In principio il Movimento 5 Stelle, poi il Pd a Firenze e ora anche il sito Internet e i profili social del segretario della Lega Matteo Salvini. Le intrusioni informatiche stanno diventando una consuetudine in questa fase della campagna elettorale, ma a rimetterci sono le migliaia di cittadini e sostenitori dei partiti, i cui dati vengono resi pubblici e buttati in pasto alla rete.
L’ultimo attacco ha avuto luogo la notte tra l’8 e il 9 febbraio, quando il collettivo che si fa chiamare AnonPlus ha preso il controllo dei siti di Matteo Salvini e diffuso in rete tutto il materiale estratto: "Prima trance del database scaricato non sono stati filtrati o controllati a voi l'onere e l'onore di farlo", hanno scritto gli hacker sul loro profilo Twitter.
E la memoria va a martedì scorso, quando i pirati informatici avevano preso di mira il sito del Pd di Firenze, dal quale sono stati sottratti e poi pubblicati indirizzi e numeri di telefono di membri “eccellenti” del partito. A rivendicare le due azioni è lo stesso gruppo, gli hacker di AnonPlus, che già a settembre del 2016 si era reso responsabile dell’intrusione informatica nei sistemi del quotidiano Libero, dal quale aveva sottratti e reso pubblici i dati degli utenti iscritti alla pagina.
Oggi AnonPlus ha preso di mira il sito di Matteo Salvini, defaced - in gergo, trasformato - con i loghi dell’organizzazione e con un messaggio politico: “Noi siamo Anonplus e questo è il nostro manifesto - si legge - Ogni persona che vuole difendere la propria libertà, la libertà del popolo e l’emancipazione di quest’ultimo dalla schiavitù dei media e di chi ci governa, di chi ci usa come strumento per attuare i suoi sporchi fini, fa già parte di AnonPlus”.
L’iniziativa è politica, anche se non ci sono specifici riferimenti alla Lega nel testo - che probabilmente viene tenuto pronto per ogni evenienza ed è abbastanza generale - e il bilancio è di due siti (matteosalvini.it e salvinipremier.it) resi inaccessibili, probabilmente messi offline dallo stesso staff della Lega per mitigare gli effetti dell’attacco.
Un primo blocco di dati, contenente account di posta elettronica e altri dati personali, è stato pubblicato immediatamente dopo l’attacco. Ma Il collettivo di banditi informatici minaccia che nei prossimi giorni pubblicherà il resto dei file di cui è entrato in possesso, tra i quali - sostengono loro - ci sarebbero anche le conversazioni sulla app di messaggistica Telegram del segretario. In un tweet scrivono: “tutti i database sono stati prelevati e a breve verranno diffusi in rete.
Non c'era bisogno di cancellare tutto”, lasciando intendere che probabilmente lo staff della Lega avrebbe provato a eliminare tutti i dati dei server in risposta all’attacco. Gli hacker potrebbero anche aver ottenuto l’accesso alla pagina Facebook del candidato premier, dalla quale avrebbero lanciato dei falsi post, subito rimossi dagli amministratori del profilo. Non è stato tuttavia possibile autenticare l’originalità dei pochi screenshot che hanno iniziato a circolare in rete.