“fappening” 4chan e FBI

AGGIORNAMENTO 2/9/2014 ORE 16.08:

 Ma cosa è successo davvero? L’evento, battezzato “fappening” (i conoscitori della rete più navigati capiranno) comincia a far emergere molti interrogativi sulla privacy e soprattutto sulla sicurezza dei dati (non solo delle celebrità) sulle piattaforme cloud, e non solo riguardo iCloud. Il caso delle celebrità nude sul web si sta ingigantendo sempre di più: l’FBI ha aperto ufficialmente un’indagine per fare luce sul leak, ma anche Apple sta investigando attivamente su quanto sia potuto accadere: “prendiamo con molta serietà la privacy degli utenti e stiamo investigando attivamente sul caso”, ha dichiarato Nat Kerris, un portavoce di Apple, a Reuters.

Gli esperti intanto sollevano dubbi sulla sicurezza delle piattaforme cloud: “è importante, sia per e celebrità ma anche per tutti gli utenti, ricordare che immagini e dati ormai non risiedono più sul device che li cattura o sul quale vengono immessi. Anche se molti cloud provider crittano la comunicazione tra il device e il cloud, non significa che le immagini e i dati siano crittografati quando sono sul cloud: se puoi vedere la tua immagine nel servizio cloud, potrebbe farlo anche un hacker”, ha dichiarato Ken Westin, security analyst presso Tripwire.

Il leak avvenuto domenica, comunque, non è probabilmente stato causato da un solo utente (o due), ma molti di più: in rete c’è un continuo scambio e vendita di foto intime di celebrità, rubate con i più vari sistemi di hacking. Con molta probabilità uno di loro ha deciso di venderle in pubblico su 4Chan, il che ha scatenato la rincorsa ai soldi facili. Ma quanto altro materiale, di celebrità e non, è custodito nelle collezioni private di coloro che effettuano questi scambi? Difficile dirlo, ma si presuppone tanto, tantissimo materiale.

Una domanda quindi sorge spontanea: quanto è sicuro iCloud? Per capire bene la dinamica del leak ci vorranno settimane. Come abbiamo già spiegato, iCloud, servizio lanciato nel 2011, non è altro che un sistema di archiviazione e quindi uno spazio web accessibile da vari dispositivi, sincronizzati. In soldoni, significa che con questo sistema si possono visualizzare le proprie foto con tutti i dispositivi Apple (Mac, iPad, iPhone ecc), grazie alla funzione Photo Stream. Apple offre una precisa documentazione, in cui si legge che i contenuti su iCloud sono protetti con una crittografia di tipo Ares a 128 bit, che si riferisce al transito dei dati, cioè dal momento in cui la foto viene scattata all’invio sui server Apple. Molto, molto difficile da bucare.

La falla potrebbe essere, quindi, nelle password deboli delle celebrità. Data la scala del leak, è molto improbabile che un hacker tiri ad indovinare le password di ogni utente. Un esempio invece potrebbe essere il seguente: risalire a una password debole per un hacker è invece molto più semplice, grazie a un cosiddetto attacco di “forza bruta”, che permette di generare moltissime password al minuto da un particolare software, fino a trovare quella giusta. Ma gli hacker di solito effettuano l’exploit della feature “ho dimenticato la mia password”, presente per qualsiasi servizio, che invia una email proprio a quella registrata con l’account, per poi reinserire una nuova password. Se l’hacker ha accesso all’account email, può tranquillamente cambiare la password ed accedere così al servizio cloud.

Un problema quindi, quello della sicurezza dei dati sul cloud, cruciale per tutti. Le proprie foto scattate con il proprio dispositivo non risiedono più sul terminale (questo vale anche per quelli Android). Una soluzione comoda, ma esposta a gravi rischi se questi dati finiscono nelle mani sbagliate. Le foto, ripetiamo, sono accompagnate con dati EXIF (che indicano dove e quando viene scattata la foto): potrebbero, soprattutto se compromettenti, esporre l’utente a stalking e ricatti. Questa è una questione che non va assolutamente presa sottogamba

Fonte: ibtimes