Meloni hackerata: la truffa è un classico (quindi è più grave)
Era agosto del 2022 quando sul profilo del primo ministro pachistano, Imran Khan, venivano condivisi un post e una storia in cui apparentemente il politico ringraziava Elon Musk per aver donato tre bitcoin e invitava gli utenti ad approdare su un sito estero e a fare lo stesso. Truffa, evidente truffa. Profilo “hackerato” dicevano, esattamente come accaduto alla premier Giorgia Meloni domenica: mentre era in volo di ritorno dall’egitto, sulla sua pagina Instagram seguita da 2,6 milioni di follower, sono stati pubblicati un post e una storia che recitavano “Grazie Elon, free Btc!” con tanto d’immagine di un profilo fake di Elon Musk. Tutto è stato cancellato in pochissimo tempo, ma le immagini sono state comunque diffuse da chi ha tempestivamente immortalato l’accaduto. Palazzo Chigi ha poi fatto sapere che l’account della premier era stato hackerato e che la sicurezza era stata rapidamente ripristinata. La causa, secondo le ricostruzioni, è stato un “ponte” tra l’account di un collaboratore che gestisce i social della Meloni e quello della premier.
“BRAVI LORO”? Non proprio.
Non sembra infatti essere stato un attacco mirato direttamente a Giorgia Meloni: questo tipo di hacking è diffusissimo, avviene di continuo e sfrutta ogni tipo di “investimento” . Ultimamente si è diffuso sul tema bitcoin per la sua notorietà e per la narrazione che vede la criptovaluta come mezzo per arricchirsi rapidamente. Ma si tratta per lo più di pesca a strascico. “La possibilità che fosse un attacco mirato direttamente a Giorgia Meloni è sotto lo zero – spiega al Fatto Matteo Flora, professore di sicurezza delle AI e delle superintelligenze all’european school of Economics –. Attacchi di questo tipo coinvolgono in genere profili che hanno un’ampia visibilità, come quello di Giorgia Meloni, che ha anche la spunta di verifica. Non è quindi contro Meloni né fa riferimento al suo rapporto con Musk. È solo una casualità”. Le possibilità, spiega Flora, sono due: una è che Meloni non abbia sul suo profilo l’autenticazione a doppio fattore (cioè, per spiegarla semplice, quella che ti permette di accedere a un account solo utilizzando due diversi dispositivi in modo tale che il secondo sia “di sicurezza” qualora qualcuno dovesse impadronirsi della password), ormai una prassi di sicurezza basilare. “Se così fosse, significherebbe che alla presidente del Consiglio sia riservato un livello di sicurezza davvero infimo”. Oppure, qualora l’avesse, questo significherebbe che qualcuno abbia avuto accesso al dispositivo di verifica o abbia saltato direttamente l’autenticazione. E sarebbe peggio.
La selezione delle “vittime” di questo tipo di truffa solitamente avviene con il cosiddetto password staffing, racconta Flora: si prendono delle credenziali fuoriuscite da altre fughe di dati e le si provano su tutti gli account collegati. Insomma, si buca un sito a caso, si acquisisce un elenco di account e password e si vede in automatico se funzionano su altri social o piattaforme. Comunissimo. Meloni ha insomma ricevuto il trattamento riservato a un utente medio. Che è ancora peggio: perché non lo è, così come non lo era nel caso dello scherzo telefonico con i finti leader africani. “Diperché mostra che delle terze parti, che hanno un interesse economico ma che non hanno i mezzi di una intelligence internazionale riescono però ad accedere al canale di comunicazione principale di un leader del mondo occidentale – conclude Flora –. Avrebbero potuto condividere qualsiasi messaggio e mettere in difficoltà la premier. Ma poi: se non si riesce a tenere al sicuro i social della premier, come si può pensare riescano a farlo con le infrastrutture sensibili?”.
Anche perché, come testimoniato dai numeri dell’osservatorio Crif (quello sulle frodi creditizie) diffusi ieri, i dati rubati e venduti sono in aumento nel Mondo del 45 per cento (2023), in Italia la percentuale è salita del 13,9% rispetto all’anno precedente. Password, indirizzi email, username, nome e cognome e numero di telefono. Secondo altri rapporti pubblicati nelle scorse settimane, password e nome utente sono diventati gli elementi più “rubati”, scalzando il semplice indirizzo mail. Il 51,7% degli utenti italiani, infine, avrebbe ricevuto almeno un alert nel 2023: evidentemente Giorgia Meloni o i suoi social manager non erano tra questi. Oppure non l’hanno visto.
L’ESPERTO “COME FOSSE UN UTENTE COMUNE” INTANTO AUMENTANO I DATI RUBATI