Promotores holandeses descobriram que um hacker fez login com sucesso na conta do Twitter de Donald Trump adivinhando sua senha: “maga2020!” (maga é a sigla para a frase em inglês ‘make America great again’, ou ‘tornar a América grande novamente’).
O pesquisador de segurança cibernética Victor Gevers compartilhou na internet o que disse serem imagens da conta de Trump hackeada em 22 de outubro, durante a reta final da eleição presidencial dos EUA.
Mas, na época, a Casa Branca negou que a conta tivesse sido hackeada e o Twitter disse que não havia indícios disso. Nem a Casa Branca nem o Twitter responderam aos pedidos de comentários adicionais.
Os promotores, no entanto, não vão apresentar denúncias contra Victor Gevers, que estava agindo “eticamente”: seu objetivo era mostrar as vulnerabilidades das senhas de internet.
Gevers disse estar muito feliz com o resultado. “Não se trata apenas do meu trabalho, mas do de todos os voluntários que procuram vulnerabilidades na internet”, disse ele.
O respeitado pesquisador de segurança cibernética disse que estava conduzindo uma varredura semi-regular nas contas do Twitter de candidatos eleitorais importantes dos EUA, em 16 de outubro, quando adivinhou a senha do presidente Trump.
“O próprio hacker divulgou o login”, disse a polícia holandesa.
“Ele declarou à polícia que havia investigado a força da senha porque havia grandes interesses envolvidos se essa conta do Twitter pudesse ser assumida pouco antes da eleição presidencial.”
Eles enviaram às autoridades americanas suas descobertas, acrescentaram.
Gevers disse aos policiais que tinha mais evidências substanciais da sua descoberta.
Mensagens privadas
Em teoria, ele teria sido capaz de ver todos os dados do presidente, incluindo fotos e mensagens privadas, tuítes marcados de forma privada, quantas pessoas ele bloqueou.
A conta do presidente, que tem 89 milhões de seguidores, agora está segura.
Mas o Twitter se recusou a responder a perguntas da BBC News, incluindo se a conta tinha segurança extra (como autenticação de dois fatores) ou registros que mostrariam que alguém fez um login de um aparelho desconhecido.
No início deste ano, Gevers também afirmou que ele e outros pesquisadores de segurança haviam se conectado à conta de Trump no Twitter em 2016 usando uma senha vinculada a outra de suas contas de rede social em uma violação de dados anterior.
A senha era “yourefired” (você está demitido), o jargão usado por Trump no reality show “O Aprendiz”, que ele apresentou antes de se tornar presidente.