Le foto rubate alle attrici su Internet
Qualcuno ha violato gli account di Jennifer Lawrence e altre celebrità, mettendo online foto in cui sono nude o fanno sesso
Nella serata di domenica 31 agosto, sul sito di condivisione di immagini (“imageboard”) 4chan sono state pubblicate alcune fotografie private nelle quali compaiono attrici e modelle – per lo più statunitensi – nude o mentre fanno sesso con i loro partner. Tra le persone coinvolte ci sono l’attrice Jennifer Lawrence – protagonista della serie di film di “Hunger Games” e premio Oscar nel 2013 per “Il lato positivo” – la cantante e attrice Ariana Grande e la top model Kate Upton. Dopo la comparsa su 4chan, le immagini sono state condivise migliaia di volte online: nella serata di domenica “Jennifer Lawrence nuda” è stata l’espressione più frequente su molti social network, soprattutto su Twitter, che per tutelare la privacy delle persone coinvolte ha sospeso numerosi account che avevano postato le immagini attraverso il suo servizio (ma le immagini sono ancora visibili su molti account e altrove in grandi quantità).
Al momento non è chiaro chi abbia ottenuto le immagini, né le modalità con le quali sia avvenuto il furto delle fotografie private. Il sito 4chan consente di partecipare ai suoi forum in maniera anonima, e spesso risalire agli autori delle singole pubblicazioni è complicato se non impossibile. L’autore dei post anonimi ha pubblicato una prima serie di immagini, dicendo di averne molte altre e più esplicite da mettere in vendita. Per dimostrare di essere effettivamente in possesso dei file, ha pubblicato una schermata del suo computer, nella quale si vedono alcune anteprime delle immagini private delle attrici. Nella schermata si vedono anche le icone di alcuni video.
Stando a quanto si legge su 4chan, la maggior parte del materiale sembra riguardare Jennifer Lawrence, con una sessantina di immagini e alcuni video amatoriali, nei quali si vedrebbe l’attrice mentre fa sesso. L’elenco completo delle persone citate è comunque piuttosto lungo e comprende:
Aly e AJ Michalka, Aubrey Plaza, Abby Elliott, Avril Lavigne, Amber Heard, Brie Larson, Candice Swanepoel, Cara Delevigne, Emily Ratjakowski, Farrah Abraham, Gabrielle Union, Hayden Pannettiere, Hope Solo, Hillary Duff, Jenny McCarthy, Kayley Cuoco, Kate Upton, Kate Bosworth, Keke Palmer, Kim Kardashian, Kirsten Dunst, Krysten Ritter, Lea Michele, Lizzy Caplan, Mary Kate Olsen, Mary Elizabeth Winstead, Rihanna, Scarlet Johansson, Selena Gomez, Vanessa Hudgens, Wynona Ryder, Alison Brie e Dave Franco.
La lista è stata diffusa dallo stesso utente che ha condiviso in forma anonima la prima serie di foto su 4chan, e non è quindi naturalmente possibile confermare la sua autenticità.
Su Twitter, l’attrice Victoria Justice ha detto che le immagini private che la riguardano e circolate nelle ultime ore sono false.
These so called nudes of me are FAKE people. Let me nip this in the bud right now. *pun intended*
— Victoria Justice (@VictoriaJustice) 31 Agosto 2014
L’attrice Mary Elizabeth Winstead ha invece confermato che le immagini che la riguardano sono sue, e che erano state cancellate tempo fa dal suo account. Su Twitter ha scritto “spero che vi sentiate benissimo, voi che state guardando le foto scattate nella riservatezza di casa mia con mio marito anni fa”.
Knowing those photos were deleted long ago, I can only imagine the creepy effort that went into this. Feeling for everyone who got hacked.
— Mary E. Winstead (@M_E_Winstead) 31 Agosto 2014
To those of you looking at photos I took with my husband years ago in the privacy of our home, hope you feel great about yourselves.
— Mary E. Winstead (@M_E_Winstead) 31 Agosto 2014
Una portavoce di Jennifer Lawrence ha invece confermato che le fotografie dell’attrice sono autentiche e che si tratta di “una chiara violazione della privacy: ci siamo messi in contatto con le autorità e chiunque pubblichi le immagini rubate sarà denunciato”. Nelle ore successive Twitter ha sospeso decine di account che avevano postato o ricondiviso le fotografie, perché chi lo fa viola alcune delle regole del social network.
Le fotografie private di Jennifer Lawrence sono state pubblicate, tra gli altri, anche dal blogger statunitense Perez Hilton, che gestisce uno dei blog più popolari sulla vita delle celebrità negli Stati Uniti. Criticato spesso per essere troppo diretto, esplicito e accusato di sfruttare la vita privata dei personaggi famosi, poche ore dopo la pubblicazione sul suo blog, Hilton ha rimosso le fotografie e ha scritto sui social network alcuni post per scusarsi, spiegando di avere agito d’impulso:
Dopo averci riflettuto, ho pensato di non sentirmi a mio agio nemmeno con la versione censurata delle foto. Le ho rimosse.
Quando siamo al lavoro dobbiamo prendere decisioni rapidamente. Ne ho presa una molto sbagliata oggi e poi ho peggiorato le cose. Mi sento malissimo e mi spiace molto.
L’autore dei post anonimi su 4chan ha scritto di avere ottenuto le immagini accedendo a diversi account di iCloud, il servizio di Apple che tra le altre cose permette di salvare le proprie immagini online, in modo da averle sempre a disposizione sui dispositivi connessi a Internet. Sulle modalità con cui siano stati ottenuti i file non sono state date molte altre spiegazioni e non è quindi chiaro se sia stata sfruttata una falla di iCloud o, più banalmente, una scarsa attenzione nell’utilizzo delle password da parte dei possessori degli account. Come spiegano diversi siti di informazione tecnologica, al momento non è comunque confermato che le immagini siano state effettivamente sottratte da account iCloud. Apple per ora non ha diffuso informazioni o conferme a riguardo.
In passato erano stati sollevati alcuni dubbi sull’affidabilità di iCloud nella gestione della sicurezza degli account, cosa che aveva spinto Apple a modificarne il funzionamento, soprattutto per quanto riguarda i meccanismi che permettono agli iscritti di recuperare password e altre informazioni per accedere ai loro account quando dimenticano i dati di accesso. C’è un’intera sezione del sito di assistenza Apple dedicata al modo con cui sono gestite privacy e sicurezza di iCloud. Dall’elenco appare chiaro che tutti i dati prima di essere trasmessi da un server a un altro sono criptati, e che il meccanismo riguarda anche le singole applicazioni che utilizzano i dati di iCloud.
Il sito di informazione The Next Web lunedì mattina ha tuttavia segnalato una presunta falla di sicurezza all’interno dei sistemi di iCloud, legata alla funzionalità “Trova il mio iPhone”, che serve per scoprire dove si trova il proprio telefono quando questo viene smarrito o rubato. La falla avrebbe permesso di attaccare gli account effettuando migliaia di tentativi con password generate automaticamente su iCloud. Dopo un certo numero di richieste automatiche, di solito i sistemi di sicurezza di gestione degli account bloccano la fonte dei tentativi, riconoscendo un attacco in corso. Questo sistema è presente anche su iCloud, ma non avrebbe funzionato attraverso “Trova il mio iPhone”. Apple non ha comunque ancora confermato o smentito questa circostanza.
Come per molti altri servizi online, i problemi di sicurezza possono essere legati più che altro a uno scorretto utilizzo delle password da parte degli iscritti, che spesso sottovalutano l’importanza di avere parole chiave poco prevedibili e difficili da indovinare. Sarebbe inoltre opportuno non solo avere password complicate (con lettere, numeri, simboli e qualche maiuscola dentro), ma anche utilizzarne una diversa per ogni servizio cui si è iscritti. Nel 2012 fu molto discussa la storia di Mat Honan di Wired, che rischiò di perdere quasi tutti i suoi dati a causa della violazione del suo account iCloud realizzata semplicemente sfruttando informazioni su Honan disponibili online, senza eseguire un attacco informatico vero e proprio contro il servizio di Apple.
Per rendere più complicato il furto di password altrui, lo scorso anno Apple ha iniziato a mettere a disposizione un sistema di verifica in due passaggi: quando ci si collega al proprio account, si riceve un SMS con un codice aggiuntivo da inserire per potere accedere. Il codice viene inviato al proprio numero di cellulare e nessun altro può entrarvi in possesso. Nonostante sia stato introdotto più di un anno fa, questo sistema non è comunque disponibile ancora per tutti gli account Apple. Da anni diverse società come Google, Facebook, Twitter offrono soluzioni simili e vi consigliamo caldamente di utilizzarle: non costano nulla e limitano la possibilità di avere brutte sorprese.
