LO HACKER, CHE BONTÀ – L’ATTACCO CONTRO IL PROFILO INSTAGRAM DI GIORGIA MELONI NON È GRAVE PER IL FATTO IN SÉ (UN BANALE PHISHING), MA PERCHÉ HA SEGNALATO UNA FALLA ENORME NEI SOCIAL DELLA PREMIER. UNA COSA GRAVISSIMA, SECONDA SOLTANTO ALLA TELEFONATA RUSSA DEL FINTO PRESIDENTE AFRICANO, PROPRIO PERCHÉ NON SI È TRATTATO DI UN ATTACCO SOFISTICATO. ANZI: ENTRARE È STATO UN GIOCO DA RAGAZZI…
Estratto dell’articolo di Giuliano Foschini e Tommaso Ciriaco per "la Repubblica"
IL POST SUI BITCOIN NEL PROFILO INSTAGRAM DI GIORGIA MELONI
Un collaboratore della premier, Giorgia Meloni, che aveva da tempo la gestione del suo profilo Instagram. Hanno bucato il suo profilo e da quello «seppur per pochi secondi » come tiene a precisare Palazzo Chigi, hanno preso il controllo dell’account della presidente italiana.
Un grado di gestione della sicurezza da principianti che, per fortuna, ha causato soltanto una brutta figura. Ma che ha segnalato una falla enorme, potenzialmente pericolosissima, per il Paese che guida il G7. «Hanno messo a rischio la sicurezza nazionale» dice Enrico Borghi, senatore di Italia viva e membro del Copasir che ieri ha presentato un’interrogazione.
È quello che è accaduto nei giorni scorsi quando sul profilo della premier sono apparsi due post “fake”: uno con la foto Elon Musk che pubblicizza i bitcoin (“Grazie Elon, Free btc”) e una story con un conto di criptovalute. Apparentemente potrebbe sembrare una cosa banale, […] Ma in realtà, ad ascoltare gli esperti, è una cosa gravissima. «In una scala di gravità, probabilmente più su c’è soltanto la telefonata russa del finto presidente africano» spiega una qualificata fonte di sicurezza.
Perché? Non si è trattato di un attacco sofisticato. Anzi. E questo da un lato è una fortuna: non appaiono i segni dell’intervento di un servizio estero o di qualcuno che si volesse appropriare di dati sensibili. Il profilo Instagram, come ha spiegato Palazzo Chigi, era infatti quello “storico” di Giorgia Meloni.
È verosimile quindi che ci potessero essere vecchie chat, informazioni che avrebbero potuto essere utilizzate contro la premier. Ma al momento non c’è traccia che l’intrusione possa aver riguardato questa sfera.
IL PROFILO DI GIORGIA MELONI HACKERATO
Chi è entrato lo ha fatto soltanto per far rimbalzare il post sui bitcoin. E qui veniamo al problema. Da quello che sta emergendo dai primi rilievi della Polizia postale sembra essersi trattato di un tradizionale attacco di phishing che gli hacker provano a fare su profili particolarmente “visibili”, con molti follower. «Una tecnica di attacco base» spiega ancora una fonte. «Che si può neutralizzare con banali accorgimenti».
Per esempio l’autenticazione a due fattori, il doppio controllo su due dispositivi cioè per accedere al profilo. Un accorgimento banale che dovrebbe prendere anche chi soltanto pubblica le foto delle proprie vacanze sui social. Figuriamoci per chi ha la responsabilità del governo e della sicurezza di un Paese.
Da Chigi cercano di ridimensionare quanto accaduto, spiegando che non ci sono state conseguenze. «La pubblicazione e l’accesso abusivo — dicono — sono durati una manciata di secondi, prima di esser cancellati e buttati fuori tempestivamente dall’account da parte dello staff, che ha ripreso subito con la gestione ordinaria dell’account ».
E assicurano che la premier aveva preso tutte le accortezze. «L’account — dicono — non ha subito alcun furto di password e l’attacco non ha generato il controllo diretto del profilo Instagram di Giorgia Meloni, anche grazie ai vari protocolli di sicurezza della piattaforma attivi, come l’accesso a due fattori».
Da quello che risulta a Repubblica il problema sarebbe nell’account di uno dei gestori del profilo della premier. Tra l’altro, una persona che aveva l’accesso da anni, ben prima che diventasse presidente del Consiglio. Qualcuno potrebbe aver cliccato un malware, probabilmente da un link apparso sui social e da qui si è arrivati ai contenuti spam dal profilo della premier. «Ma com’è possibile che questo accada alla presidente del Consiglio?» si chiede Borghi, segnalando dell’enormità della cosa. Perché si è scivolati in un vecchio post che sponsorizza Bitcoin ma se a sfruttare la vulnerabilità fosse stato un gruppo che voleva attaccare l’Italia, avrebbe potuto essere veicolato dal profilo della presidente del Consiglio qualsiasi tipo di messaggio.
enrico borghi foto di baccogiorgia meloni agora 1
MEME SULL HACKERAGGIO A GIORGIA MELONIGIORGIA MELONI - COMUNICAZIONI AL SENATOGIORGIA MELONI HACKERATA