Victor Gevers è un ricercatore olandese esperto in sicurezza informatica. Il suo nome è famoso per una bizzarra vicenda legata all’account Twitter di Donal Trump, quando ancora era in carica come Presidente degli Stati Uniti d’America.
Gevers ha infatti violato per ben due volte il profilo di Trump. La prima è stata nel 2016, quando l’informatico, con due suoi amici, setacciò il database di password leakate di LinkedIn e trovò una password collegata alla mail di Donald Trump, che in quel periodo era candidato alla presidenza. La password era “yourfired“, frase usata spesso da lui nel reality show The Apprentice.
La seconda volta, invece, è avvenuta il 16 ottobre 2020, con un meccanismo ancora più semplice: tentare più volte di inserire la password corretta con la speranza di indovinare. Ci sono voluti solo 5 tentativi prima di entrare indisturbato nell’account, e la password finale era “maga2020!“, ovvero “Make America Great Again 2020”, motto della campagna elettorale di Trump.
Il tribunale olandese ha prosciolto l’uomo da ogni accusa perché, stando alle indagini, “ha agito eticamente”. Gevers ha infatti violato l’account senza però accedere a conversazioni private e senza compromettere il profilo di Donald Trump, dimostrato a tutti quanto fosse scadente la sicurezza dell’account. Successivamente, dopo un semplice logout, ha avvertito le autorità competenti sulla falla di sicurezza dell’account. Avrebbe quindi agito come hacker etico, secondo il tribunale, pertanto non ci sono state conseguenze.
L’intento era dunque dimostrare quanto fosse semplice riuscire a entrare in un account che non ha protezioni adeguate. Consigliamo infatti, come dice lo stesso Gevers, di usare sempre l’autenticazione a due fattori per evitare che qualcuno, indovinando la password, possa entrare nei vostri account.