Recordarán hace un tiempo como una famosa incrusión (o supuesto hackeo) de los servicios de iCluod causaron la filtración a la esfera pública de cientos de fotografías de muchas celebridades en todos los ámbitos, desde el mundo del cine hasta el deporte se vieron afectados por esta filtración de fotografías privadas en las que se podía apreciar por ejemplo a Jennifer Lawrence en poses íntimas. Así pues, el causante de todo este desmoronamiento que puso a Apple en tela de juicio durante meses, ha sido declarado culpable en Estados Unidos y cumplirá pena de cárcel.
Un hombre de Pennsylvania, causado de hackear y realizar “phishing”, accediendo ilegalmente a más de cien cuentas de correo de Apple y Google, entre los que se encontraban muchas celebridades de la industria del entretenimiento de Los Ángeles. Este señor era Ryan Collins, de treinta y seis años, nacido en Lancaster, Pennsylvania. Hoy ha aceptado los cargos de “fraude computerizado” y “violación de la privacidad” que se le imputaban, de este modo, Ryan ha confirmado que realizó acceso no autorizado a ordenadores privados y protegidos, con la intención de obtener la información necesaria para realizar sus fechorías.
A pesar de que Ryan Collins fue imputado en Los Ángeles, lugar de residencia de la mayoría de los afectados por su falta de ética y su ansia de fama, ambas partes acordaron la transferencia del caso a Harrisburg, en el Distrito Medio de Pennsylvania, un lugar más cercano al hogar de Ryan Collins, ya que es natural de allí. En este lugar podrá cumplir de forma pena la sentencia que se le atribuya, una máxima de cinco años en una prisión federal, a pesar de que las partes afectadas solicitaron alrededor de año y medio.
¿Cómo llevó a cabo el entramado delictivo?
Fue entre noviembre de 2012 y septiembre de 2014 cuando comenzó con esta actividad delictiva. Collins envió correos electrónicos a estas celebridades que imitaban a los correos oficiales que envían Google o Apple con la intención de hacerlos picar en la necesidad. Para ello solicitaba en los correos los datos de acceso a sus cuentas con la intención de que las celebridades en un acto de irresponsabilidad los ofrecieran, advertimos que jamás una compañía que provee servicios te va a solicitar estos datos por correo electrónico.
Una vez que Collins se hizo con los datos, accedió a las cuentas de correo electrónico y de iCloud de estas personas involucradas. A partir de ahí sólo tuvo que almacenar toda la información y las imágenes/vídeos que estas personas iban almacenando en sus nubes con total tranquilidad, además de los contactos telefónicos, ya sabéis que las agendas se sincronizan en la nube también. En el caso de las cuentas de iCloud, Collins descargó todo el contenido de las copias de seguridad, no sabemos con qué intención.
De este modo Collins tuvo acceso a más de 50 cuentas de iCloud y más de 72 cuentas de Gmail. Lo que no ha podido demostrar la investigación es que hubiere sido el propio Collins quien compartiera en la red las imágenes de los desnudos de estas personas, si se descubriera o lo confesara su sentencia y posterior estancia en la cárcel podría ser ampliada. No obstante no ha querido declararse culpable de compartir esta información.
¿Qué culpa tienen Google y iCloud?
Realmente poca. Mucho se habló acerca de que Apple y Google eran totalmente culpables de lo sucedido, por no implementar la seguridad necesaria. Esto es porque en un primer momento se pensó que el servicio de iCloud fue hackeado, pero no fue así, fue un simple phising en el que los usuarios cayeron como analfabetos informáticos del más alto nivel. Son muchas las ocasiones en las que las compañías informas de que jamás, bajo ningún concepto, solicitarán esta información poro correo electrónico.
No obstante, parece que los filtros contra el phising deberán acrecentarse, ya que cada vez son más las víctimas de estas actividades ilegales, y cada vez más grandes los daños que se producen.