Mercoledì pomeriggio, verso le 4, ora della costa est americana, alcune delle personalità più importanti di Twitter hanno cominciato a chiedere versamenti in bitcoin ai loro follower. I messaggi, pubblicati da account verificati con la famosa spunta blu come quelli di Joe Biden, Barack Obama, Bill Gates, Elon Musk, Kanye West, Kim Kardashian, ma anche dagli account ufficiali di Uber e Apple, erano tutti più o meno simili e dicevano: “Voglio fare una donazione alla comunità”, oppure: “A causa del Covid-19, stiamo donando 10 milioni di dollari in bitcoin”, e poi facevano una richiesta agli utenti: mandatemi mille dollari in bitcoin, e io ve ne manderò indietro duemila! Seguiva il codice alfanumerico con cui fare il versamento.

Mercoledì pomeriggio, verso le 4, ora della costa est americana, alcune delle personalità più importanti di Twitter hanno cominciato a chiedere versamenti in bitcoin ai loro follower. I messaggi, pubblicati da account verificati con la famosa spunta blu come quelli di Joe Biden, Barack Obama, Bill Gates, Elon Musk, Kanye West, Kim Kardashian, ma anche dagli account ufficiali di Uber e Apple, erano tutti più o meno simili e dicevano: “Voglio fare una donazione alla comunità”, oppure: “A causa del Covid-19, stiamo donando 10 milioni di dollari in bitcoin”, e poi facevano una richiesta agli utenti: mandatemi mille dollari in bitcoin, e io ve ne manderò indietro duemila! Seguiva il codice alfanumerico con cui fare il versamento.

L'attacco hacker che ha colpito le spunte blu americane (ne sono stati vittime anche Mike Bloomberg, Warren Buffet e molti altri) è il più grave della storia di Twitter. E' durato più di quattro ore, perché soltanto verso le 8:30 di sera (sempre ora della costa est) Twitter è riuscito a recuperare il controllo di tutti gli account e a restituirli ai loro proprietari, dopo aver penato enormemente. Dapprima il social network ha provato a cancellare i tweet fasulli, ma gli hacker li riscrivevano immediatamente. Poi ha bloccato gli account, impedendone l'accesso a chiunque. Nel frattempo, tutti gli altri utenti Twitter, quelli senza le spunte blu i cui account non erano stati toccati, commentavano in tempo reale.

Il ceo di Twitter, Jack Dorsey, mercoledì notte ha scritto con un tweet che è stata "una giornata dura per noi a Twitter. Siamo mortificati per quello che è accaduto. Stiamo facendo delle analisi e condivideremo tutto quello che possiamo quando avremo un quadro più preciso di quello che è accaduto". 

Per come è andato l'attacco, è piuttosto chiaro che gli hacker non hanno violato ciascun singolo account, una password alla volta, ma sono riusciti a entrare nel sistema di Twitter, e a controllare il social network dall'interno. Un portavoce della piattaforma ha detto che numerosi dipendenti che hanno accesso ai sistemi interni hanno avuto i loro account personali violati in un "attacco coordinato di ingegneria sociale", che significa che gli hacker hanno ottenuto con l'inganno le credenziali dei dipendenti Twitter, e grazie a quelle sono entrati nel sistema. Secondo il sito americano Vice, invece, gli hacker avevano una talpa dentro a Twitter. Alcuni presunti hacker hanno parlato con Vice dicendo che avevano pagato una persona interna all'azienda che "ha fatto tutto il lavoro per noi". In questo caso quello di ieri non sarebbe un attacco hacker ma un incidente di sicurezza forse più grave.

Qualunque sia l'ipotesi, molti esperti si sono chiesti come mai gli hacker si siano trovati in mano così tanto potere (far dire tutto ciò che vogliono agli uomini più potenti e famosi del mondo) e l'abbiano utilizzato per una truffa in bitcoin nemmeno tanto sofisticata. La truffa ha funzionato, in parte: il conto digitale a cui rimandavano i tweet ha ricevuto 374 donazioni, per un totale di poco più di 100 mila dollari. Ma il risultato sembra scarso a fronte della portata dell'attacco. 

Alcuni esperti di sicurezza digitale, come per esempio Marcus Hutchins hanno notato che "non è necessario che ci siano dei moventi più segreti. Alcuni hacker semplicemente non sono creativi". Altri hanno immaginato scenari più preoccupanti che potrebbero coinvolgere Joe Biden, il candidato democratico alla presidenza: se gli hacker hanno avuto accesso ai suoi messaggi privati chissà se partirà un altro scandalo come quello delle mail di Hillary Clinton nel 2016. Non è necessario che nei messaggi privati di Biden ci sia davvero materiale imbarazzante: anche se cominceranno a circolare messaggi completamente inventati, l'attacco hacker avrà dato loro credibilità. Molti hanno anche notato che l'account del presidente Donald Trump non è stato violato, ma questo è comprensibile: dopo che nel 2017 un dipendente cancellò per qualche minuto l'account del presidente, Twitter ha imposto misure di sicurezza più stringenti solo per lui.

In generale, la possibilità di una manipolazione sulle comunicazioni digitali terrorizza gli esperti politici. Basta immaginare cosa potrebbe succedere se un attacco del genere si verificasse il giorno delle elezioni americane di novembre, e i suoi autori non fossero interessati a guadagnare bitcoin ma a influenzare il risultato del voto da una parte o dall'altra. Qualche giorno fa i media americani hanno scritto che Facebook sta considerando di eliminare tutte le pubblicità politiche in prossimità delle elezioni di novembre, e una delle ragioni è il timore di una manipolazione, che non dovrebbe essere necessariamente illegale: immaginate per esempio se un network di account trumpiani cominciasse a cantare vittoria a metà giornata elettorale, scoraggiando gli elettori democratici negli stati in cui i seggi, a causa del fuso orario, si chiudono più tardi.