolineare tutta l’ambiguità sia dell’autoattribuita etichetta politica («hacker del Pd») sia di quelle prime parole: «vi abbiamo osservato per lungo tempo…», perché dalla conversazione che l’Espresso ha avuto con questi hacker è evidente che si sta parlando di una enorme quantità di email, caselle di posta personale di attivisti e rappresentanti del M5S che sono state bucate e scaricate in massa.

Caselle a cui molto probabilmente gli hacker hanno avuto accesso per mesi, almeno dallo scorso novembre, e in cui hanno continuato ad entrare fino a pochi giorni fa.

E ovviamente l’impatto della violazione, trattandosi di mail, è sempre più ampia del singolo target. Perché lì si trovano anche messaggi ricevuti da altri esponenti politici o contatti dei titolari della casella.

Questa mattina è stato messo online un link contenente le mail della casella di posta di Giulia Sarti, deputata ventiseienne del M5S, capolista grillina per l’Emilia-Romagna. A essere colpito è stato il suo account personale di webmail.

Si sta parlando di migliaia di corrispondenze, per un totale di circa 1,2 Gigabyte di spazio, che vanno molto indietro nel tempo, e che sicuramente coprono tutto il 2012 per arrivare alle ultime settimane. E che contengono anche tutte le discussioni interne e i mal di pancia del Movimento 5 stelle, e in particolare del vivace gruppo emiliano, più volte alla ribalta della cronaca per i dissensi e le polemiche con le posizioni “ufficiali” del movimento. Ma anche numeri di telefono, dati sensibili e privati di decine di persone in contatto con la grillina o gli altri attivisti.

Se, come sostenuto dagli hacker con l’Espresso, oltre alla casella di Sarti ci sono altre decine di account mail bucati, ci troviamo di fronte a una violazione senza precedenti della privacy di rappresentanti italiani. Nonché a un leak dalle conseguenze politiche imprevedibili.

Ma soprattutto siamo di fronte a una Waterloo dal punto di vista della cybersicurezza del Movimento 5 stelle. Non è ancora chiaro come abbiano fatto gli hacker a violare così tante caselle di posta, in particolare account Gmail, Hotmail e via dicendo, usati dai politici per gestire la loro attività. Non è banale accedere a questo tipo di mail se protette con buone password. A meno che la violazione non sia avvenuta da qualche altra parte, magari proprio su un server che ospita gruppi di discussione e coordinamento del movimento, e da lì si siano ricavate le credenziali per altri accessi. Forse, come fanno intuire gli hacker nella nostra intervista, anche a causa della malsana abitudine di molti utenti di usare le stesse password per diversi account.

Hacker del Pd, si dicono gli autori del colpo. Cioè, come ci spiegano, simpatizzanti del Partito Democratico delusi dal M5S e dalla sua promessa di cambiamento. E insieme cyberattivisti di area Anonymous. Se già ”hacker del Pd” suona bizzarro – se non provocatorio – , come questa definizione possa andare d’accordo con un movimento di hacktivisti che da sempre si dichiara apartitico, e tendenzialmente ostile a tutto ciò che è istituzionale, resta un mistero.

Cionondimeno, il gruppo sfoggia anche un suo logo, che unisce il simbolo senza testa di Anonymous con quello del PD, un accostamento che farà venire l’orticaria a gran parte degli “anonimi” italiani (con cui gli ”hacker del Pd” dicono infatti di non avere nulla a che fare) ma che è di sicuro impatto mediatico. Altra cosa curiosa: il gruppo è nato da poco, non ha fatto altre azioni con questa sigla in precedenza, eppure ha mostrato finora di sapersi organizzare bene, gestendo l’operazione nei dettagli. Erano in possesso di questi materiali da tempo ma hanno scelto di muoversi adesso.

I suoi membri dicono di voler colpire Grillo e Casaleggio perché “loro sono scesi nel nostro territorio, il cyberspazio, e hanno provato a usare le masse per i loro fini sfruttando le caratteristiche della rete. Ora dovranno venire allo scoperto. Chi di trasparenza ferisce, di trasparenza perisce”. Dicono di essere pronti a rilasciare online, ogni settimana, un blocco di mail di una nuova casella. E concludono promettendo fuochi d’artificio.