Uno dei principali motivi per i quali Donald Trump ha vinto le presidenziali di Novembre, contro la democratica Hillary Clinton, è che quest’ultima non curava la sicurezza della sua corrispondenza elettronica, utilizzando un account personale per inviare informazioni potenzialmente riservate. Il neo eletto presidente Trump, sotto il profilo della sicurezza, com’è messo? A svelarlo è stato un hacker “buono”, e la verità ha fatto accapponare la pelle al popolo americano…
@WauchulaGhost è un hacker, del gruppo Anonymous, piuttosto conosciuto. Aderendo alla “chiamata alle armi” del suo gruppo, contro l’estremismo islamico che usava (anche) Twitter per fare proselitismo, in quel di Giugno, hackerò 500 account twitteriani (siriani ed iracheni) appartenenti a membri del sedicente stato islamico (ISIS): a “lavoro finito”, tutti i profili in questione contenevano immagini porno, e/o riferimenti all’orgoglio omosessuale.
Ebbene, lo stesso hacker – dopo aver sentito gli annunci delle settimane scorse, fatti dal presidente Trump, in merito alla sicurezza informatica, ha deciso di vedere se il portabandiera della causa USA seguisse le sue stesse raccomandazioni: per prima cosa, quindi, ha esaminato l’account Twitter di Trump, ovvero @POTUS, visto che il microblog del canarino azzurro sembra essere il social preferito da “The Donald”. In seguito, uguale verifica è stata eseguita sull’account Twitter del vice presidente, Mike Pence (@VP), e della First Lady, Lady Melania (@FLOTUS): la scoperta ha fatto letteralmente accapponare la pelle agli americani.
Tentando la procedura per il recupero delle credenziali di accesso, quella cui usualmente si accede dalla voce “Password dimenticata”, @WauchulaGhost è riuscito a vedere – seppur parzialmente oscurati – gli account email usati dai personaggi in questione (per la cronaca, Pence usava – come mail di recupero l’originalissimo “[email protected]”).
Questo, in sostanza, vuol dire che un hacker “cattivo”, o di un paese ostile, avrebbe potuto scoprire facilmente quale mail attaccare per prendere il controllo di questi account social così importanti (Trump li usa per comunicare ciò che delibera), e – soprattutto – che, anche nel caso del nuovo staff della Casa Bianca, le informazioni riservate viaggiano su server non governativi.
Inutile dire che, divulgata la notizia, dopo qualche ora, sono state cambiate le mail di riferimento, come confermato anche dal famoso debunkologo Paolo Attivissimo, e – a fine “epopea” – tentando la procedura di recupero delle password, gli account – o i numeri di telefono – in questione erano del tutto spariti.
Segno, questo, che – come spiegato anche dal sito della CBS – erano state adottate le adeguate misure in tema di riservatezza. Per ottenere lo stesso risultato, ed evitare di dare “suggerimenti” ai criminali del web, anche per i comuni mortali, la procedura è molto semplice: basta andare nelle impostazioni di Twitter relative a “Sicurezza e Privacy”, ed inserire una spunta alla voce “Richiedi informazioni personali per reimpostare la password”.
In questo modo, ogni volta che qualcuno cercherà di scardinare il nostro account, anziché vedersi spiattellate le prime lettere del nostro account di posta, o le prime cifre del nostro numero di telefono, si troverà a dover inserire questi elementi in campi che appariranno, sin dall’inizio, vuoti.