Gildissima, “hacker” suo malgrado del Fatto Quotidiano

12 10 2011

il fatto 1 jpeg «Da ieri sera sono in possesso di un elenco di oltre tremila nominativi e dati personali (indirizzo di casa, telefono, email ecc.) di persone a me sconosciute. Queste persone sono abbonate a un giornale: è dal sito di quel giornale che ho scaricato l’elenco, in tutta libertà e senza craccare niente. Ho scritto un po’ in giro per segnalare questa cosa ma non ho avuto nessuna risposta. Possibile che questo fatto, che è grave, non interessi a nessuno?».

Chi parla, attraverso uno status di Facebook, è Arianna Dongiovanni, un’utente web come ce ne sono milioni in Italia. Non è un’hacker, non è una cyberattivista. Il giornale in questione è il Fatto Quotidiano. Arianna legge il Fatto da quando è in edicola, così come fanno altre centinaia di migliaia di italiani. Eppure, da ieri sera, non si sa in base a quale alchimia multimediale, si è trovata ad avere le credenziali di amministratrice del sito web. Di tutto il sito web. Con tutto ciò che questo comporta: accesso ai titoli, agli articoli, persino ai dati sensibili degli abbonati, dei quali sa persino come, quando e quanto pagano per abbonarsi al quotidiano di Padellaro. Sa come si chiamano, sa dove abitano, conosce i loro indirizzi, le loro mail, i loro numeri di telefono.  Come? «È quello che sto cercando di capire anche io, da ieri» spiega.

Ecco il suo racconto. Arianna è abbonata alla versione pdf del Fatto. Ieri sera, dopo vari tentativi di accesso al suo profilo andati a vuoto, finalmente riesce a loggarsi. E qui, non senza stupore, scopre di avere accesso non solo ad articoli e post, ma anche ad una lunga serie di pagine e file riservati agli amministratori. Tra questi, «…migliaia e migliaia di dati personali di abbonati come me. A mia completa disposizione. E senza che io abbia fatto niente di più che non un normalissimo log-in con il mio profilo da abbonata» racconta. «Non sono mica un’hacker, sono una semplice lettrice – spiega a Linkiesta – e proprio perché sono una semplice lettrice ho tutto l’interesse affinché questo problema si risolva al più presto».

Così, appena si rende conto di quello che è successo, prova a contattare l’amministrazione del sito per comunicare il disguido. «Ho pensato subito fosse una cosa gravissima e molto pericolosa, volevo semplicemente che qualcuno rimediasse al più presto». Ma dall’altro capo del telefono nessuno risponde. Comincia allora ad inviare e-mail alla segreteria. A raffica. Le risponde una serie di messaggi automatici, ma nulla che faccia presagire che il messaggio sia arrivato a destinazione. Arianna se ne va a dormire convinta che, in nottata, qualcuno rimedierà.

 

Stamani però, riconnettendosi, la Dongiovanni riscontra che il problema rimane. Non solo. Arianna scopre addirittura di avere accesso alle modifiche in homepage. Prova quindi a contattare nuovamente la redazione. Via mail, via telefono, persino attraverso i commenti in calce agli articoli. «Ehi, ragazzi, avete un problema serio. Fate qualcosa, e subito». Niente, nisba. nada. Nessuna risposta. «Ho trovato che fosse una cosa assurda – ci racconta al telefono – avevo a mia disposizione i dati riservati di migliaia di ignari abbonati, senza aver fatto nulla per arrivarci di proposito, e nessuno ha fatto nulla».

Così ha deciso di provare con le “maniere forti”. Con un gesto eclatante, che non potesse passare inosservato. E spingesse finalmente i responsabili a rimediare all’enorme falla nella sicurezza e nella privacy. Da qualche tempo, Arianna ha cominciato a modificare gli occhielli in prima pagina: «Gildissima vi guarda». E poi ancora: «Date ascolto ai messaggi di Gildissima». Gildissima è proprio lei, Arianna, è il nickname con cui si connette per leggere e commentare gli articoli del Fatto. E la redazione? Rimuove i “messaggi”, risistema l’impaginazione, ma lascia a “Gildissima” il suo ruolo di amministratrice. «L’unico riscontro che ho avuto è un messaggio via mail – ci spiega Arianna Dongiovanni – ma non so nemmeno se sia davvero qualcuno della redazione. Il mittente ha un normalissimo account gmail. Mi invita a contattarlo per telefono. Ma potrebbe essere chiunque». Già, proprio come chiunque avrebbe potuto ritrovarsi con le autorizzazioni di admin e, magari, comportarsi in maniera molto meno corretta di “Gildissima”, alias Arianna Dongiovanni, la lettrice del Fatto che grida nel deserto.

Infine, l’epilogo: «Ho sentito una persona che si è qualificata come responsabile del sito. La stessa che mi ha contattato tramite gmail» racconta Arianna. «A conclusione della telefonata – prosegue poi – quando gli ho detto che avrei potuto andare dai carabinieri, mi ha risposto che non è un reato diffondere dati, ma solo venderli. Gli ho fatto presente che forse è un reato anche mettere a disposizione di tutti dei dati personali che sono affidati al Fatto. E non a “Gildissima”, o a chi per lei…». Il direttore del sito, Peter Gomez, si scusa coi lettori sul blog del Fatto. E poi lo fa anche su Facebook facendo un passaggio anche su Linkiesta.

Leggi il resto: http://www.linkiesta.it/il-fatto-non-crede-alla-hacker-e-allora-lei-modifica-il-sito#ixzz2H1d5qtib

Annunci

Azioni

Information

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...




%d blogger hanno fatto clic su Mi Piace per questo: