Donald Trump é seguramente a personalidade que mais controvérsia consegue gerar. Há quem o ame, quem o odeie, mas seguramente poucos ficarão indiferentes à sua forma de consumir oxigénio. Como tal, o presidente dos Estados Unidos está de novo no radar das notícias por ter uma palavra-passe que foi descoberta por um especialista em segurança. Assim, facilmente o homem entrou no Twitter do presidente com a password “maga2020!”.
O investigador holandês disse que entrou na conta do Twitter @realDonaldTrump do presidente Trump na semana passada.
Twitter: Palavra-passe de Donald Trump descoberta
Victor Gevers, investigador de segurança da Fundação GDI e presidente do Instituto Holandês para Divulgação de Vulnerabilidades, que encontra e relata vulnerabilidades de segurança, disse que adivinhou a palavra-passe da conta do presidente e foi bem-sucedido na quinta tentativa.
Segundo o expert, a conta não era protegida por autenticação de dois fatores e, depois de acertar, o acesso à conta de Donald Trump foi concedido.
Depois de fazer o login, o investigador enviou um e-mail ao US-CERT, uma divisão da Cybersecurity and Infrastructure Security Agency (CISA). Posteriormente à divulgação, a conta do presidente no Twitter foi alterada pouco depois.
É a segunda vez que Gevers obtém acesso à conta de Trump no Twitter
Ao que parece, esta é a segunda vez que Gevers acede à conta do presidente dos Estados Unidos da América. A primeira vez foi em 2016, quando o investigador e dois outros extraíram e quebraram a password de Trump através de dados obtidos num ataque e quebra de segurança que aconteceu em 2012 no LinkedIn.
Então, com os dados que haviam conseguido, usaram a password “yourefired” – a frase usada pelo magnata no programa de televisão The Apprentice – e descobriram que ela os deixava entrar na sua conta no Twitter. Gevers relatou a violação às autoridades locais na Holanda, com sugestões sobre como Trump poderia melhorar a segurança da sua palavra-passe.
Impressionante foi o que ele descobriu. Segundo Geveres, na altura sugeriu a palavra-passe “maga2020!”. Qual não foi o espanto quando acertou numa dica que havia dado.
Num comunicado, o porta-voz do Twitter Ian Plunkett disse:
Não vimos nenhuma evidência para corroborar esta afirmação, incluindo o artigo publicado hoje na Holanda. Implementamos de forma proativa medidas de segurança para um grupo designado de contas do Twitter relacionadas a eleições de alto nível nos Estados Unidos, incluindo ramos do governo federal.
Segurança reforçada no Twitter às portas das eleições no EUA
Conforme foi referido pelo Twitter no mês passado, nesta altura crítica de eleições nos EUA, as medidas de segurança seriam aumentadas nas contas de candidatos políticos e contas do governo. Assim, uma das medidas a adotar será incentivar (mas não obrigar) ao uso da autenticação de dois fatores.
A conta de Trump foi bloqueada com proteções extras depois que ele se tornou presidente. O Twitter, contudo, nunca referiu publicamente o que estas proteções envolvem. Também é verdade que a sua conta não foi tocada por hackers que invadiram a rede do Twitter em julho. Nesse ataque foi utilizada uma “ferramenta de administração” para sequestrar contas de alto perfil e espalhar um esquema de criptomoeda.
Um porta-voz da Casa Branca e da campanha de Trump não comentou imediatamente. No entanto, o vice-secretário de imprensa da Casa Branca, Judd Deere, disse que a história “não é absolutamente verdade”. Contudo, recusou-se a comentar sobre a segurança da rede social do presidente.
É inacreditável que um homem que pode causar incidência internacional e quebrar os mercados de ações com os seus tweets tenha uma palavra-passe tão simples e nenhuma autenticação de dois fatores.
Tendo em conta que a sua conta foi pirateada em 2016 e ele estava dizer há apenas alguns dias que ninguém havia sido atacado, a ironia é vinge em 2020.
Disse Alan Woodward, professor da Universidade de Surrey.
Segundo o que é dado a saber, Gevers já havia relatado incidentes de segurança. Este envolveram uma base de dados de reconhecimento facial usada para vigiar muçulmanos e uma vulnerabilidade na bolsa de valores de Omã.