Il gruppo di hacker ANTISEC ha diffuso oltre 1 milione di Apple UDID dopo averli sottratti all’FBI e sostiene di esser in possesso di circa 12 milioni di dati sensibili degli utenti della mela morsicata. Gli UDID sono i codici identificativi univoci dei dispositivi di Cupertino, dunque è facilmente immaginabile come si tratti di una questione davvero delicata.
Nello specifico, ANTISEC avrebbe sottratto all’FBI i nomi degli utenti, i loro numeri di telefono, indirizzi e dati anagrafici, nonché i codici univoci di iPhone, iPad e iPod Touch. Gravi le conseguenze per la privacy di coloro ai quali sono state sottratte tali informazioni sensibili, ma per il gruppo di hacker si è trattata di un’operazione davvero troppo semplice, come sottolineato dallo stesso attraverso dei messaggi condivisi sul Web:
Durante la seconda settimana di marzo 2012, un notebook Dell Vostro usato dall’agente speciale Christopher K. Stangl del Regional Cyber Action Team dell’FBI e del New York FBI Office Evidence Response Team, è stato intercettato utilizzando la vulnerabilità AtomicReferenceArray di Java. Durante l’intrusione, alcuni file sono stati sottratti dalla sua cartella desktop, tra cui uno intitolato “NCFTA_iOS_devices_intel.csv”, che si è rivelato essere una lista di 12,367,232 di Apple iOS UDID, nomi utente, nomi dei device, codici per l’Apple Push Notification Service, codici postali, numeri di telefono, indirizzi e via dicendo. I campi sulle informazioni personali riferite agli utenti appaiono spesso vuoti e la lista è incompleta in più parti. Nessun altro file nella stessa cartella menziona la lista e nemmeno i suoi scopi.
Le informazioni rubate all’FBI e pubblicate online sono relative ai soli utenti statunitensi, ma ciò che appare curioso in questa vicenda è il fatto che il Federal Bureau of Investigation sia in possesso di tutti questi dati sensibili degli utenti Apple: che i federali stiano segretamente spiando i cittadini?