Così gli hacker controllano gli account Twitter degli oppositori politici
AccessNow.org spiega cos'è e come funziona DoubleSwitch, il nuovo attacco informatico che permette di rubare i profili social e diffondere notizie false
Milagros Socorro, è una scrittrice e giornalista venezuelana impegnata a raccontare le proteste in corso nel suo paese. Nel gennaio 2017 qualcuno ha preso il controllo del suo account Twitter e ha cominciato a diffondere notizie false a suo nome.
I follower dell’account originale non hanno ricevuti i messaggi ma l’attacco ha comunque contribuito a creare molta confusione tra gli utenti e gli attivisti anti-governativi venezuelani.
AccessNow.org, un’organizzazione senza scopo di lucro che opera in 10 paesi del mondo e si batte per il libero accesso a internet e la difesa dei diritti umani, afferma che i metodi per mettere il bavaglio agli oppositori politici sui social network si stanno evolvendo.
Gli attivisti anti-governativi nel mondo contano spesso sulle piattaforme social come Twitter e Facebook per comunicare e diffondere notizie censurate dai regimi, rendendo i loro account gli obiettivi preferiti degli attacchi delle forze repressive.
Il metodo classico per silenziare gli oppositori digitali prevede il blocco e la cancellazione degli account tramite richieste fatte pervenire dai governi agli stessi gestori dei social network.
Per questo AccessNow ha messo a disposizione degli oppositori politici la Digital security helpline, un servizio volto a sviluppare le loro competenze informatiche per sopravvivere alla repressione governativa digitale.
Secondo gli attivisti di AccessNow, esiste un nuovo modo di imbavagliare gli oppositori su internet, in particolare su Twitter, impersonandoli, diffondendo false notizie e minandone la credibilità. Si chiama DoubleSwitch.
Tutto comincia rubando la password dell’account bersaglio su Twitter e cambiandone il nome utente dalle impostazioni. Ad esempio da @mario.rossi a @ramio.mossi.
La seconda mossa degli hacker prevede di registrare un altro account con lo stesso nome utente di quello originale, appunto @mariorossi e cominciare a diffondere tramite questo nuovo profilo notizie false.
Così chi si fida della credibilità di quella persona, comincerà a confondere il profilo falso con quello vero. Il proprietario del profilo originale, una volta accortosi dell’attacco, non potrà più registrare il suo profilo con il nome precedente perché questo risulterà già registrato.
“Al momento non abbiamo registrato attacchi del genere su Facebook e Instagram. Ma non è una questione di piattaforma”, afferma Daniel Bedoya, attivista che lavora per la Digital security helpline di AccessNow in Costa Rica.
Bedoya sostiene che il miglior modo di evitare questo tipo di attacchi sarebbe quello di utilizzare le impostazioni di sicurezza di Twitter, collegando l’account ad un numero telefonico.
Così, nel caso di attacco, qualcuno dovesse tentare di cambiare il nome utente del profilo, il social network richiederà un’autorizzazione tramite sms, impedendo agli hacker di sostituirsi al proprietario dell’account.
Il problema è che gli oppositori politici spesso “non vogliono registrare un numero di telefono che possa identificarli” ha dichiarato Bedoya.
Questo favorisce gli attacchi del tipo DoubleSwitch, è infatti la paura che i governi possano riconoscerli e perseguirli a spingere gli attivisti a registrare account anonimi sui social network.