Hacker é condenado por roubar fotos nuas de celebridades em 2014
Invasor deve pegar 18 meses de prisão em caso conhecido como "Celebgate"
Tecnologia e Ciência|Do R7
Em 2014 um grande número de fotos de celebridades — como a atriz Jennifer Lawrence e a cantora Avril Lavigne — foi publicada na Internet por criminosos no episódio conhecido como "Celebgate". As investigações do FBI começam a surtir efeito e um dos hackers deve ser condenado em breve.
O hacker Ryan Collins, com 36 anos, confessou ser culpado de violar computadores e a Procuradoria recomendará 18 meses de prisão, podendo ele pegar uma pena máxima de até cinco anos, de acordo com a decisão do juiz.
O processo investigado pelos procuradores mostra a extensão das invasões feitas por ele: 50 contas de iCloud (o serviço de armazenamento na nuvem da Apple) e 72 contas de Gmail, boa parte de celebridades femininas, foram invadidas.
A técnica de Collins não envolveu a exploração profunda de falhas de segurança no serviço, mas o envio de emails falsos pedindo nomes de usuário e senha, conhecido como engenharia social.
FBI investiga vazamento de fotos íntimas de Jennifer Lawrence e outras famosas
Jennifer Lawrence fala sobre vazamento de fotos nua: "Foi apenas dor e nenhum ganho"
Segundo o Gizmodo, os investigadores não conseguiram provar que ele divulgou as imagens na Internet, apenas realizou as invasões. No texto de um dos emails enviados, atribuído a Ed Majerczyk, um investigado anterior pelo FBI (responsável 330 invasões do iCloud), é possível entender a técnica de roubo:
Seu Apple ID foi usado para fazer login com o iCloud a partir de um dispositivo não-reconhecido… Se foi você, por favor desconsidere esta mensagem. Senão, por sua proteção, recomendamos que você mude sua senha imediatamente. Para sabermos que é você, use este código único 0184737 para resetar a senha em http://applesecurity.serveuser.com/. Pedimos desculpas pela inconveniência e por quaisquer preocupações sobre sua privacidade.
Após as invasões, a Apple tomou uma série de medidas para evitar que esse tipo de violação se concretizasse, como o envio de emails quando uma conta fosse acessada pela web e a autenticação por duas etapas, que geralmente envia códigos numéricos para telefones para garantir que o próprio usuário esteja fazendo o login.
Segundo o FBI, a investigação ainda não acabou.
