Furto di Anonymous, che ‘ruba’ 12 milioni di profili di utenti Apple da un computer dell’Fbi. La notizia, diffusa su Internet con le solite modalità adottate dal gruppo hacker, è accompagnata dalle istruzioni per scaricare il database con 1 milione degli id sottratti. Secondo quanto dichiarato dagli Anonymous, il file originale NCFTA_iOS_devices_intel.csv ne conteneva però più di 12 milioni.

Ncfta è l’acronimo della National Cyber-Forensics & Training Alliance, cui partecipano l’Fbi e altri enti (tra cui l’Università della West Virginia) e che ha come scopo la condivisione e lo studio di informazioni confidenziali riguardanti il settore della sicurezza informatica. I dati contenuti nel file originale riguardano dispositivi iOS (iPad e iPhone) e comprendono il nome del proprietario, il numero di telefono, indirizzo e altre informazioni personali compreso l’Udid, il codice identificativo univoco che permette di individuare i dispositivi Apple. I dati sarebbero stati sottratti lo scorso marzo dal computer portatile (di cui viene soecificato anche il modello, un Dell Vostro) di Christopher K. Stangl, un agente Fbi del Cyber Action Team.

L’intrusione nel computer dell’agente sarebbe stata effettuata sfruttando una vulnerabilità Java del suo notebook. Gli Udid, usati da Apple sui suoi dispositivi, erano finiti nell’occhio del ciclone qualche mese fa, quando il Wall Street Journal aveva sollevato pesanti dubbi sulla liceità di un sistema che potrebbe rappresentare una violazione della privacy degli utenti Apple. Recentemente la casa di Cupertino ha inviato segnali di un ripensamento sull’utilizzo dei codici identificativi. Da qualche tempo, infatti, sull’Apple Store vengono respinte tutte le app che utilizzano in qualche modo l’Udid. Ora il file con un milione di questi codici è stato pubblicato su otto siti differenti, con tanto di istruzioni per verificare che si tratti del file originale e la password per la decodifica. Gli hacker, però, hanno eliminato i dati personali riguardanti i proprietari dei dispositivi identificati. La pubblicazione di un milione degli id rinvenuti sarebbe infatti solo un atto dimostrativo per confermare la veridicità dei dati e attirare l’attenzione sul fatto che le autorità federali sono in possesso di dati personali riguardanti milioni di cittadini e che si ignora quale utilizzo ne facciano.