O “Fappening” ou “Celebgate” foi um grande vazamento de fotos nuas de celebridades– como a atriz Jennifer Lawrence, a modelo Kate Upton e a cantora AvrilLavigne – que ocorreu em 2014. Desde então, o FBI vem investigando ocaso, e só agora um dos hackers será condenado.
Ryan Collins, 36, assinou um acordo de confissão e vai se declararculpado de violar a Lei de Fraude e Abuso de Computadores. AProcuradoria dos EUA vai recomendar uma pena de 18 meses, mas cabe aojuiz decidir – ele pode ficar até cinco anos em uma prisão federal.
A procuradoria dizque Collins acessou “pelo menos 50 contas do iCloud e 72 contas doGmail, a maioria das quais pertencia a mulheres famosas”. Em vez deexplorar falhas no iCloud ou Gmail, ele aplicou o velho golpe do e-mailfalso:
… entre novembro de 2012 e setembro de 2014, Collinsesteve envolvido em um esquema de phishing para obter nomes de usuário esenhas. Ele enviou e-mails para as vítimas que pareciam ser da Apple oudo Google, pedindo que elas fornecessem seus nomes de usuário e senhas.
Quando as vítimas respondiam, Collins obtinha acesso às contas dee-mail delas. Depois de acessar ilegalmente as contas de e-mail, eleobteve informações pessoais, incluindo fotos nuas e vídeos… Em algunscasos, Collins usava um software para baixar todo o conteúdo dos backupsdo iCloud das vítimas.
Curiosamente, os investigadores não conseguiram provar que Collins vazou as fotos na internet, só que ele conseguiu roubá-las.
Este não é o primeiro desdobramento pós-“Fappening”. Em outubro de 2014, o FBI realizou uma apreensão na casa de Ed Majerczyk, em Chicago: ele foi acusado de acessar 330 contas do iCloud a partir de seu endereço residencial.
Novamente, foi usado aqui um truque de phishing. Ele enviou um e-maila partir da conta appleprivacysecurity@icloud.com para uma das vítimas(identificada como J.L., provavelmente Jennifer Lawrence) com osseguintes dizeres:
Seu Apple ID foi usado para fazer login com o iCloud apartir de um dispositivo não-reconhecido… Se foi você, por favordesconsidere esta mensagem. Senão, por sua proteção, recomendamos quevocê mude sua senha imediatamente. Para sabermos que é você, use estecódigo único 0184737 para resetar a senha emhttp://applesecurity.serveuser.com/. Pedimos desculpas pelainconveniência e por quaisquer preocupações sobre sua privacidade.
J.L. achou que a mensagem era real, porém a encaminhou a umassistente, que “não se lembra de clicar no link e sabia que não eralegítima”.
Também em outubro de 2014, o FBI fez uma apreensão na casa de Emilio Herrera,em Chicago, porque o endereço IP dos computadores no local “foi usadopara acessar 572 contas do iCloud”, várias delas de celebridades, entremaio de 2013 e agosto de 2014.
Estas duas apreensões só foram reveladas muito tempo depois. Emjaneiro deste ano, um porta-voz do FBI disse ao Gawker que “ainvestigação ainda não acabou” e que eles “não foram informados dequaisquer desenvolvimentos públicos” – ou seja, nem Herrera nemMajerczyk foram detidos. A agência diz, no entanto, que “o caso contra Collins está diretamente relacionado a essa investigação”.
Uma falha no iCloud também esteve por trás dos vazamentos: era possível usar força bruta e “chutar” a senha de uma Apple ID repetidas vezes até acertar. E Tim Cook reconheceu na época que algumas contas do iCloud foram invadidas após hackers chutarem corretamente as respostas das perguntas de segurança.
Por isso, a Apple passou a enviar alertas via e-mail e notificações pushquando uma conta do iCloud for acessada a partir da web. A mensagemtraz um link para mudar sua senha, caso seja um acesso não-autorizado.E, desde o iOS8, a autenticação por dois fatores foi estendida para o acesso ao iCloud.
Fonte: Gizmodo