La società di editoria in formato digitale BlueToad interviene nella recente vicenda dei numeri identificativi per i gadget commercializzati da Apple (UDID): quegli ID sono stati sottratti dai nostri archivi, dice BlueToad, quindi né Cupertino né l’FBI possono essere incolpati di alcunché.
Il caso degli UDID trafugati potrebbe dunque concludersi con una ammissione di colpa involontaria da parte di una vittima ignara, almeno fino a poche ore fa, di essere divenuta il bersaglio dei cracker di Anonymous: il collettivo hacktivista aveva rilasciato 1 milione e più di UDID in rete, sostenendo di averne sottratti 12 milioni e più da un computer appartenente all’FBI statunitense.
Erano piovute smentite, naturalmente, l’ultima delle quali proveniente da Apple stessa: noi non forniamo UDID agli agenti federali, avevano detto da Cupertino. Ora la rivelazione di Paul DeHart, CEO e presidente di BlueToad: gli hacker sono penetrati nei nostri server una settimana fa, dice DeHart, rubandoci gli UDID che sono poi comparsi in rete come presunto “bottino” del laptop dell’FBI.
Gli UDID erano stati raccolti dai dispositivi collegati al servizio di publishing di BlueToad come la policy di Apple prevedeva, dice ancora DeHart, ma ora la policy è cambiata e gli identificativi non vengono più archiviati sui sistemi dei produttori di “app” di terze parti.
La vulnerabilità che ha permesso il furto di dati è stata a ogni modo chiusa, continua il CEO di BlueToad, e gli utenti possono star tranquilli sulla riservatezza dei loro dati. Che la vicenda UDID si sia definitivamente conclusa? La parola passa ora ad Anonymous e alla sua eventuale capacità di confermare che gli identificativi provengono davvero dal computer dei federali.
Alfonso Maruccia