L’FBI ha trovato chi ha messo online le foto delle attrici?

A una decina di mesi dalla pubblicazione di foto private rubate ad alcune attrici su Internet, Gawker e altri media statunitensi hanno pubblicato alcuni documenti sulle indagini condotte finora dall’FBI per identificare i responsabili degli attacchi informatici, che dopo avere violato gli account di attrici come Jennifer Lawrence misero online le loro fotografie in cui apparivano nude o mentre facevano sesso. Dai documenti si scopre che dopo un mese e mezzo di indagini, il 15 ottobre del 2014 gli agenti hanno eseguito una perquisizione in un’abitazione nei pressi di Chicago (Illinois), il luogo da cui sarebbero stati effettuati gli accessi non autorizzati agli account iCloud (Apple) delle celebrità per entrare in possesso delle loro foto.

I documenti dell’FBI comprendono una serie di deposizioni di diverse persone che hanno subìto il furto di informazioni. Come avviene di solito in questi casi, i loro nomi sono riportati con le sole iniziali, ma secondo le ricostruzioni di Gawker è probabile che si tratti di Abigail Spencer, Christina Hendricks, Hope Solo, Jenette McCurdy, Olivia Wilde, Anna Kendrick, Emily Browning e Amber Heard. In un’altra deposizione non ancora resa pubblica, ma vista da alcuni giornalisti del Chicago Sun-Times si parla di J.L., probabilmente Jennifer Lawrence, e dello stato di forte stress in cui si trovava quando gli agenti hanno raccolto la sua testimonianza.

Per ora le accuse nei confronti della persona che abita nella casa perquisita non sono chiare, ma dai documenti sembra che l’FBI abbia raccolto prove piuttosto consistenti sulle attività che venivano svolte nella sua casa per violare gli account di iCloud, sistema che oltre a offrire un servizio email permette di salvare online le proprie fotografie, in modo da averle sincronizzate su più dispositivi (Mac, iPhone, iPad). Gli account interessati sarebbero stati più di 500 con almeno 3.263 accessi eseguiti tra fine maggio 2013 e fine agosto 2014. L’FBI non specifica quanti di questi fossero di persone famose, ma nei documenti si dice comunque che “un certo numero” di account era legato alla pubblicazione delle foto delle attrici su Internet alla fine della scorsa estate.

Le deposizioni aiutano a comprendere la portata e le modalità con cui furono eseguite le violazioni. A.S. racconta di essere rimasta “chiusa fuori dal suo account personale online” tra aprile e maggio 2014 e di avere scoperto in seguito che “tutte le foto rubate erano state scattate con il suo iPhone e inviate al suo ragazzo tramite iMessage”. Nello stesso periodo di tempo le furono sottratti anche due video, sempre memorizzati nel suo telefono e probabilmente sincronizzati online tramite iCloud. A.H. ha raccontato un’esperienza simile, aggiungendo però che solo alcune foto erano state inviate al suo ragazzo, mentre altre sul suo telefono non erano mai state condivise.

Dai documenti appare ormai chiaro che le violazioni degli account furono eseguite senza avere particolari conoscenze informatiche, ma semplicemente traendo in inganno i loro proprietari, per lo più con email fasulle nelle quali si chiedeva di rispondere inviando i dati di accesso ai propri account per inesistenti motivi di sicurezza (il cosiddetto phishing). Ottenute le credenziali, l’autore delle violazioni poteva entrare in iCloud, consultare i documenti salvati online, scaricarli e se necessario modificare la password dell’account. Non fu quindi sfruttata una falla di sicurezza del sistema di Apple, che comunque da allora ha rafforzato ulteriormente il sistema di accesso ad iCloud aggiungendo una doppia verifica tramite la ricezione di un SMS con un codice sul numero di telefono associato al proprio account.

La perquisizione a metà ottobre della casa vicino a Chicago portò al sequestro di diverso materiale: uno smartphone, due schede di memoria, un cellulare, un tablet Kindle Fire, un portatile, un computer fisso e altri dispositivi. Il Chicago Sun-Times parla inoltre di un’ulteriore abitazione in cui sarebbe stata eseguita una perquisizione e da cui furono eseguite violazioni di altre centinaia di account iCloud, ma non è chiaro se l’autore di queste attività fosse in qualche modo in contatto con quello dell’altra casa perquisita. Per ora l’FBI non ha diffuso comunicati o commenti ufficiali su quanto riportato dai media statunitensi.