L’uomo che ha indovinato la password dell’account Twitter di Trump è stato prosciolto
Victor Gevers era riuscito a entrare con “maga2020!“, ma secondo le autorità olandesi l’ha fatto per ragioni etiche
La polizia dei Paesi Bassi ha deciso di non perseguire Victor Gevers, un hacker ed esperto di sicurezza informatica che per due volte nel giro di sei anni è riuscito a entrare nell’account Twitter del presidente degli Stati Uniti Donald Trump. La giuria ha deciso l’assoluzione perché Gevers avrebbe agito «eticamente», con lo scopo di mostrare i problemi alla sicurezza dell’account e senza intenti malevoli.
Gevers sostiene di essere riuscito a entrare nell’account di Trump due volte, in entrambi i casi con un metodo semplice e poco sofisticato, senza procedere a un attacco informatico: ha indovinato la password. La prima volta nel 2016, quando entrò nell’account di Donald Trump usando la password «yourefired», la frase che ha reso celebre Trump quando era il protagonista del reality show The Apprentice. Le autorità olandesi però hanno confermato soltanto la seconda violazione, fatta il 16 ottobre di quest’anno: in quel caso, dopo appena cinque tentativi, Gevers riuscì a indovinare di nuovo la password, che era «maga2020!» (MAGA sta per Make America Great Again, lo slogan elettorale di Trump).
– Leggi anche: Per la prima volta Twitter ha segnalato un tweet di Trump
In teoria Gevers potrebbe aver avuto accesso a diversi dati sensibili del presidente, tra cui le sue conversazioni private su Twitter. Secondo le autorità olandesi, però, Gevers non ha approfittato di questo accesso e anzi ha reso immediatamente pubblica la sua violazione, con dei post su Twitter, provando che il suo intento era dimostrare la scarsa sicurezza dell’account presidenziale. «Riteniamo che l’hacker sia effettivamente entrato nell’account Twitter di Trump, ma che abbia rispettato i criteri definiti dalla legge per essere considerato un hacker etico», ha fatto sapere l’ufficio della procura olandese in un comunicato.
Nel mondo degli hacker e degli esperti di sicurezza informatica, è piuttosto comune cercare falle di sicurezza per poi renderle note e fare in modo che siano risolte. Nel caso di Trump non c’era nessuna falla esplicita, semplicemente la password era molto semplice da indovinare e nell’account non era attivata l’autenticazione a due fattori, un metodo che ne aumenta la sicurezza.
Sia Twitter sia la Casa Bianca hanno negato che l’account di Trump sia stato violato, come invece sostengono le autorità olandesi.