Le foto rubate di Jennifer Lawerce: la colpa non è (solo) della falla in iCloud

In queste ultime ore si è registrato un picco di fotografie e video privati provenienti dai cellulari di molte celebrità straniere, e il bello è che la lista continua a crescere. Ogni volta emergono immagini imbarazzanti e filmati compromettenti, spesso scene di déshabillé, causando così tweet inferociti e anatemi VIP. E visto che tutti sembrano addossare la colpa su Cupertino, abbiamo pensato fosse il caso di fare un po’ di chiarezza: stavolta, la mela probabilmente non c’entra. O per lo meno, non è l’unica responsabile.

Le foto private di Jennifer Lawrence, Kate Upton e altre celebrità pubblicate su 4Chan. Ma cos’è 4Chan?

Diciamolo subito: non aspettatevi link pruriginosi, anche perché basta una ricerca su Google per trovare tutto quel che vi interessa. L’aspetto che volevamo discutere è un po’ più tecnico, e ha a che vedere con la presunta violazione di iCloud ad opera di un gruppo di hacker. Fino ad ora, in effetti, a parte l’annuncio e una serie di spiacevoli coincidenze, non sembrerebbe esserci ancora alcuna prova della responsabilità diretta di Apple.

E anche se su Github circola uno script in Python che ha permesso di violare alcuni account grazie alla famosa vulnerabilità di Activation Lock (Apple ha già risolto la cosa alla chetichella), non pare sussistere un collegamento diretto tra i due fenomeni.

Tra i nomi illustri coinvolti troviamo Jennifer Lawrence, l’attrice di Hunger Games, la popstar Ariana Grande, Kirsten Dunst, Kate Upton, Avril Livigne, Mary Elizabeth Winstead, Mary Kate Olsen, Kim Kardashian, Hillary Duff e molti altri. Parte del malloppo è comparso su un forum di condivisione anonima delle immagini chiamato 4chan, ma la parte più “interessante” verrà rivenduto (ammesso che intenda comprarla) a TMZ.

Qualcuno ha lanciato l’ipotesi che si trattasse di fake, ma la cosa è stata subito accantonata quando le celebrità stesse hanno cinguettato tutto il loro disappunto su Twitter, e subito sono iniziate a fioccare le minacce legali: “Questa è una violazione in flagranza delle norme sulla privacy,” ha dichiarato il pr di della Lawrence. “Le autorità sono state contattate e perseguiranno chiunque posterà foto rubate a Jennifer Lawrence.

Mary E. Winstead, invece, scrive:

Per quanti di voi stanno guardando le foto scattate con mio marito anni fa nell’intimità di casa nostra, spero che vi sentiate fieri di voi stessi.
Sapendo che quelle foto sono state cancellate molto tempo fa, posso solo immaginare quale sforzo spaventoso sia stato fatto. Solidarietà per tutti quelli che sono stati hackerati.

Sul forum, gli hacker scrivono di aver avuto accesso ad una “cache” delle foto in questione, il che induce a pensare che c’entrino qualcosa i backup automatici dei servizi Cloud, tipo Dropbox, Picasa e molti altri; oppure viene da domandarsi quanto resta memorizzato nei meandri dei server Apple una foto “cancellata molto tempo fa” dopo che viene rimossa. In teoria, infatti, i malintenzionati con accesso backup di iCloud potrebbero aver ottenere una copia 1:1 dei contenuti presenti nei telefoni delle vittime, ma allora come spiegare le vecchie immagini della Winstead?

D’altro canto, i video non possono sicuramente provenire da iCloud per una semplice ragione: Photo Stream non conserva video, ma solo foto; e poi, quante sono le probabilità che tutti i personaggi coinvolti utilizzino questi servizi? Se chi scrive fosse un attore di Hunger Games, per dire, la prima cosa che farebbe dopo l’acquisto dell’ultimo iPhone, sarebbe disabilitare GPS nelle foto, e streaming su iCloud.

Insomma, la varietà e la diffusione dei leak farebbero pensare piuttosto ad un attacco avvenuto attraverso vari fronti, uno dei quali potrebbe essere iCloud.In attesa di saperne di più (e non abbiamo dubbi sul fatto che la vicenda non muore qui), abbiamo contattato Apple; vi informeremo non appena ci saranno aggiornamenti.