Caso Sarah Palin: domanda segreta debole e la mailbox è violata

Ha destato molto scalpore la notizia della violazione della casella di posta elettronica personale di Sarah Palin, governatrice dello stato dell’Alaska e candidata alla vicepresidenza degli Stati Uniti per il Partito Repubblicano.
Sul web hanno iniziato a diffondersi dettagli sulla corrispondenza della Palin che avveniva attraverso un account di posta elettronica gratuito registrato su Yahoo. Indiscrezioni sul fatto che Sarah Palin utilizzasse un indirizzo e-mail “comune” e non “istituzionale” erano già trapelate nelle scorse settimane. D’altra parte la campagna elettorale per la presidenza si gioca anche su questo: sulla trasparenza. Mentre, infatti, gli scambi di e-mail tra account di posta governativi vengono inseriti negli archivi di Stato, ciò ovviamente non avviene e non può avvenire per quanto riguarda gli indirizzi di posta registrati su servizi come, appunto, Yahoo.
Volontà di “nascondere” il contenuto delle sue conversazioni? Wikileaks ha pubblicato in Rete il contenuto della mailbox della Palin scatenando un vero e proprio putiferio.

Ma chi ha violato la casella di posta @yahoo.com di Sarah Palin e come è potuto accadere? Le indagini dell’FBI, subito attivatasi, hanno portato all’individuazione del colpevole che non è un hacker professionista. Sarebbe infatti David, il figlio ventenne di Mike Kernell, democratico, esponente del partito nel Tennessee. Il giovane sarebbe riuscito a violare l’account della Palin semplicemente raccogliendo informazioni su di lei in Rete e rispondendo correttamente alla “domanda segreta” impostata dalla candidata alla vicepresidenza USA. In questo modo, Kernell sarebbe riuscito a “resettare” la password della casella di posta ed a guadagnare l’accesso al contenuto della “scottante” mailbox.
La password per l’accesso sarebbe poi stata pubblicata in Internet rendendo, di fatto, di pubblico dominio il contenuto della stessa. In molti si sono “divertiti” a “spiare” i messaggi e catturare screenshot.

L’aggressore, per mascherare il suo reale indirizzo IP, avrebbe impiegato un server proxy di proprietà di Ctunnel – una società con sede ad Atene, in Grecia -. Il proprietario della società, su richiesta dell’FBI, ha comunicato l’IP dal quale provenivano le richiste. In questo modo si è risaliti ai Kernell.

La violazione compiuta ai danni della Palin è un’azione illecita che non potrà non portare a severe sanzioni: purtuttavia l’accaduto fa riflettere di quanto sia importante adottare tutte le principali misure di sicurezza atte a scongiurare situazioni simili, soprattutto nell’era Web 2.0 dove tutto sembra più facile da accedere e più semplice da condividere.
E oggi, tutti a verificare le “domande segrete” impostate per le caselle di posta gratuite fornite dai vari provider (Google GMail, Yahoo Mail, Microsoft Hotmail tanto per citarne alcune).