Il Federal Bureau of Investigation (FBI) ha avviato un’indagine in merito alla sottrazione dei nomi relativi a circa 114.000 clienti dell’Apple iPad. La notizia era rimbalzata ieri dall’altra sponda dell’Oceano: la fuga dei dati non sarebbe avvenuta “in casa Apple”. Le informazioni relative ai primi acquirenti dell’iPad, tra i quali vi sono celebrità e nomi noti a livello internazionale, sarebbero state “trafugate” sfruttando una svista commessa nello sviluppo del sito di AT&T. Riuscendo ad inviare ripetutamente una query all’applicazione web di AT&T, gli aggressori sono riusciti a recuperare la pingue lista di clienti consegnandola poi ad un conosciuto magazine online (“Gawker“).
L’FBI sta adesso investigando per verificare se possano esserci gli estremi di un qualche reato. Al momento non è dato sapere se il fascicolo sia stato aperto in seguito ad un’eventuale denuncia presentata da Apple oppure da AT&T.
Nell’elenco sottratto dagli aggressori ci sono personalità di spicco della Casa Bianca, giornalisti molto conosciuti, volti noti della televisione, impiegati di Google, Microsoft ed Amazon oltre a militari dell’esercito statunitense.
L’incidente occorso offre molteplici chiavi di lettura e spunti di riflessione. Jennifer Granick, di “Electronic Frontier Foundation” – la storica organizzazione con sede negli Stati Uniti che si prefigge di difendere i diritti di libertà di parola in Rete – ha osservato che la legge proibisce sì l’accesso non autorizzato ai sistemi informatici ma è necessario chiarire se l’operazione condotta “dall’esterno” dagli aggressori – mediante l’uso di un apposito script – possa essere considerata o meno una violazione. Piuttosto, ha aggiunto la Granick, è necessario stabilire se sia stato fatto un uso improprio dei dati raccolti. Diversamente, l’indagine potrebbe essere archiviata.
Nell’elenco sottratto ad AT&T ci sono i nomi dei clienti, i relativi indirizzi e-mail ed i codici ICC-ID. Acronimo di Integrated Circuit Card Identifier, gli ICC-ID sono utilizzati per identificare le schede SIM che sono associate ad uno specifico abbonato.
Il gruppo che ha messo a segno l’attacco è conosciuto per aver individuato, in passato, alcune vulnerabilità di sicurezza nei browser web Firefox e Safari oltre che per aver evidenziato delle falle nell’applicazione web di Amazon. L’aggressione si è concretizzata, semplicemente, mettendo a punto un file PHP che inviava al server web di AT&T una serie di richieste contenenti gli ICC-ID dei clienti. Per ottenere una risposta dall’applicazione web, è bastato solamente modificare l'”user agent” in modo tale da far ritenere al server di AT&T che ciascuna richiesta provenisse da un dispositivo iPad. L’operatore telefonico statunitense ha confermato di aver sanato definitivamente la vulnerabilità.