Doveva essere il momento della svolta per Parler, il social sovranista che piace tanto ai seguaci di Trump. E invece nell’arco di due giorni è stato quasi annientato.
Prima Google e Apple hanno rimosso l’app della piattaforma dai loro store digitali poco prima che Amazon staccasse la spina ai server lasciando di fatto il sito offline per tutti i seguaci di Trump e gli altri utenti iscritti.
Infine il colpo di grazia. Una ricercatrice informatica è riuscita infatti a scaricare tutto il social network, quindi ogni singolo messaggio e profilo dal portale, comprese informazioni potenzialmente incriminanti come ad esempio fotografie degli assalti al Congresso scattate il 6 gennaio, pubblicate sul sito e già cancellate poco prima che Amazon chiudesse forzatamente i battenti.
L’hacker Donk_enby
L’hacker che ha compiuto il gesto, donk_enby, una ragazza di 26 anni, è stata in grado di acquisire e archiviare quasi l’intero contenuto del sito Web, circa 56,7 terabyte, dopo che centinaia di sostenitori di Trump avevano caricato foto e video potenzialmente incriminanti di se stessi sulla piattaforma, riprese dall’interno del Campidoglio stesso durante l’assalto del 6 gennaio.
Quando le voci sull’imminente cancellazione di Parler hanno cominciato a circolare, donk_enby, che ha fatto ricerche su Parler per mesi, ha capito che una litania di informazioni importanti sui più importanti gruppi estremisti di estrema destra d’America rischiava di essere permanentemente nascosta agli occhi del pubblico.
“Tutto ciò che abbiamo acquisito era pubblicamente disponibile sul Web, ne abbiamo semplicemente creato un’istantanea pubblica permanente“, ha commentato donk_enby in un’intervista al sito Vice.com.
“Con l’FBI, le forze dell’ordine statali e locali e gli investigatori open source che cercano i responsabili dell’attacco di mercoledì, l’archivio potrebbe essere molto utile per un’intera schiera di persone”, ha dichiarato Donk_emby.
“Spero che l’archivio possa essere utilizzato per ritenere le persone responsabili e per prevenire ulteriori morti”, ha detto. “Penso che alle persone dovrebbe essere consentito di avere la propria opinione fintanto che possono agire in modo civile, mercoledì abbiamo visto cosa può accadere se non lo fanno”.
La scarsa sicurezza di Parler
Usando un iPad e Ghidra, un software di reverse engineering progettato e rilasciato pubblicamente dalla National Security Agency, donk_enby è riuscita a sfruttare i punti deboli nel design del sito web per estrarre gli URL di ogni singolo post pubblico su Parler in ordine sequenziale, dal primo all’ultimo, permettendole di catturare e archiviare i contenuti.
Donk_enby aveva originariamente inteso acquisire dati solo dal giorno dell’acquisizione del Campidoglio, ma ha scoperto che la scarsa costruzione e sicurezza di Parler le hanno permesso di acquisire, essenzialmente, l’intero sito web.
Alla fine sono stati 56,7 terabyte di dati, che includevano ogni post pubblico su Parler, 412 milioni di file in tutto, inclusi 150 milioni di foto e più di 1 milione di video.
Ognuno di questi aveva metadati incorporati come data, ora e coordinate GPS: a differenza della maggior parte dei siti di social media, Parler non elimina i metadati dai media caricati dagli utenti, il che, soprattutto, potrebbe essere utile per le forze dell’ordine e gli investigatori open source.
I dati sono attualmente in fase di elaborazione e dovrebbero essere disponibili per la navigazione tra un paio di giorni, secondo donk_enby. I primi archivi di esso stanno già spuntando come file torrent e vengono condivisi su canali IRC e diversi siti git.