La possibilità di poter accendere alla webcam di alcuni vecchi Mac, senza però attivare il LED verde di segnalazione, sta mietendo vittime in tutto il globo. E non perché vi siano migliaia di violazioni della privacy, quanto per una cattiva interpretazione della notizia che ha alimentato complottismo e leggende metropolitane. Scatta così la webcam-fobia, con centinaia di utenti che da ieri si sono armati di nastro isolante per coprire laptop e dispositivi mobile. Peccato, però, che si tratti di una preoccupazione a tutti gli effetti infondata.
Il tutto nasce dal lavoro dei ricercatori Matthew Brocker e Stephen Checkoway della Johns Hopkins University che, come già spiegato in un precedente intervento, sono riusciti a separare il segnale video dall’alimentazione del LED verde, per accendere una webcam iSight senza che l’utente se ne accorga. Per funzionare, però, il complesso hack necessita dell’accesso fisico al computer – vi è una modifica del firmware non effettuabile da remoto – purché prodotto prima del 2008. La procedura in dettaglio non è stata affatto rivelata al pubblico, così da non alimentare le curiosità dei malintenzionati, e non vi è al momento modo di espanderla su larga scala. In altre parole, per poter essere spiati dal proprio Mac ci si deve dotare di una macchina ormai obsoleta, lasciarla incustodita per un paio di ore affinché un hacker vi possa mettere mano dal vivo e disattivare tutte le misure di sicurezza delle più recenti versioni di OS X, come ad esempio il sandboxing. L’utente potrebbe quindi dormire sonni tranquilli, se non fosse per l’emersione delle solite imprecisioni, alternate alle teorie del complotto.
Il Sydney Morning Herald, ad esempio, consiglia ai clienti Apple di coprire i sensori fotografici di iPhone e Mac con il nastro isolante. E, come se non bastasse, ne produce un mini-tutorial con tanto di appello alla privacy:
«Io, così come molti altri, chiudo le tende di notte. Quindi ho pensato di dover mettere una sorta di tenda sui miei dispositivi in caso mi preoccupassi della mia privacy.»
Tralasciando il fatto come l’hack poc’anzi descritto funzioni solo su alcuni Mac e non sugli iPhone – peraltro sprovvisti di LED di segnalazione – non va meglio su Twitter: basta spulciare tra gli aggiornamenti real time per le chiavi “Webcam Sticky Tape” per accorgersi di quanto piede abbiano preso certe paranoie. Perché di questo si tratta: di quale minaccia si sta parlando? L’esperimento dei due ricercatori universitari è estremamente complesso, perché deve superare degli ostacoli hardware – e non software – che Cupertino ha appositamente previsto a garanzia della privacy. Non è sufficiente l’installazione maldestra di software malevolo, non basta aprire per sbaglio un trojan mascherato da classico allegato di posta elettronica. Bisogna modificare il firmware di un Mac, e nemmeno di ultima generazione, affinché non venga inviata elettricità ai pin del LED, mantenendo però l’alimentazione della fotocamera visto che LED e sensore sono fra di loro saldati. Un procedimento talmente complesso che risulta tanto più semplice, e forse anche invitante, credere alle più temibili cospirazioni.