skip to main | skip to sidebar
14 commenti

Nuova ondata di foto rubate a celebrità, ma niente panico: non sembra legata a una nuova falla

Questo articolo vi arriva grazie alla gentile donazione di “giovanni.se*” ed è stato aggiornato dopo la pubblicazione iniziale.

Non pensavo che mi sarebbe capitato di citare Kim Kardashian in questo blog, ma sono in circolazione in Rete da un paio di giorni le sue foto private piuttosto esplicite, insieme a quelle ancora più esplicite di altre celebrità (Kaley Cuoco, Jennifer Lawrence e molte altre), e ne stanno parlando un po' tutti: The Hacker News, Naked SecurityTime (anche qui), Gawker, Huffington Post, Corriere del TicinoBBC. Per cui vale la pena di analizzare gli aspetti di sicurezza informatica di questa faccenda e smontare un paio di miti e ipotesi.

Primo, non è affatto vero, come hanno scritto alcune fonti giornalistiche, che le foto sono state prontamente rimosse da Internet: sono ancora reperibili molto facilmente (non fornisco dettagli per ovvie ragioni legali), e ogni volta che viene disattivata una fonte ne spuntano altre. È importante non alimentare false sicurezze e non dare credito all'idea che una foto che è finita su Internet possa essere magicamente rimossa con totale certezza.

Secondo, non c'è per ora nessuna indicazione tecnica che la nuova ondata di foto sia il risultato di una nuova falla in iCloud o in altri servizi analoghi. Chi ha analizzato i dati EXIF delle foto circolanti non ha trovato immagini con date (di scatto originale o di manipolazione con software di ritocco/archiviazione) successive a quelle delle foto già in circolazione dall'inizio di settembre.

Terzo, nel caso della Kardashian non sembra esserci di mezzo iCloud, dato che lei ha dichiarato di non avere un account iCloud e le sue foto provengono in origine da un cellulare BlackBerry, come nel dettaglio qui accanto, tratto da uno degli autoscatti sottratti, che risalgono a quanto pare ad alcuni anni fa.

Quarto, vale anche stavolta la precauzione già data: attivate l'autenticazione a due fattori; se non volete che le vostre foto intime finiscano nel cloud, disattivate i servizi cloud e comunque toglietele dal telefonino. Meglio ancora, fatele con una fotocamera che non si connette a Internet e custoditele offline.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (14)
La tua ultima frase sembra un passo indietro, almeno parziale, da quanto avevi affermato l'altra volta (che, parafrasando, dicevi che ognuno è libero di fare quello che vuole). Io avevo detto, criticato, che se la sicurezza della propria nudità è considerata, per quella persona, di importanza assoluta avrebbe dovuto, per attivare la "autenticazione al livello massimo" (invento adesso per giocare con le parole), non scattarle proprio.
Non che io tema di finire su internet (non gliele fregherebbe a nessuno del mio corpo) ma, ripeto quanto detto l'altra volta: quanta gente comune scatta queste foto osè? Certo, tante ma sembra che nel mondo dello spettacolo questo "tante" sia "tutte".

Per concludere, nemmeno sapevo chi fosse questa tizia e ho dovuto scoprire su wikipedia che è una playmate. Suppongo, di conseguenza, che di sue foto nude sia già costellato internet prima ancora di queste. Su queste si scandalizza? Perché non pagata? Quindi se la pagano, nessun problema, se gratis, foto con stesso tema, fanno scoppiare la sua ira? (resta ovvio che il furto è furto...)
Michele,

Non è un passo indietro: è una precisazione. Ognuno è libero di fare quel che vuole, ma è meglio che sia consapevole di cosa sta realmente facendo. Se non è capace o non ha tempo/vogllia di imparare, allora npn usi gli smartphone come fotocamere per i momenti intimi.
Ok, ci sto a prendere gusto!! :D
Quanta gente comune scatta queste foto osé, ti chiedi?

Se posso dirti la mia esperienza d'indagine, tanta, ma proprio tanta. Anche la più insospettabile. Fra i giovani, poi, è quasi un rito obbligato. E praticamente tutti pensano che le loro foto siano al sicuro.
E certo, se una fa la prostituta allora può essere violentata. Dio santo certo che uno ce la mette tutta per risultare odioso. Si fa finta di parlare di sicurezza e di privacy, quando invece si esprime, in modo malcelato, un giudizio morale sulle abitudini innocue degli altri. Che differenza fa se le celebrità che si fanno foto piccanti sono tante o tutte? Che importanza ha? C'è gente che ha subito un abuso. Un abuso contro il quale non c'è una difesa assoluta, se non cambiare il proprio stile di vita rinunciando al diritto di gestire il proprio corpo in modo autonomo. E qui stiamo a sindacare che se una persona ha deciso di fare la playmate allora - per una qualche ragione che mi sfugge - perde il diritto alla privacy del proprio corpo.
Ciao Paolo, come dici tu giustamente per ovvi motivi legali non fornisci dettagli, ma allora a questo proposito ti suggerirei di mascherare il nome del file della foto che hai usato come immagine dell'articolo, visto che basta e avanza per trovare tali "dettagli"! :-)
I complottisti direbbero che bisogna proprio essere disinformati per inviare foto intime con lo smartphone.
i complottisti direbbero : Se una fa la prostituta allora rischia l'aids, doveva saperlo, inutile lo gnè gnè dopo.
i complottisti direbbero che delle celebrità più se ne parla più alzano il prezzo, tutta rekalmme gratis.
i complottisti direbbero che tira più un pelo di gossip che un missile di spacex,
riutilizzabile ma anche no.
Samuele,

hai ragione. Sistemato, grazie!
[mi scuso se il commento è doppio: ho fatto casino col login e non ho capito se il precedente è partito o no verso la moderazione... eventualmente, Paolo, cancellane uno]

Mhmmm... parli di "falle di iCloud" riferendoti allo "scandalo" di qualche settimana fa, ma AFAIK non c'è stata alcuna falla: solo password poco sicure e magari un po' di social phishing. Ci sarebbe poi da chiedersi perché certa gente metta certe foto nel cloud, ma credo che derivi banalmente dalla non-conoscenza delle potenzialità del mezzo che si ha tra le mani... sta uscendo un film a tema in questi giorni (con Cameron Diaz)
I complottisti direbbero che "qualche" agenzia obbliga ad installare le backdoors per i suoi comodi,
http://www.infoworld.com/article/2608141/internet-privacy/snowden--the-nsa-planted-backdoors-in-cisco-products.html
"qualche" ditta installa le backdoors per una presunta assistenza tecnica.
http://www.net-security.org/secworld.php?id=16721
qualche programmatore installa delle backdoors per testare il software.
I soliti ignoti tentano di istallare backdoors per il vandalismo informatico (nel caso migliore).
Qualche distro di linux è stata creata apposta per contenere backdoors.
e a questo festival di elettronica inaffidabile e spiona manca solo l'auto con il pilota automatico
comandato attraverso il wi-fi internet.
I complottisti direbbero che questo è il trionfo del fascismo elettronico demenziale.
chi utilizza l'hi-tech deve essere cosciente che questi sono sistemi inaffidabili,
lamentarsi dopo è inutile, prevenire è meglio che curare.
Puce72,

parli di "falle di iCloud" riferendoti allo "scandalo" di qualche settimana fa, ma AFAIK non c'è stata alcuna falla: solo password poco sicure e magari un po' di social phishing

No, c'era una falla di iCloud che permetteva tentativi illimitati di indovinare le password di download dei backup di iCloud. Questo, più un po' di social engineering, ha consentito il furto delle immagini.
A me ancora più che la falla dei "tentativi illimitati" mi sembra incredibile che aziende esperte come Apple insistano ad usare le domande di sicurezza per il recupero password... in pratica si induce gli utenti ad indebolire le proprie difese, e non c'è verso di disattivare questo meccanismo! Se vuoi iscriverti ad un servizio *devi* rispondere a domande del tipo "qual è il cognome da nubile di tua madre". Roba da pazzi. Già di per se mantenere degli standard elevati di sicurezza è una corsa ad ostacoli, e in alcuni casi anche chi ti fornisce il servizio dà una mano agli aspiranti intrusi, stiamo freschi.
"Non pensavo che mi sarebbe capitato di citare Kim Kardashian in questo blog"

Nemmeno io :)
@Paolo

più che "falla" la definirei una leggerezza, cmq ok...

PS: resta sempre valida l'altra mia considerazione

PPS: tu non pensavi di doverla citare, ma io non ho nemmeno la minima idea di chi sia Kim Kardashian...