Victor Gevers, il ricercatore olandese in sicurezza informatica che a ottobre ha indovinato la password dell’account Twitter di Donald Trump dopo solo cinque tentativi, è stato prosciolto dalle accuse per la violazione poiché, secondo i pubblici ministeri che stanno indagando sul caso, ha agito eticamente segnalando al diretto interessato la mancanza dell’autenticazione a due fattori e la scarsa efficacia della password “MAGA2020!”

L’episodio risale al 22 ottobre, nel pieno delle fasi finali della campagna elettorale del presidente uscente degli Stati Uniti. Come accaduto anche nel 2016, quando Gevers indovinò che lo slogan-tormentone del programma tv The Apprentice, “You are fired”, era stato usato da Trump come password, il ricercatore ha optato per utilizzare uno slogan tanto amato dal presidente: l’acronimo del motto della sua campagna elettorale “Make America great again”.

It started six years ago. And hopefully, it will be the last time in 2020. Please switch on two-factor authentication on all of your accounts. 🙏

— Victor Gevers (@0xDUDE) October 22, 2020

Individuata la password Gevers ha effettuato alcuni screenshot per segnalare le vulnerabilità dell’account, come la mancata attivazione dell’autenticazione a due fattori, e ha inviato una mail a Us-cert, una divisione dell’unità informatica Cybersecurity and infrastructure security agency (Cisa) della Homeland Security avvisando della grave carenza di sicurezza. L’accesso avrebbe permesso all’informatico di visionare tutti i dati personali del presidente statunitense, le foto caricate e i messaggi privati.

Dopo aver rilasciato spontaneamente il login Gevers ha dichiarato alla polizia olandese di aver indagato sulla sicurezza della password, perché una violazione dell’account Twitter del presidente degli Stati Uniti, peraltro a poche settimane dalla conclusione delle fasi di voto, avrebbe potuto provocare gravissime conseguenze.

Gevers si è sempre dichiarato sicuro del fatto che non sarebbe stato incriminato per la sua azione e così è stato. Da 22 anni lavora nel campo della sicurezza informatica, scoprendo falle di software, siti web e in alcuni casi anche dei profili di alto interesse. “Non si tratta solo del mio lavoro, ma anche di tutti i volontari che cercano vulnerabilità in internet”, ha commentato Gevers dopo il proscioglimento dalle accuse.

Grazie al suo intervento l’account Twitter personale di Donald Trump, che conta oltre 89 milioni di follower, ora è protetto da una password meno banale e dall’autenticazione a due fattori.

The post Il ricercatore che ha scoperto la password Twitter di Trump non sarà incriminato appeared first on Wired.