Jennifer Lawrence, Kate Upton, Bar Rafaeli, Kaley Cuoco, Kirsten Dunst: questi sono solo alcuni dei nomi, tutti di donne dalla celebrità planetaria, vittime di quello che appare come una delle più gravi violazione della privacy altrui mai perpetrata a mezzo Web . Le foto, e i video, che ritraggono queste star della TV e del cinema in situazioni intime circolano da alcune ore via Internet, raccolti in qualche sito o in un archivio distribuito via BitTorrent, o ancora ospitato in qualche repository online. Come queste immagini siano finite nel pubblico dominio resta un mistero.
La “distribuzione” degli scatti è iniziata via 4chan , ma è difficile credere che gli utenti della celebre board siano i responsabili di quanto accaduto: la voce più insistente dice che queste immagini, e molte altre, sarebbero da tempo in mano a un singolo o a un gruppo, che starebbero provando da qualche giorno a venderle a giornali e siti di gossip chiedendo in cambio denaro o bitcoin. L’operazione però pare non abbia riscosso molto successo, visto anche che nei casi precedenti chi si è reso responsabile di azioni simili ( crimini , secondo le leggi USA) è stato individuato e punito col carcere . Alla luce del mancato guadagno, le foto sono state offerte ad alcuni navigatori e poi distribuite su 4chan per attirare l’attenzione di potenziali acquirenti : in un attimo, come era intuibile, sono diventate un fenomeno virale.
Gli utenti di 4chan , così come quelli di Reddit e di altre bacheche, si sono rapidamente organizzati per raccogliere tutto il materiale, catalogarlo, verificarlo, indicizzarlo e distribuirlo. In giro ci sarebbe anche altro, non tutto ancora divenuto effettivamente di pubblico dominio, in attesa soltanto del momento giusto per venire condiviso. Gli uffici stampa e i legali delle celebrità si sono dati da fare per smentire o confermare l’originalità degli scatti, in alcuni casi sono state minacciate iniziative legali, in altri le stesse star si sono espresse via Twitter per commentare il contenuto di quanto trapelato. Ci si domanda, inoltre, come quelle foto abbiano potuto lasciare smartphone o personal computer dei legittimi proprietari : un’ipotesi cavalcata da molti è che ci sia un bug di iCloud, il servizio di cloud computing di Apple, dietro la clamorosa fuga di dati, ma non è una teoria del tutto solida.
Alcuni indizi lasciano intendere che effettivamente iCloud qualche problema l’abbia avuto : per giorni su GitHub è circolato uno script che consentiva di praticare attacchi a forza bruta per scovare una password di un account del servizio Apple, approfittando di una scadente implementazione di filtri e limiti al numero di tentativi consecutivi di inserimento di una chiave effettuabili. Il bug è stato sanato da Apple negli scorsi giorni, ma prima di allora chiunque avrebbe potuto, con abbastanza tempo e pazienza a disposizione, riuscire a ottenere accesso a un account iCloud e scaricare i file contenuti nello Streaming Foto offerto dal servizio di Cupertino.
Questa spiegazione, tuttavia, si scontra con alcune questioni di natura pratica: ci sono parecchi video tra i file che circolano su 4chan e altrove, ma iCloud non consente (attualmente) il caricamento di video nel servizio di backup automatico; non tutti i file, nelle proprietà EXIF, mostrano un terminale iOS come sorgente dello scatto (anzi a volte figurano altri terminali, anche Android); sebbene sia teoricamente possibile utilizzare un attacco a forza bruta su un account, per venire a capo della vita digitale di ogni singola celebrità bisognerebbe conoscerne in anticipo l’indirizzo associato al profilo iCloud. Nessuna di queste tre obiezioni, da sola, basta a scartare l’ipotesi del bug di iCloud: ma un minimo di buon senso fa pensare che ci siano altri metodi, più semplici come andare in cerca di vecchi terminali appartenuti a una celebrità e non formattati prima di essere dismessi, attraverso cui queste foto e video potrebbero finire nelle mani sbagliate.
Un’altra ipotesi riguarda il backup effettuato a mezzo Dropbox delle foto presenti su smartphone, tablet o personal computer: anche questo servizio raccoglie , in modo automatico, molte foto e video presenti sui device, e potrebbe essere stato sfruttato allo stesso modo del caso precedente per raccogliere gli scatti rubati. Ci potrebbe essere persino la mano di una talpa: qualcuno con accesso ai dati direttamente dalle reti interne delle aziende, che avrebbe raccolto le immagini e tentato il colpaccio piazzandole online, ma in mancanza di indizi o prove in tal senso sono speculazioni prive di qualsiasi fondamento.
Allo stato attuale dei fatti, né Apple né alcun altro ha confermato o smentito il coinvolgimento dei propri servizi nell’accaduto (e ovviamente è improbabile che lo facciano). Di sicuro FBI e altre forze di polizia saranno state sguinzagliate alla ricerca dei colpevoli e, come nella tornata precedente di scatti di celebrità finiti online, di questa faccenda si sentirà parlare per parecchi anni.
Luca Annunziata