Il presidente americano Donald Trump
Il presidente americano Donald Trump

Entrare nel profilo Twitter dell’uomo più potente del mondo digitando semplicemente la password? È quello che dice di aver fatto un esperto olandese di sicurezza sul web a TechCrunch, un blog statunitense che si occupa di tecnologia e informatica. Nessun codice alfanumerico difficile da ricordare e complicato da indovinare. La password di Trump sarebbe stata “maga2020!”, l’acronimo del suo slogan elettorale “Make America Great Again”, seguito dall’anno in corso e dal punto esclamativo.

L’account non era protetto

Il racconto di Victor Gevers, ricercatore sulla sicurezza presso la GDI Foundation e presidente dell'Istituto olandese per la divulgazione delle vulnerabilità, ha del surreale. Gevers ha spiegato di aver provato a inserire delle possibili password associandole all’username del presidente americano e di averla “indovinata” al quinto tentativo inserendo la stringa “maga2020!”, acronimo spesso usato da Trump nella campagna elettorali per le prossime elezioni presidenziali.

Sempre secondo l’esperto olandese, l’account di Trump non sarebbe stato protetto dall’identificazione a due fattori, un sistema di sicurezza che prevede un doppio livello di riconoscimento per accedere al profilo.
Dopo aver effettuato l'accesso, Gevers ha prontamente inviato un'e-mail a US-CERT, una divisione dell'unità informatica Cybersecurity and Infrastructure Security Agency (CISA) di Homeland Security, per rivelare la mancanza di sicurezza e, sempre secondo il racconto del ricercatore olandese, la password dell’account Twitter del presidente americano è stata cambiata poco dopo.


La risposta del social network

In una dichiarazione alla stampa, il portavoce di Twitter Ian Plunkett ha dichiarato: “Non abbiamo visto prove che quello raccontato da Gevers sia realmente accaduto. Abbiamo implementato in modo proattivo misure di sicurezza dell'account per un gruppo designato di account Twitter di alto profilo legati alle elezioni negli Stati Uniti, inclusi i rami del governo federale".
I vertici del social network hanno dichiarato anche che rafforzeranno la sicurezza sugli account dei candidati politici e degli account governativi, con la raccomandazione (ma non l'obbligo) dell'uso dell'autenticazione a due fattori.