Non si sa ancora chi e come abbia pubblicato dei tweet dagli account di gente come Barack Obama

Il grande attacco informatico contro Twitter, col quale ignoti hanno pubblicato dei tweet in cui chiedevano bitcoin dai profili di importantissime personalità e società statunitensi, ha generato un bel po’ di preoccupazioni. È stata la più grave violazione nella storia di Twitter e l’opinione che circola di più, tra gli esperti di sicurezza informatica, è che la prossima volta potrebbe andare molto peggio.

Non si sa ancora chi e come abbia pubblicato dei tweet dagli account di gente come Barack Obama, Bill Gates, Joe Biden, Elon Musk, Kanye West, Kim Kardashian e da quelli di aziende come Apple e Uber. Secondo Reuters, il messaggio che invitava a inviare dei bitcoin su un conto per riceverne il doppio ha fatto incassare circa 120mila dollari agli autori dell’attacco: che sono anche pochi, considerando che ciascuno degli account hackerati aveva milioni di follower, e che è la prima volta che si verifica un attacco del genere.

Le prime impressioni degli esperti che circolano sulla stampa americana dicono che sembra il lavoro di semplici truffatori e non quello di hacker stranieri, tantomeno di agenti di paesi come Corea del Nord o Russia, con un passato recente ricco di attacchi informatici sofisticati contro gli Stati Uniti. Molti hanno parlato di “account violati”, ma al momento non risulta che questi account siano effettivamente stati violati, cioè che ne sia stata sottratta la password: sembra che l’attacco sia avvenuto attraverso un accesso illecito al pannello di controllo usato dai dipendenti di Twitter.

Joseph Cox, un rispettato reporter di tecnologia di Motherboard, ha scritto che secondo le sue fonti c’è stata la complicità di un dipendente di Twitter, pagato dagli hacker. Non c’è ancora nessun tipo di conferma ufficiale, ma questa ipotesi è la più citata. Sempre Cox scrive che un portavoce di Twitter gli ha detto che sono in corso le indagini per stabilire se il dipendente abbia hackerato autonomamente gli account o abbia dato i codici di accesso agli hacker.

Ma mentre le dinamiche dell’attacco sono ancora da chiarire, alcune implicazioni e conseguenze dell’attacco sono invece già evidenti. Twitter è uno dei social network più usati al mondo: e sebbene abbia molti meno utenti di Facebook, Instagram o TikTok, è una piattaforma di enorme influenza sulla vita pubblica. Basta pensare all’uso che ne fa il presidente degli Stati Uniti Donald Trump, o alla sua importanza per la diffusione delle notizie o delle comunicazioni ufficiali in situazioni di emergenza.

Mercoledì sera, per esempio, il National Weather Service di Lincoln, Illinois, aveva appena twittato un avviso su un tornando imminente quando Twitter ha sospeso le pubblicazioni a tutti gli account verificati, quelli con la spunta blu, per evitare che altri profili fossero hackerati. È stata una misura drastica – «la cosa più vicina a staccare la spina che Twitter abbia mai fatto», ha scritto Casey Newton su The Verge – e che ha bloccato ulteriori comunicazioni sul tornado. Se già questo è un effetto in una certa misura preoccupante, lo è ancora di più la prospettiva che a essere hackerati siano account di agenzie pubbliche e autorità, che potrebbero diffondere false informazioni su cataclismi naturali creando il panico.

Allo stesso modo, i tweet di Trump sono ormai considerati trasversalmente come dirette espressioni della sua azione politica da presidente: e vista la nota impulsività con cui Trump scrive sul social network, in diversi si sono preoccupati di cosa possa succedere se qualche malintenzionato pubblicasse dal suo profilo un messaggio plausibile con l’intento di destabilizzare, almeno temporaneamente, la politica internazionale. Va detto però che nell’attacco di ieri il profilo di Trump non è stato violato: o perché ha qualche livello di sicurezza speciale e aggiuntivo, come ha confermato un funzionario governativo al New York Times, o perché gli autori temevano di attirare su di sé tutto un altro tipo di attenzioni e indagini.