Il disastro Twitter poteva andare molto peggio

Il grande attacco informatico della scorsa notte contro Twitter, col quale ignoti hanno pubblicato dei tweet in cui chiedevano bitcoin dai profili di importantissime personalità e società statunitensi, ha generato un bel po’ di preoccupazioni. È stata la più grave violazione nella storia di Twitter e l’opinione che circola di più, tra gli esperti di sicurezza informatica, è che la prossima volta potrebbe andare molto peggio.

Non si sa ancora chi e come abbia pubblicato dei tweet dagli account di gente come Barack Obama, Bill Gates, Joe Biden, Elon Musk, Kanye West, Kim Kardashian e da quelli di aziende come Apple e Uber. Secondo Reuters, il messaggio che invitava a inviare dei bitcoin su un conto per riceverne il doppio ha fatto incassare circa 120mila dollari agli autori dell’attacco: che sono anche pochi, considerando che ciascuno degli account hackerati aveva milioni di follower, e che è la prima volta che si verifica un attacco del genere.

Le prime impressioni degli esperti che circolano sulla stampa americana dicono che sembra il lavoro di semplici truffatori e non quello di hacker stranieri, tantomeno di agenti di paesi come Corea del Nord o Russia, con un passato recente ricco di attacchi informatici sofisticati contro gli Stati Uniti. Molti hanno parlato di “account violati”, ma al momento non risulta che questi account siano effettivamente stati violati, cioè che ne sia stata sottratta la password: sembra che l’attacco sia avvenuto attraverso un accesso illecito al pannello di controllo usato dai dipendenti di Twitter.

Joseph Cox, un rispettato reporter di tecnologia di Motherboard, ha scritto che secondo le sue fonti c’è stata la complicità di un dipendente di Twitter, pagato dagli hacker. Non c’è ancora nessun tipo di conferma ufficiale, ma questa ipotesi è la più citata. Sempre Cox scrive che un portavoce di Twitter gli ha detto che sono in corso le indagini per stabilire se il dipendente abbia hackerato autonomamente gli account o abbia dato i codici di accesso agli hacker.

Ma mentre le dinamiche dell’attacco sono ancora da chiarire, alcune implicazioni e conseguenze dell’attacco sono invece già evidenti. Twitter è uno dei social network più usati al mondo: e sebbene abbia molti meno utenti di Facebook, Instagram o TikTok, è una piattaforma di enorme influenza sulla vita pubblica. Basta pensare all’uso che ne fa il presidente degli Stati Uniti Donald Trump, o alla sua importanza per la diffusione delle notizie o delle comunicazioni ufficiali in situazioni di emergenza.

Mercoledì sera, per esempio, il National Weather Service di Lincoln, Illinois, aveva appena twittato un avviso su un tornado imminente quando Twitter ha sospeso le pubblicazioni a tutti gli account verificati, quelli con la spunta blu, per evitare che altri profili fossero hackerati. È stata una misura drastica – «la cosa più vicina a staccare la spina che Twitter abbia mai fatto», ha scritto Casey Newton su The Verge – e che ha bloccato ulteriori comunicazioni sul tornado. Se già questo è un effetto in una certa misura preoccupante, lo è ancora di più la prospettiva che a essere hackerati siano account di agenzie pubbliche e autorità, che potrebbero diffondere false informazioni su cataclismi naturali creando il panico.

Allo stesso modo, i tweet di Trump sono ormai considerati trasversalmente come dirette espressioni della sua azione politica da presidente: e vista la nota impulsività con cui Trump scrive sul social network, in diversi si sono preoccupati di cosa possa succedere se qualche malintenzionato pubblicasse dal suo profilo un messaggio plausibile con l’intento di destabilizzare, almeno temporaneamente, la politica internazionale. Va detto però che nell’attacco di ieri il profilo di Trump non è stato violato: o perché ha qualche livello di sicurezza speciale e aggiuntivo, come ha confermato un funzionario governativo al New York Times, o perché gli autori temevano di attirare su di sé tutto un altro tipo di attenzioni e indagini.

Anche se il tweet di un hacker potrebbe non essere sufficiente a fare scoppiare una guerra, certamente potrebbe fare danni ai mercati finanziari, visto che esiste tutto un settore della finanza che si muove con tempi rapidissimi e grazie ad analisi tempestive delle attività sui social network.

Oltre a pubblicare tweet, poi, è possibile che chi ottiene accesso a un account possa entrare anche nei messaggi privati: in certi casi accedendo a informazioni riservate oppure personali, che potrebbero essere usate come forme di ricatto. Se cose del genere accadono con una certa regolarità grazie a violazioni dei singoli account, operazioni che attacchino contemporaneamente tanti profili, e per giunta di alcune delle persone più potenti e influenti del mondo, è un’ipotesi preoccupante.

Invece l’attacco di ieri è servito a raccogliere poche decine di migliaia di dollari su un portafoglio di Bitcoin. Pubblicando lo stesso messaggio o comunque un testo molto simile da tutti i profili violati, tra l’altro, gli hacker hanno reso molto più facile e rapido per Twitter intervenire. Il fatto che abbiano chiesto bitcoin, poi, suggerisce che non avessero a disposizione chissà che stratagemmi sofisticati per riciclare il denaro raccolto. «Poteva andare molto peggio. Siamo fortunati che abbiano deciso di fare quello che hanno fatto, con questo potere», ha detto Alex Stamos, direttore dello Stanford Internet Observatory ed ex capo della sicurezza di Facebook.