Menu
+
Chiudi

Perché The Fappening è la nuova era degli attacchi informatici (e quali colpe ha Apple)

Ho fondato The Fool e da anni mi occupo di Reputation, Innovazione, Forensics e Sicurezza. Guardo, osservo, analizzo e (a volte) comprendo la rete delle reti, cercando l'essenza della realtà nascosta nel rumore dell'iper-informazione.Perso nel Dharma e nel LifeHacking.

Limitiamoci, per un momento, ai soli fatti: se per caso vi siete persi la rete nelle ultime 24 ore vi informo che un criminale informatico (o un ristretto manipolo) ha rilasciato online, liberamente visionabili da chiunque, un cospicuo quantitativo di immagini molto, molto personali di numerose eroine del panorama internazionale dei sogni proibiti dei teenager di mezzo mondo. E, volendo essere sinceri, non solamente dei teenager.

Coinvolte in questa prima ondata, perchè molte di più paiono essere le star coinvolte, di rilasci di contenuti sono un numero esiguo ma altamente significativo di idoli e sex symbol: Ariana Grande, Bar Rafaeli, Becca Tobin, Brie Larson, Hope Solo, Jennifer Lawrence, Jessica Brown Findlay, Kate Upton, Kirsten Dunst, Krysten Ritter, Lea Michele, Mary Elizabeth Winstead, McKayla Maroney, Melissa Benoist, Olivia Munn, Selena Gomez, Teresa Palmer, Victoria Justice, Yvonne Strahovski.
L’archivio più voluminoso rilasciato, che per ora è disponibile in un numero impressionante di differenti piattaforme online da Twitter ai maggiori file locker sino ai principali tracker torrent è un file della dimensione di 466 megabyte condiviso mentre sto scrivendo da circa 15.000 utenti simultanei sul circuito Torrent e dal titolo significativo di “The.Fappening zip“. Al suo interno troviamo centinaia di immagini divise in sotto cartelle con il nome delle singole star, a cui si aggiunge una cartella “Unknown” con persone, al momento, ancora sconosciute – parte – ai leaker. Oltre a questo svariati filmati.
Di per sé la cosa non dovrebbe fare scalpore, non essendo il primo caso di questo tipo che ricordiamo; anzi dal dopo Paris Hilton, di cui venne diffuso il filmino hard che ritraeva la ricca ereditiera, moltissimi sono stati i casi in cui un criminale singolo o un gruppo di criminali informatici si sono appropriati di numerose immagini di personaggi in vista nel panorama mondiale in costume adamitico o in atteggiamenti difficilmente equivocabili. Cosa ci spinge, quindi, ad imparare qualcosa da questo episodio in particolare?

The Fappening e la svolta degli attacchi informatici

Questa volta, sia il modus operandi di attacco, sia il sistema di rilascio dei contenuti, sia le implicazioni del gesto sono molto differenti e potrebbero e dovrebbero portare, per la prima volta, un profondo cambiamento tecnologico e, soprattutto, culturale. Già, perché Snowden, Sony, Linkedin, e tutti gli altri eventi di attacco e leak di informazioni che sconvolgono in modo forte e deciso il pubblico mondiale sembrano le uniche forze in grado, nella “civile” democrazia digitale, di spronare gli operatori del settore informatico ad adottare le misure di sicurezza minime per la protezione dei propri utenti. Senza un attacco spettacolare, senza continue e ripetute sortite di notizie sui quotidiani relativamente alla insicurezza delle proprie piattaforme, senza il battage di pubblicità negativa data dal criminale informatico di turno che forza i sistemi, la privacy e sicurezza dei propri utenti non pare così necessaria e non pare così utile.

Il ruolo di Apple in The Fappening

Questa volta, però, è differente il modus operandi di attacco: già, perchè tutte le star coinvolte nel leak sono utenti Apple, ed il furto di informazioni avviene per tutte mediante massiva forzatura dei sistemi di password di Apple, una svista incredibile nella mancanza di controlli per il bruteforce delle password, una vulnerabilità pare attiva da mesi. Una leggerezza che ha consentito agilmente agli attaccanti di penetrare nelle copie digitali dei contenuti “in cloud” e di recuperarli, senza che i proprietari avessero il benché minimo sospetto, nemmeno per una notifica.
Non solo, ma anche (probabilmente) di recuperare le e-mail, le password salvate, la rubrica telefonica, i messaggi privati. L’intera vita dei Vip coinvolti che, essendo Vip, non mancheranno presumibilmente – ed anche auspicabilmente – di fare passare ad Apple una grana non indifferente. Aggiungiamo a questo che le impostazioni standard di iPhone 5 geolocalizzano le fotografie e che, per lo meno nelle immagini rilasciate su Kate Upton, contengono anche le coordinate dei luoghi in cui si è ritratta in Inghilterra e negli Stati Uniti, tra cui presumibilmente il domicilio, con tutte le implicazioni anche di sicurezza personale che questo può comportare comportare.
Sono differenti le modalità di attacco come differente è sistema di rilascio dei contenuti, con una componente sociale e culturale che non possiamo sottovalutare per non svilire il fenomeno: perché questa volta non si tratta della vendita delle immagini ad una prezzolata testata scandalistica, anche se i criminali dichiarano di aver provato a vendere a TMZ, ma direttamente chiedendo una offerta in un forum pubblico online, quello di 4chan.E se non sapete cosa sia 4chan, ed in particolare se della famosa ImageBoard non avete mai sentito parlare di /b (pronunciato *slash-bi*), probabilmente non conoscete la rete così bene come pensate o, se la conoscete tecnicamente, non ne conoscete il substrato culturale che ha reso negli ultimi anni l’originario Progetto Darpanet un luogo per la creazione di *meme*, di immaginari collettivi più o meno sani (PedoBear, Boxxy, Anonymous, Guy Fawkes). Ed è proprio con quel commistio tra scandalizzato e sorrisino tra i denti, un sentimento comune in /b, che l’intera operazione prende il nomignolo di “TheFappening”, una crasi tra la parola “Happening” (evento) e “Fap” (masturbarsi) come a voler prospettare un fine di solo autoerotismo nella lesione conscia e sistematica della privacy di decine di ragazze. D’altronde, ricordiamoci, “The Internet Is For Porn”, come narra con maestria il motivetto scritto da Jeff Marx e Robert Lopez, del famoso musical Avenue Q (cercatelo online!).

E quindi di chi è la colpa?

Del Leaker, il criminale informatico che ha forzato la privacy delle ragazze e ha giocato sulla morbosa curiosità degli utenti della rete? Sicuramente è sua la colpa, e nell’epoca post Aaron Swartz probabilmente l’FBI ha tutto l’interesse a catturare il “criminale cattivo” e a recuperare agli occhi dell’opinione pubblica il lustro che ha perso negli ultimi mesi. Quindi sì, la colpa è sicuramente del criminale, che ha deliberatamente utilizzato una falla di sicurezza nota da settimane (se non da mesi) agli addetti del settore e che si basava su una incredibile leggerezza da parte di Apple.
O forse, quindi, la colpa è di Apple? Apple che non è riuscita a garantire gli standard di sicurezza che ci si aspetta da chi gestisce i dispositivi personali di personaggi importanti e che non ha negli anni perseguito la via delle “sicurezza ad ogni costo”, forzando l’autenticazione a due vie, segnalando gli accessi sospetti come fanno da anni Google e Facebook ed avvisando proattivamente il cliente? Non sarebbe complesso, né particolarmente dispendioso in prospettiva, adottare misure atte a prevenire questo tipo di problematica o al limite fare sì che sia notificato in tempo reale qualunque tipo di accesso, come fa ad esempio da svariati mesi Dropbox in via cautelativa. E’ certamente anche colpa di Apple, perché la tutela della riservatezza deve essere garantita ad ogni costo, specialmente in questi anni dove la Privacy inizia ad assumere un valore importante anche quando sono proprio le ragazze ad aver commesso la leggerezza di lasciare “sulla nuvola” immagini che sarebbero dovute essere custodite con maggior solerzia.
Quindi è colpa anche delle ragazze, che non avrebbero dovuto memorizzare in un’area così poco sicura le proprie nudità? Se dobbiamo incolpare però loro della leggerezza nell’uso del proprio corpo, questo discorso diventa davvero spinoso: perché ci porta al presupposto che le ragazze non possano/debbano disporre liberamente della loro nudità. Se diciamo “non avrebbero dovuto fare foto nude”, allora deve valere ugualmente anche la corresponsabilità della vittima in caso di stupro perché “avrebbe potuto vestirsi in modo più sobrio”, o “non avrebbe dovuto andare in quel vicolo” o “avrebbe potuto opporsi”. Che è un pensiero pericoloso, oltre che demenziale.
Perché abbiamo tutti il diritto di vivere in un mondo in cui puoi commettere una leggerezza senza che i terzi se ne approfittino e la usino contro di te. Perché il concetto della terrificante frase di Eric Schmidt nella sua carica di Amministratore Delegato di Google di qualche anno fa, che recitava “Se hai cose che non vuoi che nessuno sappia, allora forse per prima cosa non avresti dovuto farle”: uno scenario distopico in cui non esistono regimi soppressivi e attivisti per i diritti umani, ad esempio, ed in cui mi è vietato tutto quello che per me costituisce la privacy nella sua accezione classica e della definizione di Brandeis de “il diritto di essere lasciati in pace”.
Già, “in pace”: ma non è né il leaker né Apple che hanno alla fine perturbato la pace delle vittime. E quindi nel trovare i veri responsabili forse sbagliamo in ambedue i casi, perché la vera colpevolezza di tutto questo circolo mediatico è da cercare altrove: siamo solo ed esclusivamente noi. Siamo noi, come utenti di 4chan, come giornali che pubblicano spasmodicamente i nomi, i fatti, gli spizzichi e bocconi delle immagini. Siamo noi, ip per primo, che diamo visibilità, come utenti della rete richiedendo e cercando compulsivamente queste informazioni, sorridendo a denti stretti del “privilegio” di la nudità estorta quasi con violenza a queste ragazze come totem del desiderio. E credo che anche voi, come me, a questo pensiero abbiate cambiato espressione.
Siamo noi che alimentiamo un “mercato” di merce scandalistica. Siamo noi il motivo per cui esiste il mercato stesso. Quindi smettiamo di parlare di The Fappening ed iniziamo a parlare di come evitare altri Fappening nel futuro?Milano, 3 settembre 2014
Matteo Flora

2 risposte a “Perché The Fappening è la nuova era degli attacchi informatici (e quali colpe ha Apple)”

  1. Questo giro la loro notorietà si è torta contro… tutto qua…
    Sono persone che con il loro sesso e le loro nudità ci hanno costruito il loro impero e come capita ogni tanto l’imperatore stesso cade…

    Scrivete su google per esempio “bar rafaeli” e andate sotto immagini… la dice lunga… solo che li va bene perchè ci sono i soldi di mezzo…

  2. Goanguhh Guu scrive:

    Just brace yourself.The fappenning in comming huehuea

    http://imgur.com/f1YjsqV

    http://thefappenning.blogspot.com/

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Altri articoli di: Matteo Flora

Matteo Flora
Tutto su Matteo

Potrebbero interessarti anche

in by Matteo
+
+
Impostazioni Articolo
Dimensione dei caratteri
aA
aA
aA
Sfondo:
Giorno
Notte
Testo:
Moderno
Classico
Alta leggibilità
ok