Violazione degli account iCloud dei VIP, spunta un primo colpevole. Si ricorderà di certo lo scandalo della pubblicazione, lo scorso anno, di numerose foto hot rubate dai profili sulla nuvola di molte celebrità a stelle e strisce. Nella giornata di ieri, un uomo statunitense ha dichiarato di essere colpevole della violazione di un centinaio di account iCloud e Google, per la sottrazione indebita di informazioni personali. Ed emerge come Apple avesse ragione nelle dichiarazioni successive allo scandalo: nessun attacco hacker è stato perpetrato sui server di Cupertino, bensì pare si sia fatto ricorso a semplici tecniche di phishing.
Fitte polemiche aveva generato la violazione degli account iCloud dei VIP, con Apple pronta a certificare la sicurezza dei propri server, specificando come gli accessi indebiti fossero dovuti a password troppo semplici. E così effettivamente è stato: nella giornata di ieri un uomo della Pennsylvania, il trentaseienne Ryan Collins, ha dichiarato presso l’US Attorney for the Central District of California di essere responsabile di opere di phishing ai danni delle celebrity, condotte dal novembre del 2012 al settembre del 2014. Sarebbero stati violati 50 account iCloud e 72 indirizzi di GMail, così come riporta NBC News. David Bowdich, dell’ufficio dell’FBI di Los Angeles, ha così commentato:
Accedendo illegalmente a dettagli intimi della vita personale delle sue vittime, il signor Collins ha violato la loro privacy e ha lasciato molti di loro in un duraturo disagio emozionale, nell’imbarazzo e nella sensazione di insicurezza. Continuiamo a vedere sia le celebrità che qualsiasi altra vittima soffrire le conseguenze del suo crimine e incoraggiamo fortemente gli utenti di device connessi a Internet nel rafforzare le loro password, mantenendo scetticismo nel rispondere a mail che richiedono informazioni personali.
Secondo quanto emerge dalla stampa statunitense, il responsabile avrebbe inviato delle mail poi scambiate dalle vittime per comunicazioni ufficiali di Apple e Google. Sono state molte le celebrità colpite da questa opera di phishing, tra cui anche Jennifer Lawrence, e in molte si sono lamentate pubblicamente della scarsa affidabilità dei servizi cloud. In realtà, come emerge dalle dichiarazioni odierne, non è stata colpa dei fornitori dei servizi, bensì della leggerezza nel scegliere password deboli oppure nel rispondere a comunicazioni tutt’altro che lecite.