Fatti

The Fappening pt. 2: da dove vengono le foto nude delle star hackerate

star hackerate

Nella notte tra sabato 20 e domenica 21 settembre sono state pubblicate numerose foto nude di star hackerate. È la seconda ondata di quello che ad inizio settembre era stato definito “The Fappening”. Si tratta, come abbiamo già raccontato su NeXt, di foto rubate direttamente dagli account iCloud delle vittime. Questi furti, o leak, potrebbero essere avvenuti in due modi: il primo è un exploit eseguito sfruttando un bug nel sistema di archiviazione su cloud storage di Apple; il secondo invece crackando direttamente gli account email associati al servizio iCloud, ovvero indovinando la password degli account per ottenere accesso ai dati caricati sul servizio di Apple. Nella prima ipotesi pare che gli hacker abbiano sfruttato l’applicazione “trova il mio iPhone” per poter aggirare i sistemi di sicurezza che proteggono i dati caricati su iCloud. Nel secondo caso invece l’accesso agli account sarebbe avvenuto tramite un attacco di bruteforce ovvero utilizzando un programma che, servendosi di un dizionario, testa migliaia di combinazioni di password per un dato account; il procedimento è però molto lungo e gli account violati sono una dozzina, il che farebbe supporre che gli hacker abbiano avuto molto tempo a disposizione e molta pazienza per riuscire a raccogliere tutti i dati prima di pubblicarli in due (o più) tranche.
 
LE FOTO NUDE DELLE STAR HACKERATE
Le foto delle star hackerate del primo Fappening sono state in gran parte raccolte all’interno di un subreddit dal nome /r/thefappening, che i gestori del sito hanno successivamente bannato dal sito deplorando al tempo stesso in una nota pubblica la diffusione di materiale rubato, di foto private diffuse illegalmente. La nota di Reddit nasce dopo un’attenta riflessione e una discussione con gli stessi utenti che viene riassunta qui. Nella nota si legge:

Siamo dei sostenitori dell’ideale della libertà di parola su Reddit e non perché ne siamo legalmente obbligati ma perché riteniamo che tu – l’utente – abbia il diritto di scegliere tra giusto e sbagliato, tra ciò che è bene e ciò che è male, e che la scelta sia una tua responsabilità. Quando qualcosa è giusto, dovresti scegliere di farlo, ma, nei limiti del possibile non saremo noi a costringerti a farlo.

Il subreddit fappening è stato bannato da Reddit
Il subreddit thefappening è stato bannato da Reddit

La nuova infornata di leak di nudità offerte a loro insaputa dalle star hackerate non è stata quindi postata sullo stesso subreddit ma su /r/celebnsfw, un altro subreddit che raccoglie immagini (pubbliche) nsfw di celebrità. Anche per quanto riguarda questo subreddit gli amministratori hanno deciso oggi di fare pulizia delle immagini rubate, lasciando solo i contenuti legittimi. L’unica traccia del passaggio dei leak di the fappening è uno spike nella crescita di /r/celebnsfw, che è diventato uno dei subreddit più discussi nel sito. Qualcosa rimane invece su un subreddit secondario ma probabilmente anche da qui i contenuti not legit verranno presto rimossi.
Il grafico mostra le statistiche di /r/celebnsfw e lo spike del 20 settembre
Il grafico mostra le statistiche di /r/celebnsfw e lo spike del 20 settembre

L’atteggiamento degli amministratori di Reddit ha reso estremamente chiaro come il sito non fosse l’epicentro dei leak, ma venisse semplicemente usato come repository mano a mano che le immagini emergevano in Rete. Da dove provengono le fotografie delle star hackerate? Chi sono gli hacker che le hanno rubate e rese pubbliche?
 
DOVE TUTTO HA AVUTO INIZIO
Come spesso accade in questi casi il primo indiziato per il furto di foto alle star hackerate è stato 4chan, l’imageboard che già in passato aveva partecipato ad azioni al limite della legalità e pubblicato foto rubate. Ed in effetti lì le foto incriminate sono state postate, e il fatto che su 4chan, in particolare sulla board random i contenuti non rimangano online per più di qualche ora spiega la necessità di usare Reddit come archivio storico delle foto. Bisogna però fare alcune precisazioni: non tutti i frequentatori di 4chan sono hacker, e per quanto si possa supporre che su 4chan il numero di hacker (qualsiasi cosa si voglia definire con questa parola) sia leggermente più alto che in altre comunità online non significa ipso facto che tutti gli hacker siano improvvisamente riuniti su 4chan. Il sito, oggi come durante il primo fappening è semplicemente il luogo dove le immagini  delle star hackerate vengono diffuse, certamente non dove è stata pianificata  l’intera operazione. Per organizzare un’operazione di hacking così estesa e prolungata è infatti necessario agire con la massima prudenza e segretezza e questi sono due concetti che non è possibile coniugare con il modo in cui Anonymous agisce su 4chan, dove qualsiasi cosa è di dominio pubblico. Lo stesso vale per l’altra imageboard di Anonymous indicata come il vero epicentro dell’esplosione delle foto delle varie star hackerate Jennifer Lawrence, Rihanna, Kirsten Dunst: e altre: AnonIB.
AnonIB è attualmente offline per manutenzione. Strano..
AnonIB è attualmente offline per manutenzione. Strano..

 
Il sito è uno dei molti spinoff di 4chan ed è particolarmente famoso per aver ospitato in passato ogni genere di materiale pornografico compreso quello pedopornografico. Niente di meglio quindi per colui (o coloro) che, dopo averle sottratte alle legittime proprietarie, volevano diffondere le foto. Il vantaggio di AnonIB (come di 4chan) non è tanto l’anonimato quanto il fatto che una volta postate lì le foto vengono diffuse in modo rapido: come un sasso gettato in uno stagno, le increspature si propagano rapidamente e il sasso (ovvero il post originario) rapidamente sparisce cancellato dalla stessa struttura con cui è concepita l’imageboard usata su 4chan e su AnonIB. Non esiste un archivio dei thread su 4chan, sono gli utenti a scegliere, replicando ad un thread, quanto farlo rimanere sul sito e sulla frontpage della board ma anche i thread “di successo” sono destinati a scomparire in breve tempo, in un ciclo continuo di cancellazioni e ripetizioni.

 
L’altro motivo che probabilmente ha spinto chi ha compiuto gli exploit a scegliere siti come AnonIB è che la comunità (in senso molto lato) che gravita attorno all’imageboard considera le foto come un trofeo di caccia, ed in sostanza è come andare al club dei pescatori con le foto del salmone più grande del canadà (cit.). Con l’unica differenza che mentre il pescatore magari vedrà appesa la sua foto nel wall of fame del club, con tanto di nome e data i misteriosi autori del fappening rimangono, per ora, anonimi per il grande pubblico e per la maggioranza degli stessi frequentatori del loro club.

Leggi sull’argomento: Trova il mio iPhone: il bug che permette di rubare le foto delle star hackerate . E anche le tue