miércoles, 3 de septiembre de 2014

¿Una de las mayores filtraciones de fotos personales de famosas en internet se debe a un fallo de seguridad en iCloud?.

¿Una de las mayores filtraciones de fotos personales de famosas en internet se debe a un fallo de seguridad en iCloud?.



Hace poco se dio a conocer que se habían filtrado fotos íntimas de Jennifer Lawrence y muchas otras celebridades, pero la cosa va más allá.

Internet explota

Así, tal cual. Es una frase que se suele usar cuando algo pasa que es tan histórico, que la gente en Internet, bueno, explota expresando su asombro. Y en la noche del domingo al lunes 1 de septiembre internet explotó. Por lo menos entre hombres de entre 15 a una edad indeterminada.

Mientras las gente estaba tranquilamente pasando el final del domingo en sus casas, en 4chan estaban ocupados con una de las mayores filtraciones de fotos personales de famosas de la historia de internet.

En internet estamos más que acostumbrados a ver material pornográfico, erótico o simplemente clasificado como NSFW (Not Safe For Work, No apto para el trabajo), pero hay una especial fascinación por mucha gente para encontrar fotos de famosas con poca ropa. Normalmente suelen verse fotos falsas, pero el hacker que logró robar fotos de docenas de famosas ha marcado historia, con la actriz Jennifer Lawrence como principal objetivo del hacker.

Fotos privadas “muy subidas de tono” y explícitas de famosas como Victoria Justice, Ariana Grande, Mary-Elizabeth Winstead, Krysten Ritter, Teresa Palmer, Kate Upton o Kirsten Dunst entre otras han sido publicadas.

Inicialmente se pensó en un fallo en iCloud, el sistema que permite almacenar tus fotos de iPhone en la nube, en la que no se descarta que alguien lograse acceder gracias a un problema de seguridad de Find My iPhone. Pero no todas las fotos fueron tomadas con un iPhone, por lo que aun no queda claro de qué forma este hacker logró hacerse con tal colección de fotos privadas de estas famosas.


Parte de la lista de las famosas con fotos personales filtradas / 4chan.org
El derecho a la privacidad es inviolable

Es imposible no encontrarte con las fotos de estas famosas en algún foro, red social o directamente las estés buscando. Aunque 4chan no tiene memoria, en Reddit o en Imgur no han dormido esta noche eliminando contenido de este tipo. Seguramente muchos publicistas en Hollywood tampoco han pasado una buena noche.

Pero aquí el verdadero problema, el derecho a la privacidad es algo inviolable, algo que todo el mundo tiene derecho y debe poder disfrutar. Que alguien entre en el smartphone de alguien o en la cuenta de copia de seguridad de una persona famosa o no, es algo terrible. Peor es comercializar con este material.

Seguramente el primer pensamiento de muchos sea “si no quieres que tus fotos porno no salgan en internet, no te las hagas”. Cierto, el primer paso para evitar un escándalo de este tipo es no hacerlo, pero está en tu libertad hacer lo que quieras con tu cuerpo y hacerte las fotos que quieras con quien quieras. ¿Qué derecho hay en que a estas mujeres se les haya violado su privacidad hasta este punto? Ninguno.



Que una persona venda su imagen como negocio no quiere decir que se tiene el derecho a violar su privacidad.
Control de daños

Ahora mismo está en proceso un control de daños de estas mujeres. Publicistas, abogados, representantes, policía… Seguro que esto no es más que el principio de esta historia, ya que la filtración es tan grande que por su peso el caso será tomado por el FBI en busca del o de los culpables. En estos casos no sirve de nada decir que las fotos son falsas, si hay algo que en internet guste es que alguien diga que esas fotos privadas no son suyas. En internet si hay algo son pseudo-analistas de fotografías, capaces de encontrar detalles de fotos anteriores con las filtradas. Por eso Jennifer Lawrence no ha tenido más remedio que confirmar que es ella la que sale en esas fotografías.


Fallo de seguridad en iCloud y malas contraseñas


Seguramente se logró alcanzar tal número de fotos con un fallo de seguridad en iCloud. Un código publicado en GitHub comentaba que la posibilidad de explotar un fallo de seguridad de Find My iPhone, el servicio para localizar tu smartphone mientras esté conectado.

El script en Python permitía usar la fuerza bruta de cuentas Apple ID. Esto con una cuenta de correo y las 500 contraseñas más usadas en internet, permitiría en teoría acceder a la cuenta de alguna de las famosas. Después es cuestión de mirar su agenda de contactos y copiar los correos de otras famosas para volver a buscar contraseñas fáciles de usar.

Aun está por demostrarse que un fallo de seguridad en iCloud sea el responsable, pero no hay duda que aquí tenemos unas de las violaciones de la intimidad de muchas mujeres, altamente compartido en internet y que no hay forma de borrar.
Apple ha abierto aun investigación al respecto

Durante las últimas horas en toda la red de redes se ha estado hablando acerca del llamado “Celebgate” la filtración masiva de cientos de fotos de famosas, todas privadas e íntimas, que se llevó a cabo a través de la violación de las cuentas de estas actrices y celebridades en diferentes plataformas web, especialmente aquellas relacionadas al almacenamiento en la nube.

Entre las víctimas destacan los nombres de la actriz Jennifer Lawrence (quien confirmó el ataque y la veracidad de las fotos), Kate Upton, Selena Gomez, Ariana Grande, Kirsten Dunst y muchísimas más. Algunas fotos verdaderas, otras supuestamente falsas, la noticia está en la boca de todos y pone en duda los protocolos de seguridad de estas plataformas.

Apple investigará la violación de cuentas en iCloud, de donde fueron obtenidas muchas de las fotos filtradas.

Apple, por su parte, ha anunciado públicamente a través de su departamento de PR que se encuentran investigando de forma intensiva la violación a distintas cuentas de celebridades en iCloud, dado que muchas de estas fotos fueron obtenidas al acceder de forma no autorizada a la cuenta de las famosas en el servicio de almacenamiento en la nube de la manzana blanca.

Jennifer Lawrence, por ejemplo, en una entrevista con MTV hace algunos meses aseguró que el servicio le parecía algo confuso, sobre todo cuando intentaba respaldar algunas de sus fotos y vídeos capturados con el móvil. Todo esto ha tenido la consecuencia de que muchas personas en la web critiquen a iCloud, aunque la realidad es que las fotos no han sido obtenidas de una sola plataforma.

Ante esto, una de las mejores formas de aumentar la seguridad de nuestras cuentas en servicios web es a través de la verificación de dos pasos, que Apple también ofrece (aunque no en todos los territorios, pero sí en Estados Unidos y España). También es muy recomendable contar con una contraseña segura que complique a los hackers la tarea de intentar acceder a nuestras cuentas y situaciones tan lamentables como la que están viviendo todas las víctimas de esta filtración masiva.

Sobre Apple, no deja de ser curioso que se hayan pronunciado de esta forma sobre el caso, dado que iCloud es uno de los servicios señalados como “culpables” de la filtración, algo que personalmente no encuentro totalmente cierto, pero lo que sí es innegable es que ninguna de estas plataformas es completamente seguras, pero aún tienen mucho que mejorar para ofrecer la mayor seguridad posible a sus usuarios. Por ejemplo, no permitir un número ilimitado de intentos fallidos al iniciar sesión (que podría ser una atacante tratando de adivinar la contraseña), y hacer mucho más énfasis en la verificación en dos pasos.
El FBI también toma parte de la investigación

De acuerdo a Bloomberg, el FBI también es parte de la investigación.
Voceros del FBI declinaron brindar mayores detalles de la evolución del asunto “para no entorpecer la investigación” aunque reconocieron que “se atiende” el asunto ante “alegaciones relacionadas con intrusiones informáticas y la exposición ilegal de material relacionado con personas de alto perfil”.

No hay comentarios:

Publicar un comentario