Mondo
Anche se l’FBI ha smentito la circostanza, bollandola su Twitter come ‘totalmente falsa’, la notizia che il gruppo hacker ‘AntiSec’ ha violato un Pc dell’intelligence e trafugato almeno 12 milioni di codici identificativi (UDID) di iPhone e iPad ha destato non poco imbarazzo a Cupertino, dove tra l’altro ieri è stato annunciato, per il 12 settembre, ‘l’avvenimento’, ossia il lancio del nuovo iPhone 5.
La società si è trincerata dietro un no comment, mentre l’FBI ha prima fatto sapere che ‘non ci sono prove della violazione di un computer né del furto degli identificativi’, poi dal suo account sul sito di microblogging (@FBIPressOffice) è stata molto più netta: la notizia sarebbe completamente infondata.
Secondo il messaggio postato sul sito Pastebin, AntiSec (a.k.a. LulzSec o Anonymous) avrebbe rubato da un notebook di un funzionario dell’intelligence (Christopher Stangl) una lista di UDID, nominativi e altre informazioni di 12 milioni di dispositivi Apple (iPhone, iPad e iPod Touch).
Rispondendo al tweet dell’agenzia, AntiSec (@AnonymousIRC) ha scritto: “Prima di negare troppo: ricordatevi che siamo seduti su altri 3TB di dati. Ancora non abbiamo neanche iniziato. #funtimes #fff”.
Il fatto che l’FBI non abbia prove di quanto accaduto, aggiunge AntiSec, “non significa necessariamente che non sia accaduto”.
E in effetti, l’esperto in crimini informatici Peter Kruse della società danese CSIS Security Group ha confermato che il furto è reale e che tra i dati trafugati ci sarebbero anche quelli di tre suoi dispositivi, mentre Johannes Ullrich del SANS Internet Storm Center ha affermato che “anche se non c’è niente nella lista che implica l’FBI…non è chiaro chi dovrebbe avere un simile file”.
Perchè, a parte il clamore suscitato dalla notizia del furto, viene da chiedersi: cosa ci faceva quella lista su quel computer? E poi, se la smentita dell’FBI è fondata, allora da dove proviene il documento pubblicato da AntiSec?
Per Eric Hemmendinger, esperto in sicurezza per il gruppo indiano Tata Communications, “la questione non è di capire se il furto è vero o meno, ma di sapere perchè i federali dispongano di queste informazioni e perchè non le hanno tutelate adeguatamente”.
Il gruppo hacker, affermando di aver violato un computer dell’FBI sfruttando una vulnerabilità Java, ha anche implicitamente ammesso di aver commesso un crimine federale e, probabilmente avrebbe dovuto essere più accorto nelle dichiarazioni pubbliche sulle proprie scorribande, soprattutto dopo il ‘tradimento’ di uno dei membri dell’organizzazione: Xavier Montsegur, noto in rete come Sabu, arrestato lo scorso giugno, avrebbe infatti aiutato i federali a incastrare altri cinque hacker del gruppo LulzSec, con accuse gravissime, tra cui quella di associazione criminosa.
Il motivo di questo furto, comunque, oltre a quello di vendicarsi degli arresti seguiti alla delazione di Sabu, sarebbe quello di far luce sul fatto che l’FBI usa le informazioni degli utenti Apple in maniera sospetta.
Anche se alcuni esperti parlano di ‘catastrofe’ per la privacy, Graham Cluley di Sophos afferma che la situazione non è ‘ancora’ grave come la violazione di cui fu vittima Sony lo scorso anno.
L’obiettivo degli hacker sarebbe più quello “di imbarazzare l’FBI che di mettere in pericolo i dati personali degli utenti Apple”. Resta il fatto che piratare un Pc è un ‘atto criminale’ e l’FBI spenderà tutte le sue energie per identificare il responsabile.
Evitando ogni commento sull’accaduto, Apple si sta intanto concentrando sul prossimo ‘evento’ del 12 settembre, quando sarà lanciato il nuovo iPhone e forse anche il mini iPad: la società ha spedito inviti abbastanza ‘enigmatici’, in cui si legge: ‘E’ quasi arrivato’, con sullo sfondo il numero 5.