Quello che dice di essere “senza competenze in materia” ieri sera ha provato a cercare su Google uno degli indirizzi pubblicati da R0gue_0, l’hacker ‘aggressivo’ che dal 3 agosto sta pubblicando dati che dice di aver rubato ai database della Casaleggio Associati. Gli è comparsa una pagina liberamente accessibile con “molti nomi, cognomi e email” di persone che hanno sottoscritto l’appello per la “Marcia virtuale” per il reddito di cittadinanza. Nomi di persone che hanno firmato l’appello online, dando consenso del trattamento dei propri dati. Ma non alla loro pubblicazione, come previsto dal codice italiano del garante della privacy. Ma quei dati in qualche modo sono diventati pubblici. La pagina è stata disponibile fino alla tarda mattinata del 9 agosto, prima di essere rimossa insieme a tutta la sessione “Marcia virtuale” del sito di Grillo, l’organo di comunicazione ufficiale dei 5 stelle.
Perché è così grave? “La mancanza del protocollo HTTPS risulta al giorno d'oggi una grave inadempienza per la sicurezza” spiega David Puente. “Gli utenti hanno il diritto [secondo la legge italiana] di navigare sicuri e di vedere protetti con l'adeguata riservatezza i dati che vengono scambiati tra loro e il sito Internet con cui interagiscono”. “Faccio fatica a fidarmi di un sito che mi presenta una schermata per la modifica delle mie credenziali di accesso in mancanza di questo protocollo di sicurezza utile a fornirmi un'adeguata crittografia”. Il problema è reale. A tal punto che dal blog di Grillo qualche ora dopo la denuncia rimosso la pagina, che adesso non è più disponibile.