Se stai cercando l'istanza Mastodon di inSicurezzaDigitale puoi cliccare questa barra (mastodon.insicurezzadigitale.com)

Imbarazzante copertura mediatica e politica dell’attacco “hacker” all’account Twitter del MiTE

Il caso del furto degli account Twitter sta sfuggendo di mano alle istituzioni italiane. Le credenziali vengono rubate con facilità ma in Italia abbiamo anche un problema di consapevolezza

Il fatto è che da questa mattina (circa 8.30), chi gestisce il profilo social Twitter del Ministero per la Transizione Ecologica (MiTE), ne ha perso il controllo facendoselo rubare da terze parti non autorizzate.

Quello che è successo lo descrivo per CyberSecurity360, ma ne ho parlato largamente con lo scenario di Instagram, nei mesi passati. La tecnica è sempre la stessa: si contatta in privato l’account preso di mira e si cerca di convincerlo a farsi inviare il codice temporaneo per il recupero dell’account. Se si riesce a premere su questo convincimento il gioco è fatto, da quel momento l’account ufficiale appartiene ad un’altra persona.

Ciò che in Italia invece è devastante è come questo fatto venga considerato e quanta poca consapevolezza ci sia di ciò che accade.

No, non è stato Vitaliy Dmitrievič Buterin

Siccome l’autore criminale del gesto, usa sostituire la foto di profilo degli account compromessi (così come il nome utente), con quella di Vitaliy Dmitrievič Buterin, programmatore informatico fondatore di Ethereum (ETH), criptovaluta su base Blockchain per transazioni economiche, gran parte della stampa e anche la politica ha pensato bene di attribuire questo attacco direttamente a lui.

L’autore criminale mette in atto queste azioni di sostituzione perché il suo unico scopo è diffondere frodi e imbrogli che ruotano attorno a questa criptomoneta, quindi sostituendo foto e nome con quella del fondatore, peraltro utilizzando un account verificato (spunta blu) compromesso, si assume decisamente più credibilità.

Ma pensare di poter attribuire a lui i gesti criminali è altrettanto criminale.

L’attribuzione di un attacco informatico è un processo molto complicato e preciso, ma di difficile attuazione. Pensare di poterlo risolvere con un articolo di giornale o di blog è molto ambizioso.

Ad ogni modo ilGiornale titola “Hackerato il profilo Twitter di Cingolani: spunta la foto del programmatore russo”. AffariItaliani, pur non amplificando l’attribuzione nel contenuto dell’articolo, riporta un titolo abbastanza fuorviante “Il mago delle criptovalute colpisce”. Virgilio Notizie invece tira dritto verso il sospetto: “Hackerato account Twitter del Ministero della Transizione Ecologica: sospetti sul russo Vitalik Buterin”.

Tutto questo è un grosso problema non da poco. Ovviamente segue la politica che, nella figura di perfetti incompetenti in materia, tenta attribuzioni prive di alcun senso e prova. Infatti Angelo Bonelli, leader di Europa Verde twitta: “Ma il ministro Cingolani lo sa che il profilo Twitter del ministero della Transizione ecologica è stato conquistato dal programmatore russo Vitalik. Che si fa? Facciamo fare la politica della transizione Ecologica ai russi?”.

Il problema grave è non aver capito niente di come funzionano queste truffe e a questo punto, mi viene da dire, ce le meritiamo abbastanza. In secondo luogo ci sono difficoltà a capire quando si parla di un account personale o di quello di un Ministero italiano (come nel caso di Il Giornale).

Terzo punto è il fatto che il programmatore Vitalik non c’entra assolutamente niente, come è ovvio che sia, con le truffe sulle criptovalute da lui stesso create. È come che Enzo Ferrari si potesse mettere a vendere macchine rosse qualsiasi, spacciandole per Ferrari.

Tornando seri c’è anche un altro problema di informazione secondo il quale Vitalik e la Russia non c’entrino nulla. Ma la propaganda del momento sicuramente non ci aiuta. Lui è nato in Russia, ma è a tutti gli effetti da sempre CANADESE. È russo solo di nascita, quindi sparare i titoli come l’hacker russo, è del tutto privo di logica.

Tornando seri, ci sarebbero cose ben più importanti su questa vicenda che riguardano la facilità con la quale attori malintenzionati possano prendere il controllo di credenziali di accesso di istituzioni italiane. Ieri è capitato la stessa cosa al Consolato italiano a Basilea e oggi anche a ISPIonline (L’istituto per gli Studi di politica Internazionale). Il problema è serio, e come tale va affrontato, evidenziando anche che Twitter dovrebbe rivedere le norme di rinomina dell’account, quando si è in possesso di un account verificato (spunta blu). Altrimenti la verifica vale solo all’inizio e nella vita dell’account, non garantisce più la fiducia che il pubblico invece si aspetta da quella spunta.