Las fotos robadas a celibrities nos perjudican a todos. El lunes pasado se empezaron a filtrar listados e instantáneas íntimas de famosas como Jennifer Lawrence o Kate Upton. El origen de la filtración se da a través de un usuario de 4Chan, foro que amparado en el anonimato distribuye cada día fotos no aptas para personas sensibles, y rápidamente se expande por otras webs de dudosa reputación como Anon IB.
Lo análisis más razonados (y razonables) atribuyen la responsabilidad de este delito a la falta de seguridad de Apple, los propios hackers que asaltaron los dispositivos privados de las víctimas, o un investigador que creó un script que facilitaba la obtención ilegal (crackeo) de passwords de usuarios a través del servicio iCloud. En este punto hay que tener en cuenta que iCloud almacena automáticamente en la nube todos los contactos, fotos, vídeos, emails, y más información personal que el usuario posee, y sincroniza los datos a través de los diferentes dispositivos que se posean.
En lo que respecta a Apple, la compañía dice que el robo masivo de fotos no ha sido debido a una brecha de seguridad en el sistema de iCloud. Sin embargo, hay razones para pensar que también tiene su parte de responsabilidad en el asunto.
En la web de Anon-IB, tal como expone Wired, se discute abiertamente el uso de una herramienta de software llamada EPPB (Elcomsoft Phone Password Breaker). Ésta, permite hacer backups de la información de los usuarios almacenada en cuentas de iCloud. Ha sido creado por la firma rusa Elcomsoft con la intención de ser vendida a agencias gubernamentales, las mismas que se vieron implicadas en espionajes masivos a ciudadanos.
El uso de EPPB en combinación con los passwords de las cuentas de usuario, que podían ser crackeadas con el software iBrute, permitían conseguir un backup total del iPhone de la víctima. El script de iBrute, escrito en Python, se aprovecharía de una vulnerabilidad descubierta en el servicio de Apple, Find My iPhone. Los ataques de fuerza bruta consisten en usar un script malicioso para de forma repetida tratar de descubrir el password de una cuenta. De momento Apple ha puesto un parche de seguridad, lo que de cualquier forma (incluso si éste no fue el método usado por los hackers) afecta en mayor o menor medida a su reputación. En el caso de que éste fuera el método usado por los hackers, la responsabilidad de Apple sería total ya que las víctimas deberían haber sido informadas de los sucesivos intentos de acceder a sus cuentas.
La página thenextweb.com recibió feedback del creador del script de iBrute que comentaba al respecto que se trata de un error habitual en servicios que poseen varios pasos de autenticación. Añadía que con conocimientos básicos de sniffing y técnicas de ingeniería inversa acceder a otras cuentas no supone mayor problema. No confirmaba si éste pudo ser el método usado en este caso de filtraciones. Lo que si comentan los creadores del script es su condición de investigadores y en ningún caso responsables del incidente:
“In justification I can only mention, that we only described the way HOW to hack AppleID. Stealing private “hot” data is outside of our scope of interests. We discuss such methods of hacks in our’s narrow range, just to identify all the ways how privacy can by abused.
For everyone, who was involved in this incident, I want to remind, that today we are living in Brave New Global World, when privacy protection wasn’t ever so weak, and you have to consider, that all you data from “smart” devices could be accessible from internet, which is the place of anarchy, and, as result, could be source of undesirable and unfriendly activity”.
Llegados a éste punto se podía considerar que el principal responsable del robo de las imágenes es Apple. Al fin y al cabo es quien presta el servicio, y quien debería asegurar la protección de sus clientes. Se podría también argumentar que los principales responsables son los creadores del script iBrute, ya que lo hicieron publico a pesar de que sabían las consecuencias que podría tener.
Sin embargo, y como muestra de la nula calidad humana que gobierna el mundo, muchos ciudadanos se han lanzado a atacar a las famosas que se sacan fotos desnudas. Ésos mismos ciudadanos que en algunos casos ponen el grito en el cielo por los casos de espionaje masivo ejercidos por gobiernos de todo el mundo. Se creen más listos que nadie. Su argumento es la descalificación a la falta de inteligencia e inocencia de las famosas como muestran algunos comentarios: bien Jennifer…¿no querías llamar la atención de cualquier manera posible? siempre haciéndote la falsa en las entrevistas, actuando graciosamente y tratando de llamar la atención, bien ahora la tienes, ¿no era lo que querías?; ¿Por qué tienes fotos desnuda? si tu tomas las fotografías luego no te enfades si se hacen públicas; no tengas fotos desnuda en tu teléfono, estúpida; etc.
Son sociópatas a quienes nadie escucharía sino tuvieran la suerte de poder acceder a la red, y son los mismos que escribían éstos comentarios sobre la doble mastectomía de Angelina Jolie. Es cierto que toda persona debería ser consciente de que los datos almacenados en una red nunca estarán 100% a salvo, de que la privacidad de los servicios de almacenamiento y redes sociales es una utopía. ¿Y qué?. Que sea sencillo saltarse la ley no justifica los daños causados. Que las empresas tengan agujeros de seguridad no justifica los daños causados. Que alguna actriz sea ingenua, inocente, o superficial no justifica los daños causados. Que seas famos@ no significa que no tengas espacios de privacidad. Lo que hacen estas críticas a las víctimas de las filtraciones es justificar la acción. Y de esa forma justifican que se vigile a sus esposas mientras se visten o que se saquen fotos privadas de sus hijos mientras duermen. Ohhh. ¿Cómo reaccionarían entonces?. Posiblemente serían los más reaccionarios, pedirían la cabeza de aquellos que osan invadir su privacidad sin darse cuenta de que ellos son el origen del mal.