Vi avevo parlato, qualche giorno fa, della vicenda che ha colpito Sarah Palin, la repubblicana candidata alla vicepresidenza per le prossime elezioni negli Stati Uniti.
Dopo la mobilitazione dell’FBI è stata cercata la collaborazione del webmaster del server proxy Ctunnel.com, che sembra essere stato utilizzato per attaccare la casella di posta di Yahoo.com della Palin.
Gabriel Ramuglia, il webmaster del proxy in questione, è stato contattato direttamente dai servizi segreti americani, che hanno richiesto la sua collaborazione in modo che potesse conservare tutti i registri delle connessioni avvenute attraverso il suo server nei giorni precedenti, in modo da analizzarli e scoprire il colpevole della violazione.
All’hacker che ha effettuato l’impresa, che si fa chiamare “Rubico“, sarebbero serviti appena 45 minuti per riuscire ad entrare nella casella di posta della Palin. L’intera vicenda è stata infatti ricostruita attraverso il racconto dettagliato apparso nel blog della giornalista Michelle Malkin. È stato l’hacker stesso a raccontare, in un altro sito, come ha fatto ad entrare in possesso delle mail dell’account personale della Palin, ammettendo di aver provveduto a resettare la password dell’account semplicemente inserendo le informazioni esatte (il codice postale della residenza della candidata, piuttosto che la data di nascita), che sono state cercate semplicemente su Wikipedia.
Quando Rubico si è trovato davanti la domanda personale della quale solo la Palin doveva sapere la risposta (“dove hai incontrato tuo marito?”) è bastato fare un giro su Google per scoprire che il fantomatico luogo che avrebbe permesso all’hacker di sostituire la password è la Wasilia High School.
Troppo facile, starete pensando, eppure, stando al racconto dello stesso hacker, ammesso che non sia stato inventato da altri, pare sia andata proprio così. Evidentemente però Rubico non avrebbe fatto i conti con il server proxy sul quale si è appoggiato per la sua azione illegale, un unico server proxy che avrebbe potuto essere causa dei suoi stessi mali.
Sono bastati comunque pochi giorni di tempo per permettere all’FBI di analizzare gli 80 Giga di dati (questa la misura dell’immenso log di registro eventi del proxy citato sopra) e scoprire che Rubico è uno studente dell’università del Tennessee-Knoxville, di nome Mike Kernell. E adesso è polemica. È giusto infliggere una punizione all’hacker che, secondo alcune interpretazioni, non ha per nulla violato il Stored Communications Act?
È giusto prendere di mira anche il sito Wikileaks, “colpevole” di aver pubblicato i materiali ricavati dalla casella email della Palin secondo il principio, sempre sano, della libera circolazione di dati e informazioni su Internet?
