Claudio Tamburrino

USA, fuga di dati iPad: il caso AT&T in tribunale

Accusati gli autori dello script automatizzato per sfruttare la falla della telco e che avevano pubblicato le email degli utenti della tavoletta. Si pensa che dietro le indagini dell'FBI ci sia una talpa

Roma - Depositate le accuse che portano in tribunale la vicenda della fuga di dati (email e ID dei tablet) degli utenti iPad del provider USA AT&T.

Il procuratore distrettuale del New Jersey, Paul Fishman, ha depositato la denuncia per frode e cospirazione al fine di accedere a computer senza autorizzazione nei confronti di due uomini, ora presi in custodia dall'FBI: Daniel Splitter, 26 anni, e Andrew Auernheimer, 25.

I due rischiano una pena detentiva fino a cinque anni di prigione e una multa da 250mila dollari. Splitter ha già ottenuto il rilascio su cauzione. Entrambi sono legati al gruppo Goatse Security, smanettoni che si autodefiniscono hacker, ma che secondo l'accusa non sarebbero altro che troll interessati a intralciare contenuti e servizi online.
I due sono considerati i responsabili dell'attacco condotto lo scorso giugno ai server AT&T: avevano sfruttato una falla lasciata aperta dalla telco e che permetteva, indovinando l'ID di un dispositivo, di ottenere l'email ad esso collegata. L'operazione era resa agevole con lo sviluppo di uno script conosciuto come iPad 3G Account Slurper per generare automaticamente i numeri necessari a chiedere l'informazione.

In ogni caso, a meno di ulteriori operazioni di phishing che le sfruttino, il mero possesso delle email in sé non dovrebbe avere particolare valore o minacciare la sicurezza dei suoi legittimi proprietari: fra le 120mila vittime che hanno visto le loro pubblicate, personaggi illustri come il sindaco di New York Michael Bloomberg, l'anchorman ABC Diane Sawyer e l'allora capo del personale della Casa Bianca Rahm Emanuel, così come vertici Condé Nast, Viacom, Time Warner e News Coproration.

Goatse Security ha sempre dichiarato (pur temendo una denuncia) di non ritenere di aver violato la legge, ma anzi di aver agito perseguendo l'interesse pubblico. Tuttavia in chat tra i membri del gruppo si legge Splinter chiedersi se quello che facevano fosse legale e nel dubbio cercava di rimanere anonimo, e Auernheimer affermare che il loro operato "poteva essere a rischio legale, soprattutto civile" e che "sicuramente potremmo essere denunciati". Ombre anche su come questi log siano arrivati all'FBI: si pensa che dietro potrebbero esserci le stesse fonti che hanno passato alle autorità i nomi dei membri del Goatse Security.

La prima conseguenza della sortita del gruppo è stata la rimozione dell'opzione per ottenere l'indirizzo email della connessione da parte di AT&T.

Claudio Tamburrino
Notizie collegate
  • AttualitàAT&T e l'uomo neroPi¨ accuse che scuse da parte della telco: la colpa della fuga di dati Ŕ tutta di cracker malintenzionati. Anche FCC apre un'indagine ad ampio spettro su sicurezza e privacy garantite online
  • AttualitàPhishing, solo la nuda veritàUomo reo confesso arrestato per aver rubato foto piccanti da account email e averle pubblicate sul profilo Facebook delle vittime. LÓ dove tutto era iniziato
3 Commenti alla Notizia USA, fuga di dati iPad: il caso AT&T in tribunale
Ordina
  • chi si ricorda il famoso caso del "furto di documenti segreti per accedere al 911" di bellsouth (spinoff forzato di AT&T) che porto' a cause,danni e sequestri per poi scoprire che era un documento richiedibile per pochi dollari? (e che porto' alla fondazione della E.F.F ...)

    Il valore di questi dati non e' certo molto alto, i burloni-hackers del goatse han fatto la loro figura (acquisendo notorieta' per qualche ora).. e at&t la loro figura da pecoroni.
    Bastava dire "oops, ok ragazzi fixiamo subito" e fine. E invece no', guerra.

    L'unico effetto che si ottiene sara' che la prossima volta, invece di fare i burloni e mostrare il problema pubblicamente, verra' tenuto segreto (e magari venduto a qualche evil spammer) e nessuno verra' portato in tribunale.
    non+autenticato
  • Il punto è che certi giovani pensano che sia tutto un gioco, che sia tutto virtuale, che le loro azioni illegali siano marachelle, da punire con una tirata di orecchie, come si fa con i bambini. Ragazzi immaturi, ma maggiorenni, quindi responsabili di fronte alla legge delle loro azioni. Liberi di fare della loro vita quello che gli pare, compreso rovinarsela stupidamente con una bravata.
    ruppolo
    33146
  • - Scritto da: ruppolo
    > Il punto è che certi giovani pensano che sia
    > tutto un gioco, che sia tutto virtuale, che le
    > loro azioni illegali siano marachelle, da punire
    > con una tirata di orecchie, come si fa con i
    > bambini. Ragazzi immaturi, ma maggiorenni, quindi
    > responsabili di fronte alla legge delle loro
    > azioni. Liberi di fare della loro vita quello che
    > gli pare, compreso rovinarsela stupidamente con
    > una bravata.

    Bhe in effetti... Con gli esempi che hanno...
    krane
    22544