34 anni residente nella cittadina californiana di Tracy, Reyes Daniel Ruiz nei prossimi cinque anni potrà lasciare la propria abitazione solo per recarsi al lavoro, per attività religiose, per appuntamenti medici o per questioni legate al procedimento legale che lo vede coinvolto. È l’ex dipendente Yahoo scoperto a violare le caselle email di circa 6.000 utenti alla ricerca di contenuti sessualmente espliciti.
Yahoo, caso Reyes Daniel Ruiz: la condanna
La condanna stabilita dal giudice prevede anche il pagamento di una sanzione pecuniaria di 5.000 dollari e la restituzione a Yahoo (gruppo Oath) di una somma pari a 118.456 dollari. Ha lavorato per l’azienda dal 2009 al luglio di due anni fa. Sfruttando gli strumenti di accesso al back-end del servizio ha ottenuto gli hash delle password per l’autenticazione al servizio di email concentrandosi su un’utenza femminile prevalentemente di giovane età, incluse alcune amiche e colleghe, sbirciando poi nelle loro caselle alla ricerca di immagini e video espliciti salvati infine in un disco fisso personale: migliaia di file scaricati per un totale pari a circa 2 TB.
Nel corso delle indagini è emerso inoltre che Ruiz ha sfruttato l’accesso agli account per entrare nei profili delle vittime registrati su altri servizi: da iCloud a Gmail, da Hotmail a Dropbox, fino a Photobucket. Le sue azioni sono state scoperte da altri ingegneri Yahoo nel giugno 2018 e successivamente segnalate alle autorità. Una volta saputo di essere stato scoperto, il diretto interessato ha immediatamente distrutto l’hard drive in cui erano contenuti i file come confessato agli agenti FBI in seguito a una perquisizione.
Si pensa possa aver compromesso la privacy di circa 6.000 persone, ma l’impossibilità di accedere ai contenuti ha permesso di risalire all’identità solo di 3.137 soggetti colpiti. La facoltà di scontare la pena nel proprio domicilio è stata concessa perché l’imputato si è dimostrato collaborativo e perché i contenuti non sono mai stati pubblicati online.