O hacker que adivinhou a senha do presidente americano Donald Trump no Twitter, Victor Gevers, não será indiciado pelas autoridades holandesas, segundo comunicado da polícia local. No entendimento da lei, ele agiu de boa fé ao adivinhar a senha – “MAGA2020”, sem as aspas – e tentou alertar o Serviço Secreto dos Estados Unidos da falha.

O problema é que os avisos do hacker foram ignorados por Trump e as autoridades americanas, que permaneceram céticos frente à descoberta de Gevers, que atua voluntariamente no levantamento de vulnerabilidades relacionadas a pessoas de alta importância – como, digamos, um presidente.

A conta “@realdonaldtrump” tinha uma senha muito simples, que um hacker ético conseguiu adivinhar, porém não será indiciado pelas autoridades (Imagem: Rafael Arbulu/Vida Celular)

“Isso não é apenas sobre o meu trabalho, mas sim o de todos os voluntários que buscam falhas de segurança na internet”, Gevers disse à BBC. Segundo o hacker, ele estava executando verificações aleatórias em diversos perfis de influência no Twitter e, quando chegou à conta de Trump (“@realdonaldtrump”), ele precisou de apenas cinco tentativas para adivinhar a credencial de acesso. Mais além, Gevers, que trabalha para o governo holandês de dia e, em seu tempo livre, coordena a ONG de hackers GDI Foundation, disse que a autenticação em dois fatores (2FA) não estava acionada.

O método 2FA de proteção adiciona uma camada a mais de segurança em perfis da internet. Você já pode até o estar usando sem saber: pense em qualquer plataforma onde você insira seu usuário e senha para acessar o perfil e, em seguida, tem que informar um código numérico enviado ao seu celular por SMS ou via email, ou ainda gerado aleatoriamente por algum app externo, como o Google Authenticator ou o Microsoft Authenticator.

Uma vez logado na conta do presidente da nação mais poderosa do mundo, Gevers foi capaz de ver as mensagens privadas de Trump, quais perfis ele havia bloqueado, seus tuítes marcados como “favoritos” e suas imagens publicadas. Segundo o hacker, a conta de Trump estava tão vulnerável porque “pessoas idosas tendem a desligar a 2FA por ser incômoda – eles por vezes acham que ela é muito complicada”.

O presidente americano Donald Trump não usava métodos avançados de proteção em sua conta no Twitter (Imagem: Evan El-Amin/Shutterstock)

Trump e o Hacker: polícia holandesa defendeu o “invasor”

A polícia da Holanda abriu uma investigação para descobrir se Gevers agiu com más intenções após ganhar o acesso à conta de Trump, concluindo que ele manteve a ética durante todo o caso: “o hacker abandonou o login por conta própria”, disse a polícia. “Depois, ele depôs à polícia que havia investigado a força da senha porque havia grandes interesses envolvidos caso essa conta do Twitter fosse tomada tão logo acabassem as eleições presidenciais”.

A situação toda tomou uma proporção maior do que o esperado, talvez, pelo fato de Gevers e Trump já terem se “encontrado” dessa mesma forma no passado: em 2016, o hacker também foi capaz de adivinhar a senha do Twitter de Trump – na época, “yourefired”, sem aspas e em referência ao programa “O Aprendiz”, apresentado pelo então candidato do Partido Republicano.

O Serviço Secreto dos Estados Unidos negou que a conta de Trump tivesse sido invadida – algo que a polícia holandesa disputa, afirmando que o hacker mostrou o login para as autoridades.

Via BBC

Imagem do destaque: Evan El-Amin/Shutterstock