Especialista em segurança diz ter acessado Twitter de Donald Trump usando a senha “maga2020!”
Um pesquisador de segurança holandês afirma ter obtido acesso à conta do Twitter de Donald Trump na semana passada. Supostamente, a única vulnerabilidade que ele descobriu foi a total falta de preocupação do presidente dos Estados Unidos com a segurança, já que a senha usada era “maga2020!”. Além disso, o chefe de estado parece não possuir habilitada a autenticação de dois fatores.
O jornal holandês de Volkskrant deu a notícia nesta quinta-feira (22). Victor Gevers, que é pesquisador da Fundação GDI e presidente do Instituto Holandês para Divulgação de Vulnerabilidades, disse que fez uma pequena verificação de segurança em contas valiosas do Twitter, e em minutos descobriu a senha de Trump. Gevers afirma que foram necessárias apenas quatro tentativas fracassadas para que ele acertasse a senha. Por questões de ética, Gevers disse ter contatado as autoridades competentes da Segurança Interna dos EUA.
Gevers não respondeu imediatamente às perguntas do Gizmodo. No entanto, capturas de tela que documentavam seu tempo examinando a conta de Trump foram revisadas por de Volkskrant e TechCrunch, e muitas autoridades na indústria de segurança cibernética atestaram a perspicácia profissional de Gevers. Na equipe do Gizmodo, ele é considerado confiável depois que descobriu vulnerabilidades na bolsa de valores de Omã, rastreou ataques ao banco de dados MongoDB e identificou um banco de dados de reconhecimento facial da população muçulmana e vinculado ao monitoramento chinês.
Em 2016, Gevers foi um dos três pesquisadores que alegaram ter invadido o Twitter de Trump após usar uma senha (“yourefired”) exposta em um hack de 2012 no LinkedIn. Ele disse ao TechCrunch que, após o suposto erro de segurança, ele sugeriu algumas senhas mais fortes para as autoridades holandesas que cuidavam do assunto. Ele não esperava que uma de suas sugestões, “maga2020!”, fosse realmente usada por um dos perfis mais seguidos do mundo na rede social.
Em uma declaração enviada por e-mail, um porta-voz do Twitter disse que a empresa “não viu nenhuma evidência para corroborar essa afirmação, incluindo o artigo publicado na Holanda. Implementamos de forma proativa medidas de segurança de conta para um grupo designado de perfis do Twitter relacionados a eleições de alto nível nos Estados Unidos, incluindo setores do governo federal”. A medida proativa refere-se a uma nova camada de segurança implementada pelo Twitter depois que várias contas pertencentes a pessoas poderosas foram violadas em julho.
A Casa Branca também nega que a conta do presidente tenha sido comprometida. O repórter Matt Shuham do TPM compartilhou uma declaração do vice-secretário de imprensa da Casa Branca, Judd Deere, dizendo: “Isso não é verdade, mas não comentamos sobre os procedimentos de segurança em torno das contas de mídia social do presidente”.
No momento, não podemos confirmar quem está dizendo a verdade em tudo isso. Mas sabemos que o Twitter e a Casa Branca têm preocupações reais com a segurança nacional, enquanto Gevers não possui nenhuma motivação óbvia para manchar sua reputação apenas para alegar uma falha grave nas redes sociais do presidente estadunidense.