Depositate le accuse che portano in tribunale la vicenda della fuga di dati (email e ID dei tablet) degli utenti iPad del provider USA AT&T.
Il procuratore distrettuale del New Jersey, Paul Fishman, ha depositato la denuncia per frode e cospirazione al fine di accedere a computer senza autorizzazione nei confronti di due uomini, ora presi in custodia dall’FBI: Daniel Splitter, 26 anni, e Andrew Auernheimer, 25.
I due rischiano una pena detentiva fino a cinque anni di prigione e una multa da 250mila dollari . Splitter ha già ottenuto il rilascio su cauzione. Entrambi sono legati al gruppo Goatse Security , smanettoni che si autodefiniscono hacker, ma che secondo l’accusa non sarebbero altro che troll interessati a intralciare contenuti e servizi online.
I due sono considerati i responsabili dell’ attacco condotto lo scorso giugno ai server AT&T: avevano sfruttato una falla lasciata aperta dalla telco e che permetteva, indovinando l’ID di un dispositivo, di ottenere l’email ad esso collegata. L’operazione era resa agevole con lo sviluppo di uno script conosciuto come iPad 3G Account Slurper per generare automaticamente i numeri necessari a chiedere l’informazione.
In ogni caso, a meno di ulteriori operazioni di phishing che le sfruttino, il mero possesso delle email in sé non dovrebbe avere particolare valore o minacciare la sicurezza dei suoi legittimi proprietari: fra le 120mila vittime che hanno visto le loro pubblicate, personaggi illustri come il sindaco di New York Michael Bloomberg, l’anchorman ABC Diane Sawyer e l’allora capo del personale della Casa Bianca Rahm Emanuel, così come vertici Condé Nast, Viacom, Time Warner e News Coproration.
Goatse Security ha sempre dichiarato (pur temendo una denuncia) di non ritenere di aver violato la legge, ma anzi di aver agito perseguendo l’interesse pubblico. Tuttavia in chat tra i membri del gruppo si legge Splinter chiedersi se quello che facevano fosse legale e nel dubbio cercava di rimanere anonimo, e Auernheimer affermare che il loro operato “poteva essere a rischio legale, soprattutto civile” e che “sicuramente potremmo essere denunciati”. Ombre anche su come questi log siano arrivati all’FBI: si pensa che dietro potrebbero esserci le stesse fonti che hanno passato alle autorità i nomi dei membri del Goatse Security .
La prima conseguenza della sortita del gruppo è stata la rimozione dell’opzione per ottenere l’indirizzo email della connessione da parte di AT&T.
Claudio Tamburrino