Foto Violate delle Celebrità su iCloud: in galera gli hacker

Arrestate l'uomo che, nel 2014, aveva violato gli account iCloud delle celebrità e ne aveva diffuso le foto private. La vicenda si chiude ufficialmente qui.
Arrestate l'uomo che, nel 2014, aveva violato gli account iCloud delle celebrità e ne aveva diffuso le foto private. La vicenda si chiude ufficialmente qui.
Giacomo Martiradonna
Pubblicato il 30 ago 2018

Aggiornamento del 30 agosto 2018

Dopo un dibattimento durato diversi anni, il giudice federale del Connecticut Hartford Courant ha condannato George Garafano a 8 mesi di prigione più 3 di supervisione per aver violato gli account iCloud di molte celebrità nel 2014. L’uomo si è avvalso di mail e tentativi di phishing, spacciandosi per addetto Apple, e così ha ottenuto l’accesso agli account privati.

Al tempo, Garafano era un giovane americano iscritto al College, ma ora dice di “aver ripulito la propria condotta.” Assieme a lui, anche Ryan Collins, Edward Majerczyk e Emilio Herrera, altri quattro ragazzi che invece sconteranno una pena da 9 a 18 mesi di detenzione.

[related layout=”big” permalink=”https://www.melablog.it/post/208312/celebrita-pagate-per-android-ma-beccate-con-iphone”][/related]

Cos’è accaduto

Nel 2014, per molti mesi, su Internet tenne banco la questione legata al furto di numerose foto private appartenenti a diverse celebrità femminili, tra le quali Jennifer Lawrence, Kate Upton e Kaley Cuoco: l’appropriamento indebito delle immagini è avvenuto principalmente (ma non solo) tramite l’accesso a iCloud, piattaforma di backup di Apple.

iCloud è infatti stato violato da alcuni malintenzionati che ha rubato immagini private, commettendo una serie interminabile di reati anche piuttosto gravi, visto che almeno due delle persone famose colpite erano minorenni all’epoca degli scatti. Roba su cui non si scherza, visto che per foto private finite online c’è chi si è giocato una carriera.

Salvo rare eccezioni, le persone famose hanno stuoli di avvocati per avviare cause legali e chiedere danni, cosa che puntualmente è avvenuta: e se a livello legale Apple è riuscita a smarcarsi, il danno più grave per la società resta comunque quello ottenuto a livello di immagine. Come già detto in un’altra occasione, per giunta nel momento peggiore: una settimana prima del 9 settembre, data prescelta per la presentazione di iPhone 6.

Di chi è la colpa?

find-my-iphone

Facciamo un passo indietro, e torniamo al discorso legato alla responsabilità di Apple nell’accaduto: dal quartier generale è già arrivata una prima risposta nella quale si nega la presenza di falle all’interno di iCloud, così come nel sistema di autenticazione di Trova il mio iPhone, finito nell’occhio del ciclone per non aver bloccato gli account dopo un certo numero di tentativi d’accesso.

Nonostante Apple abbia posto rimedio al problema, sui forum anonimi l’attività di furto degli account dei personaggi famosi non sembra essersi arrestata, limitando come dicevamo la responsabilità della società dal punto di vista tecnico. Phishing, password deboli, domande di sicurezza prefabbricate e altre cause “banali” sembrerebbero essere le principali indiziate per tutto quanto accaduto.

Ben diverso, purtroppo, sembra essere il senso comune, dettato dalla percezione delle celebrità/utenti e della maggioranza di persone che sta seguendo la vicenda: Kirsten Dunst che scrive su Twitter “grazie iCloud”, mettendoci accanto l’emoji di una deiezione, è solo un esempio.

Di chi è il problema?

Se iCloud è sulla bocca di tutti è perché a lui è toccato essere il malcapitato protagonista della faccenda, ma il problema riguarda in realtà il cloud intero, e tutti coloro i quali credono che questa piattaforma sia sicura come quella della loro banca online: come ampiamente dimostratoci da questo e altri leak passati, non lo è affatto.

Non si tratta di passare ad Android, perché l’ecosistema Google è perfettamente paragonabile (e non necessariamente in meglio) a quello di Apple: a questo punto le società che gestiscono dati sensibili via cloud dovrebbero fare in modo di garantire un livello di protezione più elevato, simile appunto a quello dell’home banking, visto che neanche attivando la semplice
verifica in due passaggi ci si può sentire sicuri al 100%.

Apple tra sicurezza e privacy

Tornando ad Apple, la privacy degli utenti è da sempre una delle sue priorità assolute: lo ha dimostrato in più di una occasione, e di questo occorre darle atto. Ma quando si parla di sicurezza, anche dalle parti di Tim Cook e Jony Ive ci sono alcune cose che vanno dette.

La prima riguarda la poca trasparenza della società, alla quale TechCrunch ha dedicato un intero post: poca collaborazione coi ricercatori indipendenti in materia di sicurezza e poche informazioni sulle falle che di volta in volta hanno colpito i software di Apple, facendo sì che si diffondesse una certa diffidenza nei suoi confronti.

Senza dimenticare gli interventi ritardati su bug come quello del furto d’identità via iMessage, la app Mail non criptata e altro ancora. Le cose, dal 2014, sono parecchio cambiate e i livelli di sicurezza -grazie anche ai sensori biometrici e alle più robuste chiavi di crittografia- sono sensibilmente più sicuri, ma il problema di fondo resta. La più grande vulnerabilità consiste anche nel più grande pregio del Cloud: tutti i dati sono online.

Ti consigliamo anche

Blinda iCloud: ecco come impostare autenticazione a 3 fattori
iCloud

Blinda iCloud: ecco come impostare autenticazione a 3 fattori
iCloud: foto altrui e video corrotti, alcuni utenti lanciano l'allarme
iCloud

iCloud: foto altrui e video corrotti, alcuni utenti lanciano l'allarme
Relay Privato iCloud, gestori:
iCloud

Relay Privato iCloud, gestori: "anticompetitivo e contro sicurezza nazionale"
Ecco come (e perché) Apple Music ha trollato Spotify
iCloud

Ecco come (e perché) Apple Music ha trollato Spotify
Link copiato negli appunti