AntiSec, gli hacker ottengono 12 milioni di ID Apple. La fonte sarebbe l'FBI
Newtown graffiti @ Flickr
Tecnologia

AntiSec, gli hacker ottengono 12 milioni di ID Apple. La fonte sarebbe l'FBI

Un gruppo hacker vicino a Anonymous annuncia di aver ottenuto, da un laptop di un agente FBI, 12 milioni di ID relativi a dispositivi Apple. Ma perché l'FBI dovrebbe tracciare i dispositivi di Cupertino?

Sentite questa: un agente dell’FBI usa un laptop per lavoro, solo che non è esattamente un’aquila, quindi non ha ancora imparato a proteggere a tripla mandata i documenti più riservati. Un giorno un gruppo di hacker si intrufola nel suo hard-disk, trova un file dal nome sospetto e lo requisisce. Ricorda un po’ la trama di Burn After Reading, il discusso (e non troppo riuscito) film dei fratelli Cohen. La differenza è che, in questo caso, chi si è impadronito del documento non lo ha utilizzato per ricattare l’agente, ha preferito condividerne il contenuto in Rete, in puro stile Anonymous.

Poche ore fa, dall’account @AnonymousIRC è stato pubblicato un tweet che rivendica l’operazione: “12 milioni di dispositivi iOS identificati e tracciati. Grazie agente Christopher Stangl dell’FBI. #Antisec.” È così che, il gruppo di Hacker AntiSec , che fanno capo a Anonymous e LulzSec, ha annunciato di essere entrato in possesso di oltre 12 milioni di Unique Device Identifier (UDID) Apple, ovvero i codici alfanumerici di 40 caratteri che contraddistinguono ogni specifico dispositivo Apple. Stando a quanto dichiarato da AntiSec, nel documento ritrovato erano collegate altre informazioni personali (nome, numero di telefono, codici postali etc.) Come prova del bottino sequestrato, il gruppo ha subito pubblicato in Rete un elenco di 1 milione di UDID, provvedendo però prima a “ripulirli” di ogni possibile riferimento a informazioni personali.

Sono bastati pochi retweet perché la notizia facesse il giro della Rete seminando ovunque improbabili deduzioni (qualcuno già parla di un iPad2 intestato a Barack Obama) e inevitabili interrogativi. L’annuncio di AntiSec è attendibile? Quali sono gli UDID pubblicati? Che rischio corrono gli utenti tracciati? Ma soprattutto: perché l’FBI dovrebbe tener traccia di dispositivi Apple? La versione più maliziosa la fornisce Gizmodo . Secondo Jamie Condliffe, infatti, l’acronimo NCFTA presente nel nome del file hackerato da AntiSec potrebbe ragionevolmente indicare la National Cyber-Forensics & Training Alliance , un’organizzazione non-profit che, si legge sul sito “funge da tramite tra industria privata e forze dell'ordine con la missione di identificare, ridurre e neutralizzare la cibercriminalità”. Da questo assunto, Condliffe non esita a suggerire che Apple possa stare fornendo gli UDID dei suoi utenti all’FBI tramite l’NCFTA.

Si tratta, per ora, di pura speculazione. Quello che sappiamo per certo, invece, è che da qualche mese Apple ha bloccato l’accesso agli UDID a qualunque sviluppatore terzo. In passato, infatti, gli sviluppatori di app potevano sfruttare il codice UDID di un dispositivo per tracciare l’attività dell’utente su quel dispositivo. Dopo che, lo scorso febbraio, la notizia che app come Path importavano in silenzio informazioni personali aveva fatto esplodere un vero e proprio caso mediatico (al tempo l’avevano chiamato address book-gate), Apple aveva intimato agli sviluppatori di interrompere il tracciamento degli UDID , pena: l’estromissione dall’app store.

In attesa che Apple, l’FBI o AntiSec forniscano maggiori delucidazioni in proposito, chi vuole può controllare con facilità se il suo UDID Apple è tra quelli hackerati.

Seguimi su Twitter: @FazDeotto

I più letti

avatar-icon

Fabio Deotto