Come hanno fatto gli hacker a diffondere online le foto discinte delle celebrità che erano state già rimosse dai loro iPhone? I ricercatori dell’azienda di sicurezza Check Point hanno formulato un’ipotesi: il modo in cui funziona il backup di iCloud (il servizio di Apple che conserva i dati nella “nuvola”) può spiegare come foto presumibilmente cancellate da tempo dai telefonini di cantanti e attrici possano essere state ripescate dagli hacker.

ICLOUD, COME SONO “RICOMPARSE” LE FOTO CANCELLATE

“iCloud offre 3 versioni di backup per ogni dispositivo posseduto da un utente. Ma i backup di iCloud avverranno effettivamente solo dai dispositivi iOS se questi sono su WiFi e contemporaneamente in carica – cosa che solitamente avviene di notte”, spiega Check Point. Ma, per chi viaggia spesso (ed è il caso dei personaggi famosi) è molto meno probabile che il loro telefono verrà caricato mentre sono al contempo connessi a una rete WiFi. Questo significa che potrebbero passare settimane o persino mesi tra ognuna delle rispettive versioni del backup su iCloud – il che spiega perché foto cancellate dal dispositivo potrebbero essere ancora accessibili da uno dei precedenti backup. Se un hacker riesce ad ottenere username e password iCloud di una persona, può utilizzare strumenti online come dr.fone per ripristinare i dati dalle 3 versioni di backup su iCloud – e questo può includere contenuti che l’utente pensava fossero cancellati”.

FALLA DI ICLOUD O ERRORE DELL’UTENTE?

“Le foto cancellate dal telefono non sono veramente cancellate”, spiega David Gubiani, Technical Manager di Check Point Software Italia. “Il cloud non è che un insieme di dischi in una sede fisica, la cancellazione dal device è logica ma non materiale e i dati si possono sempre recuperare, come quando è richiesto dalle indagini forensi”. Ma allora dov’è il problema? “Le persone mettono nel cloud informazioni anche delicate senza preoccuparsi di proteggerle adeguatamente”, risponde Gubiani. “Il primo problema è nel comportamento dell’utente”.

E’ vero che non tutti i cloud sono ugualmente sicuri, ma quello di Apple, a detta degli analisti, garantisce la sicurezza, con più livelli di accesso e autenticazione a doppio fattore. Il punto è: quanti utenti usano tutti gli strumenti di protezione disponibili? Siccome questo va contro la fruibilità e usabilità dei sistemi, molti tendono a scartarli.

“Quando si fanno acquisti online, per esempio, in molti siti al momento del pagamento si viene indirizzati su un sito terzo dove occorre una password ulteriore. Questo meccanismo ha comportato un tasso di abbandono del 70% delle transazioni online, solo perché introduce un livello di complessità lievemente maggiore”, sottolinea Gubiani. “A tutti secca cambiare la password periodicamente, ma se si mettono dati sensibili nel cloud occorre proteggerli. E le celebrità sanno bene di essere soggette ad attacchi mirati”.

L’ERRORE DELLA PASSWORD UNICA

Insomma, l’ipotesi più accreditata per l’incidente delle foto rubate dagli iPhone sembra essere che le star abbiano subito un furto di password: con queste gli hacker hanno agito indisturbati. Le password sono state carpite con l’attacco di forza bruta (tentativi all’infinito fino ad azzeccare la sequenza corretta)? Secondo Check Point non è così probabile che Apple subisca attacchi del genere. Invece è possibile che le celebrità abbiano commesso un comune e fatale errore: usare la stessa password per tutti i loro account e device. Violarne uno vuol dire così violarli tutti.

“Di recente Check Point ha portato alla luce un attacco al sito di un politecnico italiano nel quale sono state rubate password e username di studenti per l’accesso all’ateneo. Poco grave, si potrebbe pensare, peccato però che molti usino la stessa password per tutti i propri device e servizi, dalla posta all’online banking”, fa notare Gubiani. Anche alle celebrità può essere capitata la stessa cosa: password sottratte da qualche sito per essere poi usate per entrare nell’iPhone.

Per Check Point, dunque, le star hanno subito un attacco mirato da hacker che non sono semplici nerd del computer ma veri criminali organizzati. E per capire capacità e dimensioni di questo business basti pensare che l’Europol ha calcolato che la criminalità informatica nel mondo ha un valore che arriva fino a 291 miliardi di euro, più del traffico di cocaina, eroina e marjuana messi insieme. “Ma gli strumenti per proteggersi ci sono, per consumatori e aziende: il cloud è sicuro, purché si osservi un comportamento responsabile”, conclude Gubiani.