Luca Annunziata

Le star nude, tutta colpa del cloud?

Foto e video rubati di attrici premi oscar, dive della TV, top model e personaggi pubblici. I più puntano il dito contro lo sharing incontrollato via smartphone. Mistero sulla reale origine degli scatti

Le star nude, tutta colpa del cloud?Roma - Jennifer Lawrence, Kate Upton, Bar Rafaeli, Kaley Cuoco, Kirsten Dunst: questi sono solo alcuni dei nomi, tutti di donne dalla celebrità planetaria, vittime di quello che appare come una delle più gravi violazione della privacy altrui mai perpetrata a mezzo Web. Le foto, e i video, che ritraggono queste star della TV e del cinema in situazioni intime circolano da alcune ore via Internet, raccolti in qualche sito o in un archivio distribuito via BitTorrent, o ancora ospitato in qualche repository online. Come queste immagini siano finite nel pubblico dominio resta un mistero.

La "distribuzione" degli scatti è iniziata via 4chan, ma è difficile credere che gli utenti della celebre board siano i responsabili di quanto accaduto: la voce più insistente dice che queste immagini, e molte altre, sarebbero da tempo in mano a un singolo o a un gruppo, che starebbero provando da qualche giorno a venderle a giornali e siti di gossip chiedendo in cambio denaro o bitcoin. L'operazione però pare non abbia riscosso molto successo, visto anche che nei casi precedenti chi si è reso responsabile di azioni simili (crimini, secondo le leggi USA) è stato individuato e punito col carcere. Alla luce del mancato guadagno, le foto sono state offerte ad alcuni navigatori e poi distribuite su 4chan per attirare l'attenzione di potenziali acquirenti: in un attimo, come era intuibile, sono diventate un fenomeno virale.

Gli utenti di 4chan, così come quelli di Reddit e di altre bacheche, si sono rapidamente organizzati per raccogliere tutto il materiale, catalogarlo, verificarlo, indicizzarlo e distribuirlo. In giro ci sarebbe anche altro, non tutto ancora divenuto effettivamente di pubblico dominio, in attesa soltanto del momento giusto per venire condiviso. Gli uffici stampa e i legali delle celebrità si sono dati da fare per smentire o confermare l'originalità degli scatti, in alcuni casi sono state minacciate iniziative legali, in altri le stesse star si sono espresse via Twitter per commentare il contenuto di quanto trapelato. Ci si domanda, inoltre, come quelle foto abbiano potuto lasciare smartphone o personal computer dei legittimi proprietari: un'ipotesi cavalcata da molti è che ci sia un bug di iCloud, il servizio di cloud computing di Apple, dietro la clamorosa fuga di dati, ma non è una teoria del tutto solida.
Alcuni indizi lasciano intendere che effettivamente iCloud qualche problema l'abbia avuto: per giorni su GitHub è circolato uno script che consentiva di praticare attacchi a forza bruta per scovare una password di un account del servizio Apple, approfittando di una scadente implementazione di filtri e limiti al numero di tentativi consecutivi di inserimento di una chiave effettuabili. Il bug è stato sanato da Apple negli scorsi giorni, ma prima di allora chiunque avrebbe potuto, con abbastanza tempo e pazienza a disposizione, riuscire a ottenere accesso a un account iCloud e scaricare i file contenuti nello Streaming Foto offerto dal servizio di Cupertino.

Questa spiegazione, tuttavia, si scontra con alcune questioni di natura pratica: ci sono parecchi video tra i file che circolano su 4chan e altrove, ma iCloud non consente (attualmente) il caricamento di video nel servizio di backup automatico; non tutti i file, nelle proprietà EXIF, mostrano un terminale iOS come sorgente dello scatto (anzi a volte figurano altri terminali, anche Android); sebbene sia teoricamente possibile utilizzare un attacco a forza bruta su un account, per venire a capo della vita digitale di ogni singola celebrità bisognerebbe conoscerne in anticipo l'indirizzo associato al profilo iCloud. Nessuna di queste tre obiezioni, da sola, basta a scartare l'ipotesi del bug di iCloud: ma un minimo di buon senso fa pensare che ci siano altri metodi, più semplici come andare in cerca di vecchi terminali appartenuti a una celebrità e non formattati prima di essere dismessi, attraverso cui queste foto e video potrebbero finire nelle mani sbagliate.

Un'altra ipotesi riguarda il backup effettuato a mezzo Dropbox delle foto presenti su smartphone, tablet o personal computer: anche questo servizio raccoglie, in modo automatico, molte foto e video presenti sui device, e potrebbe essere stato sfruttato allo stesso modo del caso precedente per raccogliere gli scatti rubati. Ci potrebbe essere persino la mano di una talpa: qualcuno con accesso ai dati direttamente dalle reti interne delle aziende, che avrebbe raccolto le immagini e tentato il colpaccio piazzandole online, ma in mancanza di indizi o prove in tal senso sono speculazioni prive di qualsiasi fondamento.

Allo stato attuale dei fatti, né Apple né alcun altro ha confermato o smentito il coinvolgimento dei propri servizi nell'accaduto (e ovviamente è improbabile che lo facciano). Di sicuro FBI e altre forze di polizia saranno state sguinzagliate alla ricerca dei colpevoli e, come nella tornata precedente di scatti di celebrità finiti online, di questa faccenda si sentirà parlare per parecchi anni.

Luca Annunziata
Notizie collegate
229 Commenti alla Notizia Le star nude, tutta colpa del cloud?
Ordina
  • No dai, la colpa è dei talebani come Stallman che continuano a diffamare i servizi di cloud storage, notoriamente sicurissssssimi.
    non+autenticato
  • come quegli idioti che vanno in alta montagna con picozza, un maglione e le scarpe da tennis: poi restano bloccati nella tormenta e ciao.

    dopo due giorni titolone sull'Eco di Bergamo: "montagna assassina, si porta via 4 giovani vite".

    Mentre il titolo dovrebbe essere:
    "4 giovani pirla ammazzati dalla loro stessa idiozia"

    e il sottotitolo:
    La montagna dichiara: "venite a prenderli che qui cominciano a puzzare e danno fastidio"
    non+autenticato
  • - Scritto da: ...
    > come quegli idioti che vanno in alta montagna con
    > picozza, un maglione e le scarpe da tennis: poi
    > restano bloccati nella tormenta e ciao.
    >
    > dopo due giorni titolone sull'Eco di Bergamo:
    > "montagna assassina, si porta via 4 giovani vite".

    Hai visto il comunicato apple: iCloud è sicuro, ha sbagliato l'utente.

    Come per l'antennagate era l'utente ad impugnare male il telefono.
  • - Scritto da: bradipao
    > - Scritto da: ...
    > > come quegli idioti che vanno in alta montagna
    > con
    > > picozza, un maglione e le scarpe da tennis: poi
    > > restano bloccati nella tormenta e ciao.
    > >
    > > dopo due giorni titolone sull'Eco di Bergamo:
    > > "montagna assassina, si porta via 4 giovani
    > vite".
    >
    > Hai visto il comunicato apple: iCloud è sicuro,
    > ha sbagliato l'utente.

    Ha scattato le foto con la mano sbagliata.
  • - Scritto da: bradipao
    >
    > Hai visto il comunicato apple: iCloud è sicuro,
    > ha sbagliato l'utente.

    Ovviamente. L'utente ha sbagliato fin dall'inizio quando ha comprato roba Apple e ha iniziato a usare i suoi servizi senza capire come funzionano e quali implicazioni abbiano sulla sua privacy.
    Funz
    12972
  • e le stokka dove non deve, semplice
    non+autenticato
  • per forza, se il sistema le stocca automaticamente!
    non+autenticato
  • Se usi uno smartphone "always connected", che per giunta può essere perso o trafugato in qualunque momento, per filmarti, vuol dire che non ti interessa quasi nulla della riservatezza di quella ripresa.

    Se la consideri ALTAMENTE RISERVATA ci pensi su 10 volte prima di filmarla con uno smartphone, e poi al limite usi una videocamera. E la SD card non esce dalla stanza.
    non+autenticato
  • il problema non è solo Apple è tutto il sistema del Cloud e dei vari backup automatici. In pratica o sei accorto e disabiliti certi servizi di backup e stai molto attento a quello che Google + o Facebook o qualsiasi altro Social pubblica!
    Il vulnus per la privacy è enorme, il solo fatto che foto private possano essere di default caricate su server posti in chissà quale paese e sottoposte ad analisi che possono portate anche al tuo arresto dovrebbe far intervenire immediatamente il garante della privacy!
    Primo un simile servizio dovrebbe essere di default disabilitato, poi il materiale dovrebbe essere sempre criptato (altro che analisi alla ricerca di immagini pedoporno!) ed infine dovrebbe essere ben chiaro quale materiale venga posto in condivisione e con chi e quale no!
    Garante alla privacy!!!! Ma che ti paghiamo a fare?
  • Quello che dici è corretto, ma io sostengo sempre la mia tesi. Educazione informatica: è si risolverebbero quasi tutti i problemi. Ad esempio, conosco molte persone che tengono tutta la loro vita sullo smartphone, ma non vogliono mettere il PIN perché è uno sbattimento inserirlo ogni volta...
    non+autenticato
  • - Scritto da: bla bla bla
    > Quello che dici è corretto, ma io sostengo sempre
    > la mia tesi. Educazione informatica: è si
    > risolverebbero quasi tutti i problemi. Ad
    > esempio, conosco molte persone che tengono tutta
    > la loro vita sullo smartphone, ma non vogliono
    > mettere il PIN perché è uno sbattimento inserirlo
    > ogni
    > volta...

    E' una loro scelta.

    L'importante e' che non pretendano che tutta la loro vita nello smartphone resti privata.
    Tutti quei contenuti sono gia' nella disponibilita' di cani & porci, solo che siccome queste persone sono dei sig. nessuno, e non hanno fatto neppure foto nude, di tutti quei contenuti non frega niente a nessuno e vengono cancellati dopo la visione.
  • - Scritto da: bla bla bla
    > Quello che dici è corretto, ma io sostengo sempre
    > la mia tesi. Educazione informatica: è si
    > risolverebbero quasi tutti i problemi. Ad
    > esempio, conosco molte persone che tengono tutta
    > la loro vita sullo smartphone, ma non vogliono
    > mettere il PIN perché è uno sbattimento inserirlo
    > ogni
    > volta...

    Ma cosa vuol dire? Allora visto che la merce è esposta dai negozianti senza particolari tutele allora siamo autorizzati a rubarla?
    E' chiaro che se non tengo ben sottochiave le mie foto o i miei documenti può capitare che qualcuno me li sottragga, ma questo certo non giustifica il ladro!
    Ergo non comprendo perchè un servizio di backup che tratta dati estremamente personali sia di default attivo, non venga ben evidenziato all'utente e soprattutto non usi sistemi di crittografia tali per cui ci possa accedere solo il titolare dei dati! Arrivare addirittura a scansionare con algoritmi automatici il materiale backuppato ed usare tali risultanze a fini di profilazione dell'utente e peggio ancora per segnalarlo alle autorità in caso di riscontro di immagini "pedopornografiche" o di frasi "terroristiche" è una violazione palese e sistematica della privacy... ricordatevi che il fine non deve mai giustificare i mezzi, altrimenti tutto diventerebbe lecito, compresa la tortura e l'assasinio di innocenti! in che mondo vogliamo vivere?
  • Vanno condannati in modo da evitare emuli.

    Ma per violazione di sistema informatico e per copia non autorizzata.
    Non per violazione della Privacy.

    Perché se usi uno smartphone "always connected" e/o archivi in cloud vuol dire che attribuivi a quei filmati la stessa riservatezza dei paesaggi ritratti in vacanza. Che non è comunque bello copiare senza chiedere.

    Ma la Difesa della Privacy è una cosa troppo importante per tirarla in ballo in casi come questo in cui i titolari sono i primi ad infischiarsene.
    non+autenticato
  • Apple ha fatto una figura di M clamorosa, e questo articolo è l'unico sul web in cui si cerca in qualche modo di difenderla.

    Perchè?
    non+autenticato
  • forse devi aggiornare le fonti dalle quali ti documenti

    http://www.theguardian.com/technology/2014/sep/01/...
  • Mi se che devi aggiornarti tu o farti aiutare con l'inglese, l'articolo che hai postato non mette in dubbio che la fonte del leak sia icloud, al contrario del tuo articolo (l'unico sul web).

    Si discute soltanto del metodo.

    Ciao.
    non+autenticato
  • leggi meglio...

    cento account, e forse anche di più, di tante vip violati: posto che per una questione statistica è improbabile che tutte abbiano icloud, è decisamente più probabile che ci sia la cara vecchia ingengeria sociale dietro tutto questo invece di uno script che testa 500 password tipo "password" e "qwerty"
  • Certo, come invece suggerisci te è più probabile (con un minimo di buonsenso!!) che gli hacker siano andati a cercare (nelle discariche?) centinaia di vecchi terminali appartenuti a celebrità e non formattati prima di essere dismessi, attraverso cui queste foto e video potrebbero essere finiti nelle mani sbagliate.

    Ma LOL!!!

    Arrampicate sugli specchi del genere non le leggevo da anni!
    Forse non avrò letto bene l'articolo da te citato (tra l'altro uscito prima del tuo), ma non ho trovato dove è scritta questa cosa!
    non+autenticato
  • tra le due, dimmi tu, qual è più probabile: un buontempone, o più di uno, si è messo a far girare uno script su N utenze, indovinate a caso, neppure sapendo chi ha e chi non ha un account icloud,

    o un buontempone, o più di uno, ha circuito e bucato un singolo account di un press agent, e da lì si è infilato altrove?

    è il rasoio di occam

    liberi di fare il gioco del tiro al piccione
  • - Scritto da: Luca Annunziata
    > tra le due, dimmi tu, qual è più probabile: un
    > buontempone, o più di uno, si è messo a far
    > girare uno script su N utenze, indovinate a caso,
    > neppure sapendo chi ha e chi non ha un account
    > icloud,

    Secondo me è andata proprio così, ma ovviamente non a caso... Esistono DB popolati con indirizzi e-mail validi (gli spammer quando trovano un indirizzo valido se lo salvano di sicuro) e ci va davvero poco a fare uno script che li testa su iCloud con le password "classiche".

    Inoltre alcune attrici si sono trovate pubblicate foto scattate nel 2011. Non uso iCloud, ma da quello che ho letto PhotoStream salva solo quelle degli ultimi 30gg, quindi le foto sono state sottratte molti anni fa. E' quindi possibile che vadano avanti da anni a testare combinazioni account/password.
    non+autenticato
  • tutto questo non spiega da dove vengano i video

    ios non li mette su icloud
  • - Scritto da: Luca Annunziata
    > tutto questo non spiega da dove vengano i video
    >
    > ios non li mette su icloud

    http://teachmeios.com/apple-introduces-video-shari.../
    non+autenticato
  • è una cosa diversa

    e suppone che abbiano attaccato anche altri account

    e non spiega cosa ci facessero foto di altri smartphone

    e documenti dropbox, di quelli che spiegano come si usano le cartelle
  • - Scritto da: Luca Annunziata
    > tra le due, dimmi tu, qual è più probabile: un
    > buontempone, o più di uno, si è messo a far
    > girare uno script su N utenze, indovinate a caso,
    > neppure sapendo chi ha e chi non ha un account icloud,

    Qualcuno ha ipotizzato che conoscessero solo una utenza di un VIP, che una volta bucata ha permesso di accedere alle email e quindi agli indirizzi di molti altri VIP (in quanto è estremamente probabile che si conoscano) e a contenuti non direttamente presenti negli icloud.
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 18 discussioni)