VIP e foto hot su iCloud: spunta secondo colpevole

La vicenda delle foto hot dei VIP rubate da iCloud lo scorso anno, e già ribattezzata “CelebGate”, giunge a un nuovo e importante traguardo. A qualche mese di distanza dall’identificazione del primo colpevole, spunta una seconda persona coinvolta nel caso di phishing, pronta ad ammettere le proprie responsabilità. E, così come già ormai ampiamente appurato, viene confermata la totale estraneità di Apple alla violazione della privacy delle star a stelle e strisce: nessuna falla sui server della società di Cupertino, bensì poca attenzione da parte delle vittime nello scegliere nome utente e password, nonché a condividere questi dettagli con sconosciuti.

Edward Majerczyk, un uomo di 28 anni implicato nel furto di immagini hot dagli account iCloud di alcune celebrità statunitensi, ha ammesso la propria colpevolezza. È quanto emerge da alcuni documenti processuali resi noti nella giornata di venerdì e relativi alla violazione delle norme del Computer Fraud and Abuse Act vigente Oltreoceano. L’uomo, il quale rischia fino a cinque anni di condanna al carcere, è il secondo imputato nel CelebGate, a seguito dell’identificazione di Ryan Collins lo scorso marzo.

Majerczyk e Collins avrebbero elaborato un efficace piano per ottenere i dettagli d’accesso agli account iCloud e Gmail dei VIP coinvolti, tramite comuni tecniche di phishing. Pare che le vittime, più di 300, siano state tratte in inganno con delle false comunicazioni solo apparentemente inoltrate dalle due società statunitensi, inducendole a consegnare i dettagli dei loro profili privati. In altri casi, invece, l’ingresso illecito agli account è avvenuto a causa della scelta di password estremamente banali, facilmente ipotizzabili da terzi. L’azione fraudolenta sarebbe cominciata nel novembre del 2013, per poi concludersi nel settembre del 2014, quando le prime immagini hot delle star sono iniziate a circolare sui social network.

Sebbene in un primo momento Apple sia stata accusata di fornire un servizio iCloud non sufficientemente sicuro, le evidenze dimostrano come la società di Cupertino fosse estranea alla vicenda. Il furto delle password, e dei contenuti ospitati sulla nuvola, non è infatti avvenuto per falle relative ai server dell’azienda, bensì per un eccesso di fiducia da parte delle vittime coinvolte. In ogni caso, la società di Cupertino ha comunque deciso di rafforzare ulteriormente la protezione dei propri servizi, ad esempio introducendo un login a due step.