Seleziona una pagina
venerdì, Gen 20

Gallera: la strana storia dell’account Twitter hackerato



Da Wired.it :

Le elezioni regionali in Lombardia sono alle porte e la campagna elettorale è nel vivo. Non solo per i quattro contendenti alla presidenza della regione Lombardia, ma anche per chi, già in carica, si ricandida. Come il consigliere regionale uscente Giulio Gallera, ex assessore al Welfare e alla sanità della giunta guidata dal leghista Attilio Fontana e attualmente presidente della prima Commissione permanente programmazione e bilancio, che domenica 15 gennaio ha inaugurato l’inizio della sua campagna elettorale al teatro Pime di Milano. 

L’evento è stato pubblicizzato su Facebook con un post, ma niente invece è stato condiviso sul profilo Twitter che da ormai più di un mese sembra essere stato violato. A partire dal 19 dicembre scorso, infatti, dal profilo sono spammati regolarmente tweet relativi al mondo delle criptovalute e degli nft, che taggano al loro interno altri utenti o rimandano a tweet pubblicati ma successivamente cancellati. “Uno schema abbastanza classico – dice a Wired Luigi Gubello, security engineer, secondo cui – i malintenzionati si impossessano di un account che è seguito da una certa quantità di followers [Gallera ne ha più di 10mila, ndr] e poi lo usano per pubblicare ciò che vogliono”. Alla richiesta di chiarimenti inviata da Wired in merito, lo staff del consigliere regionale non ha dato risposta. “Gli utenti che hanno in mano il suo profilo non si stanno impegnando granché, quindi non mi stupirebbe se la pubblicazione dei tweet fosse automatizzata”, continua Gubello. 

Screenshot del profilo Twitter di Giulio Gallera

Nella biografia del profilo violato c’è anche il riferimento a un altro account, LombardiaOnLine, che all’utente distratto potrebbe sembrare collegato alle attività politiche del consigliere in regione, ma che invece rimanda a un altro profilo presumibilmente in controllo degli stessi utenti che hanno preso possesso di quello di Gallera. Nessun account con quel nome è infatti mai stato menzionato da alcun articolo di giornale, come invece solitamente avviene vista la rilevanza di un social network come Twitter soprattutto nella veicolazione di messaggi politici. “Non cambiare foto profilo e nome di un account potrebbe essere anche un modo per non attirare troppo l’attenzione del team di supporto – prosegue Gubello -, anche se mi chiedo come un account politico possa essere hackerato e continuare a twittare per un mese senza che nessuno faccia niente”. 

Le possibili interpretazioni sullo stato dell’account del politico secondo Gubello sarebbero tre: “Il consigliere non si è accorto di nulla; se n’è accorto ma può farci poco perché non ricorda le credenziali di accesso all’account, oppure ha scritto al supporto di Twitter ma non ha ricevuto notizie”. Visti i tagli ai dipendenti che si sono susseguiti nell’ultimo periodo sotto la proprietà di Elon Musk, quest’ultima non è una possibilità così remota.

Palazzo Lombardia, sede di Regione Lombardia

Data e ora dell’apertura delle urne, liste, alternanza di genere, metodo proporzionale: tutto ciò che c’è da sapere per prepararsi al voto in Lombardia

Inviti via sms

Per la sponsorizzazione dell’evento di inaugurazione della campagna elettorale Gallera non ha utilizzato solo un post su Facebook. “Non conosco Giulio Gallera e lui non conosce me di sicuro, ma qualcuno ha fatto una campagna pubblicitaria a suo esclusivo vantaggio via sms, raccogliendo numeri di telefono non so dove. Tra questi c’era il mio”, spiega a Wired Christian Bernieri, data protection officer (dpo) e consulente privacy, che ha ricevuto un messaggio sul suo cellulare alcuni giorni prima dell’evento di inaugurazione della campagna elettorale al teatro Pime e ne ha pubblicato uno screenshot su Twitter. Il mittente è “G Gallera” e la firma in calce al messaggio riporta il nome “Giulio”





[Fonte Wired.it]