Dietro l’hacking al profilo Instagram di Giorgia Meloni c’è un problema enorme
Giorgia Meloni ha 2,6 milioni di follower su Instagram. È la presidente del Consiglio di uno dei Paesi del G7 e al momento secondo i sondaggi è anche alla guida del partito con più preferenze in tutta Italia. È una delle persone più influenti e riconoscibili in tutto il Paese. Il fatto che domenica 17 marzo dal suo profilo Instagram siano apparsi post che invitavano a scambiare criptovalute, anche se per pochi istanti, è grave. Ma forse lo sono di più i motivi che hanno portato a questa pubblicazione.
Tutto è durato pochi minuti. L’hacking è avvenuto attorno alle 21:00. II contenuti pubblicati sono stati due: un post finto di Elon Musk e una story con un conto di criptovalute. Qualche istante e tutto è tornato come prima. L’account ha continuato a pubblicare i soliti contenuti. Di quello che è successo non è mai arrivata una comunicazione ufficiale. Ora Enrico Borghi, senatore di Italia Viva, ha presentato un’interrogazione scritta:
“Quanto accaduto desta serie preoccupazioni circa la penetrabilità e la sicurezza dei profili social della Presidente del Consiglio dei ministri, tanto più se si considera che, laddove vi fosse stato un attacco hacker maggiormente avanzato, i messaggi privati, le conversazioni e le informazioni personali della Presidente del Consiglio sarebbero stati alla mercé degli hacker”.
Cosa è successo all’account di Giorgia Meloni
L’account Instagram non è esattamente una carta bollata. Difficile che nei direct di Giorgia Meloni ci siano trattative su dossier complessi e messaggi scambiati con Joe Biden o Edi Rama. E così è difficile che al momento il suo account sia gestito direttamente da lei. È più probabile che tutto sia stato appaltato al team di comunicazione che segue Palazzo Chigi. Eppure dentro l'account ci potrebbero essere vecchie conversazioni private, risalenti a quando Meloni non aveva uno staff. O ancora informazioni riservate, messaggi scritti nei direct da altri account.
L’ipotesi dell’autenticazione a due fattori
Una delle ipotesi che stanno circolando, anche attraverso alcuni giornali, è la mancanza di un’autenticazione a due fattori. Brevemente. L’autenticazione a due fattori è un metodo che permette di tutelare l’accesso a una piattaforma grazie a un autenticazione che avviene in due tempi. Oltre a fare il classico accesso con mail e password, all’utente viene chiesto anche di scegliere un metodo con cui ricevere dei codici necessari a una seconda verifica.
Su Instagram è possibile scegliere fra SMS, WhatsApp o app di autenticazione. In questo modo per accede su Instagram da un nuovo dispositivo non basterà sapere la password di un account ma servirà anche ricevere un codice su questi canali. Una fonte interna a Palazzo Chigi ha smentito a Fanpage.it che il problema sia questo. Sul profilo della presidente del Consiglio è stata attivata l’autenticazione a due fattori e quindi è difficile che sia questo il problema.
Il phishing e il problema dei link
Come già suggerito da Fanpage.it a questo punto il problema potrebbe essere proprio il phishing. Qualcuno dello staff che cura la comunicazione di Giorgia Meloni potrebbe aver cliccato un link malevolo, proveniente da un mail spam o da un link sui social. Da qui, in una pesca a strascico ormai nota alla polizia postale, attraverso una serie di processi automatici sarebbero partiti i contenuti di spam sul profilo di Giorgia Meloni.
Questa seconda ipotesi è confermata da una cosa: il contenuto che abbiamo visto sul profilo di Giorgia Meloni fa parte di vecchie campagne di scam. Non è stato un attacco diretto a Meloni. Il problema però è un altro. Se il livello di competenze digitali di chi gestisce l’account Instagram di Giorgia Meloni lo fa cadere in una campagna di phishing, a chi è in mano questo canale di comunicazione?
Facciamo un passo in più. Pensate se invece di essere una campagna a strascico l’azione che ha violato l’account di Giorgia Meloni fosse stata mirata. Cosa sarebbe successo se invece del post con Elon Musk fosse stato pubblicato un deepfake che annunciava il blocco degli aiuti all’Ucraina, un prelievo forzoso dai conti correnti o l’abbandono della Nato?