Apple UDID trafugati, FBI, Antisec

Antisec, un gruppo di cyberattivisti (LulzSec ed Anonymous), da qualche giorno a questa parte ha sollevato un consistente polverone nella rete a seguito del rilascio di informazioni private appartenenti ai possessori di dispositivi Apple (iphone, ipad, i*).

Il succo della questione è che questi dati, a detta di Antisec, erano in mano all’FBI ed il loro uso risulterebbe tuttora ignoto.

Ma andiamo con ordine e cominciamo ad analizzare quanto riportato dai cyberattivisti:

In un pastebin (http://pastebin.com/nfVT7b0Z) Antisec riporta che, nel Marzo 2012, un laptop appartenente ad un agente dell’ FBI (Supervisor Special Agent Christopher K. Stangl from FBI Regional Cyber Action Team and New York FBI Office Evidence Response Team) è stato violato e tra i file contenuti nel disco c’era anche un csv (Comma separated value – Valori separati da virgole, ovvero una rappresentazione di tabelle in file di testo, potete crearlo anche con un foglio di calcolo) contenente diversi dati appartenenti a più di 12 milioni di dispositivi Apple. Questi dati comprendevano l’UDID (Identificatore unico del dispositivo) ed altri dettagli privati come nome del possessore, indirizzo, numero di cellulare ecc… non tutti comunque, alcuni UDID non avevano associate altre informazioni personali.

Per rendere la faccenda pubblica, da questi 12 milioni di contatti, gli attivisti di Antisec hanno rilasciato in pubblico un file che dovrebbe contenere 1.000.001 UDID ripuliti dai dati personali così da fornire agli utenti di dispositivi Apple un modo per controllare la propria presenza nel database limitando i danni di privacy. (Io non ho scaricato il file, anche perché non posseggo dispositivi Apple e comunque da alcune analisi risulterebbe che i nomi dovrebbero comunque appartenere al continente americano ma non si sa mai).

In attesa di futuri rilasci, promessi da Antisec, l’FBI ovviamente ha dichiarato di non sapere nulla  e di non avere prove di quel che è accaduto… ma questo presumo fosse scontato. Dall’altro lato la Apple ha dichiarato di non aver mai fornito all’FBI dati privati degli utenti ma anche Antisec ha ribadito d’altronde che, per quanto abbiano sempre sostenuto che gli UDID fossero una pessima cosa, non ha mai accusato Apple di aver ceduto i dati ai federali. (http://pastie.org/4678441)

Una cosa però mi fa pensare: c’è ancora un bel dibattito sulla veridicità o meno dei dati rilasciati ma l’unica che potrebbe fornire una risposta decente è la Apple stessa. Lei è l’unica che può legalmente accedere a quei dati, non sarebbe giusto che controlli (anche con uno stupido programmino) incrociando i dati di Antisec con il proprio database? Almeno per sapere se quei dati sono effettivamente esistenti.
In realtà io penso che l’abbiano già fatto e la loro risposta: non abbiamo mai fornito dati all’FBI in realtà non smentisce la veridicità del contenuto del file. Poi c’è anche chi dice di aver ritrovato il proprio UDID nella lista ma potrei dirlo anch’io che non ho melafonini. 🙂

Il punto centrale comunque riguarda la provenienza di questi dati: sono stati trafugati da un computer dell’FBI? direttamente dai server di Apple? rubati agli utenti tramite una App? o una varia combinazione di questi fattori? (eg. l’FBI crea una app per rubare dati agli utenti, LulzSec ed Anonymous si attivano per rubare all’FBI i dati rubati agli utenti) ecc…
Questi, purtroppo sono tutti aspetti ancora poco chiari e di per se questa storia si regge sul filo della botta e risposta tra gli attivisti dell’operazione Antisec e l’FBI.
Come andrà a finire? Seguiamo gli aggiornamenti!

Advertisements

One thought on “Apple UDID trafugati, FBI, Antisec

  1. Pingback: Gli UDID rubati appartenevano al database di BlueToad | Lettere dal Cyberspazio

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...