Che i ‘cinguettii’ di Twitter, divenuto megafono di personalita’ pubbliche e perfino del Papa, possano essere falsi ed avere serie conseguenze e’ ormai una preoccupante realta’ alla quale lo stesso Microblog starebbe cercando di porre riparo, soprattutto dopo il falso allarme di ieri sera sull’attacco alla Casa Bianca che per poco non ha creato una crisi internazionale. Ma anche la precisazione fatta dal presidente del Consiglio incaricato Enrico Letta di queste ultime ore, sul fatto che il suo account sia ‘@enricoletta’ e non quello ‘@enricolettagov’ appena creato, dopo la notizia del suo incarico, e’ un’altra faccia della stessa medaglia, quella dell’autenticita’ dei ‘Tweet’ e di chi li scrive.
Twitter non e’ piu’ microblog per pochi eletti, forte di quasi mezzo miliardo di iscritti nel mondo e i ‘cinguettii’ pesano ormai come lanci d’agenzia e dichiarazioni ufficiali. Non e’ un caso, quindi, che proprio oggi sia trapelata la notizia che Twitter stia testando un meccanismo ‘doppio’ di autenticazione alla piattaforma che, oltre a ‘nome utente’ e password, preveda l’inserimento di un altro codice, generato al momento e inviato a dispositivo registrato, per prevenire intrusioni come quello accaduto ieri con l’Associated Press.
L’agenzia di stampa americana e’ solo l’ultima della lunga lista di vittime di attacchi hacker, da Burger King ai siti delle agenzie governative, passando per la Federal Reserve e il presidente Obama, mentre a febbraio gli hacker hanno violato l’account di 250mila utenti Usa. Il doppio sistema di autenticazione a cui Twitter starebbe lavorando potrebbe evitare casi simili. Se confermato, spiega all’ANSA Carlo Pelliccioni di Hacktive Security, un sistema di autenticazione a piu’ fattori ‘e’ sicuramente un forte valore aggiunto’. Una tipologia, ricorda, utilizzata anche da Google per Gmail e da alcune banche per le transazioni online. Ma la misura, precisa, ‘non puo’ dare garanzia di sicurezza al 100% nel caso in cui la piattaforma in oggetto avesse vulnerabilita’ di sicurezza che consentono il bypass dell’autenticazione’.
Problema distinto ma ricorrente e’ poi quello dei falsi account: persone che creano profili Twitter spacciandosi per altri. Come e’ accaduto oggi a Enrico Letta (in buona compagnia insieme al Papa, al Dalai Lama e tanti altri): appena battuta la notizia dell’incarico da Napolitano, su Twitter e’ comparso il falso @EnricoLettaGov, i cui tweet sono stati rilanciati dai media costringendo da un lato il diretto interessato a un comunicato per affermare che l’unico account ufficiale e’ @EnricoLetta e dall’altro i giornalisti a rettifiche sulle parole a lui attribuite. A questo pero’ Twitter ha gia’ pensato, almeno per i personaggi pubblici ad alto rischio di ‘impersonificazione’. Dal 2008 c’e’ il ‘bollino’ blu che certifica gli account verificati. Un ‘marchio’ rilasciato pero’ solo dalla sede californiana e mai su richiesta del diretto interessato. Unico caso in cui e’ il personaggio pubblico a poterne fare richiesta e’ quando si verificano gravi problemi di identita’ con altri account. Ma estendere questo sistema agli altri utenti potrebbe risolvere molti problemi.
Discussione su questo articolo