Victor Gevers jest badaczem zajmującym się cyberbezpieczeństwem, zasiada w radzie Dutch Institute for Vulnerability Disclosure (Holenderski Instytut ds. Ujawniania Słabych Punktów) i jest właścicielem GDI Foundation, której celem jest „ochrona wolnego i otwartego internetu”. Jest odpowiedzialny za ujawnienie olbrzymiej chińskiej bazy danych zawierającej lokalizację, narodowość, numery telefonów, zdjęcia, a nawet lokalizację GPS prawie trzech milionów obywateli prowincji Xinjang, zamieszkanej głównie przez Ujgurów, mniejszości etnicznej tureckiego pochodzenia, która jest w Chinach prześladowana. Odkrycie Geversa pomogło rzucić więcej światła na skalę infiltracji władz chińskich tej grupy obywateli.

Gevers już wcześniej zyskał dostęp do konta Trumpa.

W 2016 roku, tuż przed wyborami, podjął próbę zgadnięcia hasła i trafił na „yourefired”, które było powiedzeniem ówczesnego kandydata na prezydenta, znanym z programu „The Apprentice”.

– Że znowu nam się to uda i to tak szybko, nie było planowane – powiedział w wywiadzie dla de Volkskrant, jednego z największych holenderskich dzienników.

Gevers twierdzi, że w pewien piątkowy poranek bez większego zastanowienia rozpoczął wpisywać różne hasła. Chciał sprawdzić, czy od czasu wcześniejszych wyborów podjęto poważniejsze kroki związane z bezpieczeństwem mediów społecznościowych prezydenta. Już za szóstym podejściem odgadł hasło, które brzmiało „maga2020!” (od hasła wyborczego „Make America Great Again”). Wcześniej próbował różnych kombinacji sloganu Trumpa:

1. !IWillAmericaGreatAgain!
2. MakeAmericaGreatAgain
3. MakeAmericaGreatAgain!
4. Maga2020
5. Maga2020!
6. maga2020!

Podobno konto Donalda Trumpa nie miało aktywnej funkcji dwustopniowego logowania, które wymaga potwierdzenia dostępu poprzez kod podany w wiadomości SMS. Jest to niespodziewane, ponieważ konto Trumpa to tzw. konto zweryfikowane, które powinno mieć aktywną funkcję logowania dwustopniowego. Gevers tłumaczy to tym, że Donald Trump był niedawno poddany kwarantannie z powodu koronawirusa i inne osoby musiały mieć dostęp do jego konta, aby prowadzić komunikację w jego imieniu. Być może wtedy chwilowo zrezygnowano z dwustopniowego logowania, ale zapomniano ponownie je uruchomić.

Jako dowód Gevers przedstawił zrzut ekranu swojego telefonu, który wykonał, gdy był w trybie edycji konta Trumpa:

Zdaje się jednak, że ten screen niczego szczególnego nie dowodzi – nie widać na nim choćby znaku wskazującego, że konto jest zweryfikowane (niebieska tarcza przy nazwie konta). Zresztą grafika mogła zostać sfabrykowana.

Gevers zasugerował natomiast, że jest odpowiedzialny za ostatni twitterowy skandal Trumpa. Wtedy prezydent udostępnił artykuł z satyrycznej strony Babylon Bee, twierdząc, że informacje tam przedstawione są prawdziwe.

– Nie mówię, że to zrobiłem, ale co jeśli to ja zamieściłem tego tweeta? Wtedy Trump będzie musiał albo przyznać, że nigdy nie czytał tego artykułu na Babylon Bee i nie wrzucił tego bzdurnego tweeta, albo będzie musiał przyznać, że to ktoś inny zamieścił tego tweeta – Gevers wyjawił Vrij Nederland. – Tym razem poszedłem z tym trochę dalej, ponieważ nasz poprzedni raport nie dał żadnego efektu. Mam nadzieję, że wszystko się wkrótce rozwiąże i pan Trump wyśle nam wiadomość: „Dziękuję za waszą pracę/raport”. To powinno wystarczyć i podsumuje sprawy w obu wypadkach.

Gevers podjął próbę kontaktu z Trumpem, jego rodziną oraz z Cybersecurity and Infrastructure Security Agency. Następnego dnia po udanym logowaniu, w sobotę, zauważył, że dwustopniowe logowanie jest już aktywne, a w niedzielę dostał e-mail od Secret Service. – [E-mail] był przyjazny. Byli zainteresowani moimi informacjami. Przesłałem im wszystko – mówi. Dziennikarze de Volkskrant potwierdzają tę wersję i zapewniają, że widzieli stosowną korespondencję. – Znam Victora Geversa od kilku dobrych lat. Ma reputację człowieka oddanego znajdowaniu słabych punktów i zawsze ma przy tym etyczne nastawienie. Na podstawie tego, co widziałem i tego, co wiem, jego wersja zdaje się wiarygodna – mówi Ronald Prins, założyciel firmy Hunt & Hackett, która zajmuje się cyberbezpieczeństwem.

Dear @realDonaldTrump,
I’ve tried to notify multiple times because of your passwords for Twitter are too weak. Last Friday, I contacted @CISAgov, @TeamTrump, @WhiteHouse, @DonaldJTrumpJr, and @twittersecurity, just like in Oct 2016. But no one responds. Please keep 2FA enabled! https://t.co/DRCCS8NAa4

— Victor Gevers (@0xDUDE) October 19, 2020

– Nie widzieliśmy żadnego dowodu potwierdzającego tę tezę – twierdzą przedstawiciele Twittera. W ostatnim czasie wprowadzili nowe wytyczne dotyczące bezpieczeństwa najważniejszych, związanych z wyborami kont, co obejmuje też konta powiązane z rządem.

W praktyce chodzi jednak tylko o „silne zachęcanie” do dwustopniowego logowania.

Tezie Geversa przeczy też Biały Dom: To jest absolutnie nieprawda, ale nie komentujemy procedur dotyczących ochrony kont na mediach społecznościowych prezydenta.

Konto Trumpa dostało niedawno „dodatkową ochronę” z powodu incydentu, gdy zostało przypadkowo zdeaktywowane przez pracownika Twittera. Nie jest jasne, o jaką dodatkową ochronę chodzi, lecz jego konto nie padło ofiarą ataku hakerskiego, który miał miejsce w lipcu – wtedy zostały zhakowane duże konta Kanye Westa, Joe Bidena, Billa Gatesa czy Baracka Obamy. Przestępcy podali na tych kontach linki do strony, gdzie rzekomo dało się kupić bitcoiny i dostać dwukrotny zwrot z transakcji.

Zdjęcie główne: variety.com
Tekst: Miron Kądziela