M5S. Garante Privacy: ”Sistema Rousseau realizzato con software obsoleto, probabili rischi di sicurezza per utenti”


“Il portale web del Movimento 5 Stelle e parte della piattaforma Rousseau sono stati realizzati avvalendosi di un prodotto software, il Cms Movable Type che, nella versione Enterprise 4.31-en, è risultata affetta da indiscutibile obsolescenza tecnica”, mentre “il blog www.beppegrillo.it utilizza invece una versione del Cms Movable Type ancora più risalente (versione 3.35), con la quale la registrazione delle password avveniva in chiaro”. Lo sottolinea il Garante della privacy a chiusura dell’indagine sugli attacchi hacker che ad agosto hanno colpito il sistema operativo del M5S. “Le obsolescenze dei Cms (sistemi di gestione dei contenuti), oltre a esporre i dati personali trattati a rischi di accesso abusivo (rischi derivanti dalle vulnerabilità informatiche già note e segnalate dallo stesso produttore), ha condizionato l’efficacia di alcuni accorgimenti tecnici adottati successivamente dall’Associazione a seguito delle intrusioni informatiche; ad esempio il portale non realizzava policy efficaci sulla qualità delle password, ammettendo l’uso di password banali, facilmente esposte alla decifrazione e ad attacchi di tipo brute force anche in modalità interattiva online”, spiega l’Authority. Inoltre, “i vulnerability assessment commissionati dall’Associazione Rousseau hanno evidenziato una serie di criticità cui sarebbe stato possibile porre rimedio avvalendosi di una metodologia di sviluppo del software maggiormente strutturata, che avesse contemperato la tempestività realizzativa delle nuove funzionalità con una attenta valutazione e prevenzione dei rischi informatici”.

,