Na última semana, o pesquisador de segurança holandês Victor Gevers conseguiu acessar a conta do Twitter do presidente dos Estados Unidos, Donald Trump, pela segunda vez. Usando apenas a adivinhação, ele descobriu que a senha da conta era ‘maga2020!’, que é o slogan da campanha presidencial: “Make America Great Again”.

Ele teve acesso às mensagens, pôde alterar o perfil e publicar tweets. O acesso à conta foi fácil porque ela não possuía sequer a autenticação em dois fatores ativada. A medida é considerada uma forma básica de evitar que contas sejam invadidas.

O pesquisador alertou Trump e os serviços do governo norte-americano sobre o problema de segurança. Dois dias depois, ele também foi contatado pelo Serviço Secreto dos EUA na Holanda. O Twitter decidiu não compartilhar detalhes sobre o caso, embora a segurança da conta tenha sido reforçada.

Hacker do bem

Ao jornal Volkskrant, Gevers disse que conseguiu acessar a conta na quinta tentativa. “Eu esperava ser bloqueado após quatro tentativas fracassadas. Ou, pelo menos, que seriam solicitadas informações adicionais”.

Reprodução

Autenticação em dois fatores do Twitter pode usar mensagem de texto, aplicativo de autenticação ou chave de segurança física. Imagem: Freestocks(Unsplash)/Reprodução

O pesquisador atua como um hacker ético, mas a falha de segurança é considerada grave, entre outros, por se tratar do presidente dos EUA. A conta, inclusive, possui mais de 87 milhões de seguidores, o que poderia causar problemas de comunicação se caísse em mãos erradas.

Em entrevista ao jornal, o especialista em segurança Ronald Prins, que conhece o trabalho de Gevers, disse que “ele tem a reputação de dedicar sua vida a encontrar vulnerabilidades e sempre adota uma atitude muito ética ao fazer isso”.

Hackeado de novo

Essa foi a segunda vez que Gevers conseguiu acessar a conta de Trump. Na primeira, em 2016, ele agiu com outros dois pesquisadores e descobriu que a senha da conta era ‘yourefired’ (“você está demitido”, em tradução livre).

A falha também é considerada grave pois as eleições presidenciais do país acontecem em 3 de novembro, em menos de duas semanas. A rede social já identificou campanhas que visam causar ruídos entre os eleitores, e a conta de Trump é uma potencial vítima de ataques direcionados.

 

Fonte: Volkskrant, The Guardian