Recordaran fa un temps com una famosa incrusió (o suposat pirateig) dels serveis d'iCluod van causar la filtració a l'esfera pública de centenars de fotografies de moltes celebritats en tots els àmbits, des del món del cinema fins a l'esport es van veure afectats per aquesta filtració de fotografies privades en què es podia apreciar per exemple Jennifer Lawrence en posis íntimes. Així doncs, il causant de tot aquest enfonsament que va posar Apple en dubte durant mesos, ha estat declarat culpable als Estats Units i complirà pena de presó.
Un home de Pennsylvania, causat de piratejar i realitzar “phishing”, accedint il·legalment a més de cent comptes de correu d'Apple i Google, entre els quals hi havia moltes celebritats de la indústria de l'entreteniment de Los Angeles. Aquest senyor era Ryan Collins, de trenta-sis anys, nascut a Lancaster, Pennsylvania. Avui ha acceptat els càrrecs de “frau computeritzat” i “violació de la privadesa” que se li imputaven, d'aquesta manera, Ryan ha confirmat que va fer accés no autoritzat a ordinadors privats i protegits, amb la intenció d'obtenir la informació necessària per realitzar les seves malifetes.
Tot i que Ryan Collins va ser imputat a Los Angeles, lloc de residència de la majoria dels afectats per la seva falta d'ètica i la seva ànsia de fama, les dues parts van acordar la transferència del cas a Harrisburg, al Districte Mitjà de Pennsylvania, un lloc més proper a la llar de Ryan Collins, ja que és natural. En aquest lloc podrà complir de forma pena la sentència que se li atribueixi, omàxima de cinc anys en una presó federal, malgrat que les parts afectades van sol·licitar al voltant d'un any i mig.
Com va fer l'entramat delictiu?
Va ser entre novembre del 2012 i setembre del 2014 quan va començar amb aquesta activitat delictiva. Collins va enviar correus electrònics a aquestes celebritats que imitaven els correus oficials que envien Google o Apple amb la intenció de fer-los picar a la necessitat. Per això sol·licitava als correus les dades d'accés als seus comptes amb la intenció que les celebritats en un acte d'irresponsabilitat les oferissin, advertim que mai una companyia que proveeix serveis et sol·licitarà aquestes dades per correu electrònic.
Quan Collins es va fer amb les dades, va accedir als comptes de correu electrònic i d'iCloud d'aquestes persones involucrades. A partir d'aquí només va haver d'emmagatzemar tota la informació i les imatges/vídeos que aquestes persones anaven emmagatzemant als seus núvols amb total tranquil·litat, a més dels contactes telefònics, ja sabeu que les agendes se sincronitzen al núvol també. En el cas dels comptes d'iCloud, Collins va descarregar tot el contingut de les còpies de seguretat, no sabem amb quina intenció.
D'aquesta manera Collins va tenir accés a més de 50 comptes d'iCloud i més de 72 comptes de Gmail. El que no ha pogut demostrar la investigació és que hagués estat el mateix Collins qui compartís a la xarxa les imatges dels nus d'aquestes persones, si es descobrís o ho confessés la seva sentència i posterior estada a la presó podria ser ampliada. Tot i això no ha volgut declarar-se culpable de compartir aquesta informació.
Quina culpa en tenen Google i iCloud?
Realment poca. Molt es va parlar sobre que Apple i Google eren totalment culpables del que havia passat, per no implementar la seguretat necessària. Això és perquè en un primer moment es va pensar que el servei d'iCloud va ser hackejat, però no va ser així, va ser un simple phising en què els usuaris van caure com analfabets informàtics del més alt nivell. Són moltes les ocasions en què les companyies informen que mai, sota cap concepte, sol·licitaran aquesta informació per correu electrònic.
Tot i això, sembla que els filtres contra el phising s'hauran d'augmentar, ja que cada vegada són més les víctimes d'aquestes activitats il·legals, i cada vegada més grans els danys que es produeixen.