La sua azione aveva fatto rumore, ma la sostanza è quella per cui un po’ di fortuna e tanta pazienza, conditi con un pizzico di intuito, sono gli unici ingredienti utilizzati da quello che era stato identificato come il cracker di Twitter. I suoi colpi avevano fatto estremo rumore poiché miravano grossi obiettivi. Ma la vicenda si è sgonfiata molto in fretta, passando in poche ore dall’arresto al rilascio.
Ha 25 anni, è francese e viene denominato “Hacker Croll“. Il suo pedigree, però, non sembra aver segni né di hacking, né di cracking. Eppure il suo curriculum delinquenziale annovera la violazione del sistema gestionale di Twitter e la violazione degli account di Barack Obama e Britney Spears. Quando Hacker Croll è stato tratto in arresto a seguito di una operazione congiunta tra autorità francesi ed FBI, però, la verità è emersa con forza: il ragazzo semplicemente era riuscito a trovare le password per l’accesso al sito e, per fare ciò, non avrebbe utilizzato alcuno stratagemma particolarmente ingegnoso.
La violazione di Twitter è stata possibile tramite la precedente violazione della posta elettronica Yahoo di Jason Goldman, dipendente del gruppo, indovinando la domanda segreta per il cambio della password. Simile procedura ha permesso l’accesso agli account del Presidente Obama e della cantante Britney Spears. Ancora va dimostrato il legame (ad oggi basato su semplice ma sospetta omonimia) tra l’accesso alle password di Jason Goldman e la violazione del sistema di controllo di Twitter.
Quest’ultimo passaggio è importante poiché, dopo la violazione, i dati sono stati inviati a TechCrunch da cui si è provveduto alla pubblicazione. Oggi TechCrunch scarica ogni responsabilità su quanti hanno commesso la violazione, ritenendone doverosa e senza colpe la pubblicazione.
Hacker Croll sarà chiamato a testimoniare il prossimo 24 Giugno, quando sarà presumibilmente confermato il suo «gusto per la sfida» e la contemporanea totale assenza di conoscenze o tecnologie particolarmente sofisticate. La colpa del ragazzo è quella di aver tentato un accesso non autorizzato (con possibile sentenza pari a 2 anni di detenzione sulla base della legge del paese transalpino): la sua posizione va verificata, ma l’arresto apre ad una facile sentenza di colpevolezza. In ballo v’è soltanto la gravità dell’azione ed il dolo nella pubblicazione delle informazioni reperite. A peggiorare la posizione di Hacker Croll v’è però un precedente: una truffa minore, del valore di 20 mila dollari, già passata in giudicato ed ora possibile aggravante in qualità di recidiva.