Το πιο πιπεράτο σκάνδαλο των τελευταίων ετών δεν αφορά έναν σελέμπριτι, αλλά εκατόν ένα. Πώς ένας τυχαίος χάκερ μπήκε στα άδυτα της φωτογραφικής ντουλάπας των διασήμων και ψαχούλεψε αδιάκριτα ανάμεσα στα εσώρουχά τους
Αριάνα Γκράντε
Ναι, η Apple -ή καλύτερα ο ικανότατος χάκερ που τρύπωσε στα ψηφιακά συννεφάκια τόσων επωνύμων- κατάφερε να περάσει τις φωτογραφίες της κλειδαρότρυπας στο επόμενο επίπεδο. Τώρα δεν θα μας ενδιαφέρει πια να δούμε την τάδε σελέμπριτι άβαφη -quel dommage!-, αλλά τη δείνα σελέμπριτι γυμνή σε ερασιτεχνικές πόζες.
Μία εβδομάδα σχεδόν έχει περάσει από τότε που σε μια πλατφόρμα μεταφοράς δεδομένων με την κωδική ονομασία 4chan ξεκίνησαν ξαφνικά να κάνουν την εμφάνισή τους γυμνές φωτογραφίες πρωτοκλασάτων ονομάτων του Χόλιγουντ. Αμέσως σήμανε συναγερμός.
Ούτε μία, ούτε δύο, αλλά 101 επώνυμες προσωπικότητες άρχισαν να παρελαύνουν η μία μετά την άλλη σε ενσταντανέ που θυμίζουν περισσότερο τις κεντρικές σελίδες του «Penthouse» παρά οικογενειακό άλμπουμ κινητού
Η οσκαρική και στην κάμερα του κινητού της Τζένιφερ Λόρενς, η πληθωρική Κέιτ Απτον, η γοητευτικά ψυχρή Κίρστεν Ντανστ, η χαριτωμένη Αβρίλ Λαβίν, η αθώα παιδούλα Χίλαρι Νταφ, η εκρηκτική Κάντις Σουάνπολ, η αυθάδης Κάρα Ντελεβίν, η χαμηλών τόνων Σελένα Γκόμεζ, η χακεροχτυπημένη πολλάκις Λία Μισέλ και η ταλαντούχος Αριάνα Γκράντε, ιδιαίτερα αγαπητή στο κοινό του Nickelodeon, είναι λίγες μόνο από τις 101 επώνυμες προσωπικότητες που άρχισαν να παρελαύνουν η μία μετά την άλλη σε ενσταντανέ που θυμίζουν περισσότερο τις κεντρικές σελίδες του «Penthouse» παρά οικογενειακό άλμπουμ κινητού.
Η πληθωρική όσο και χακεροχτυπημένη Κέιτ Απτον με αδαμιαία περιβολή
Αυτό που για πολλούς είναι εξαιρετικά ενδιαφέρον από κοινωνιολογικής άποψης είναι το πόσο μεγάλος αριθμός διασήμων δεν διστάζει να βγάλει τα ρούχα του και να στήνεται με ηδυπαθείς τρόπους μπροστά στον φακό.
Και ειδικά, χωρίς να πληρώνεται γι’ αυτό! Αλλά αυτό είναι άλλο θέμα. Στη συνέχεια ο ανώνυμος δράστης ενημέρωσε τη διαδικτυακή του ομήγυρη ότι στα αρχεία του διαθέτει πολλές πολλές ακόμη φωτογραφίες αλλά και βίντεο, σε ένα εκ των οποίων είπε πως πρωταγωνιστεί γνωστή ηθοποιός την ώρα που, ευλαβικά, ικανοποιεί στοματικά τον σύντροφό της. Μεταξύ των ονομάτων που ακούστηκαν ότι βρίσκονται σε αυτή τη δεύτερη λίστα είναι και αυτά των «blockbusters» της showbiz Ριάνα, Μέρι Κέιτ Ολσεν και Κιμ Καρντάσιαν.
Η Τζένιφερ Λόρενς είναι ανάμεσα στις 101 σταρ των οποίων οι προσωπικές στιγμές έγιναν δημόσιο θέαμα στο Διαδίκτυο
Οπως αναφέρουν αμερικανικά δημοσιεύματα, ο χάκερ προσπάθησε επίσης να πουλήσει στους υπόλοιπους χρήστες του φόρουμ τα αποκτήματά του προτού τα ανεβάσει προτρέποντάς τους να βάλουν δωρεές σε έναν λογαριασμό PayPal και δηλώνοντας ευθαρσώς «Προτιμώ να τα πάρετε εσείς παρά το ΤΜΖ». Οπου ΤΜΖ -για όσους δεν γνωρίζουν- είναι ένα περιβόητο σκανδαλοθηρικό website που δεν χαρίζεται σε κανέναν όσα Οσκαρ κι αν κατέχει.
Κάλεϊ Κουόκο
Φυσικά, κυκλοφόρησαν φήμες ότι έχει ήδη κλείσει συμφωνία με το εν λόγω website, η οποία θα τον κάνει πλουσιότερο κατά ένα άγνωστο ακόμα, ωστόσο εξαψήφιο, ποσό. Μέχρι στιγμής, πάντως, παραμένει καλά κρυμμένος από τις Αρχές, αφού γνωρίζει πως αν τον πιάσουν -κάτι που είναι πολύ πιθανό αφού ο σάλος που έχει ξεσπάσει με τις αλαφιασμένες σελέμπριτι οι οποίες βλέπουν τις ιδιωτικές τους στιγμές να κάνουν τον γύρο του Διαδικτύου έχει οδηγήσει ακόμη και στην παρέμβαση του FBI-, η ποινή που τον περιμένει θα είναι δυσβάσταχτη. Απόδειξη αποτελεί ο Κρίστοφερ Τσάνεϊ, ο οποίος καταδικάστηκε σε 10ετή φυλάκιση και πλήρωσε ένα πρόστιμο αρκετών χιλιάδων ευρώ, όταν το 2012 είχε ανεβάσει στο Internet καυτές φωτογραφίες της Σκάρλετ Γιόχανσον και της Μίλα Κούνις.
Μπέκα Τόμπιν
Και ενώ οι περισσότερες από τις παθούσες έχουν βγει στα ψηφιακά παράθυρα του Twitter φωνασκώντας, εκτοξεύοντας απειλές προς κάθε υπεύθυνο και παραθέτοντας ολόκληρα χωρία του ποινικού κώδικα και τι αυτός προβλέπει για περιπτώσεις σαν κι αυτή, υπάρχουν κάποιες -όπως η νεαρή τραγουδίστρια Αριάνα Γκραντ και η συνάδελφός της Βικτόρια Τζάστις- οι οποίες ισχυρίζονται ότι οι φωτογραφίες αποτελούν προϊόν μοντάζ. Ηδη το Twitter έχει προβεί σε μπλοκάρισμα λογαριασμών που αναπαράγουν τις επίμαχες φωτογραφίες, κάτι που ελάχιστα συνεισφέρει στην έκλειψή τους από το Internet αφού έχουν περάσει πλέον σε τοπικούς servers και η προώθησή τους είναι ανεξέλεγκτη.
Μπρι Λάρσον
Πώς συνέβη όμως αυτή η συμφορά; Η επικρατούσα άποψη είναι ότι φταίει το κακό iCloud, ένας διαδικτυακός τόπος όπου πάνε όλα τα δεδομένα των κινητών τηλεφώνων που χρησιμοποιούν το λειτουργικό σύστημα iOS ως backup. Από εκεί επαναπροωθούνται στις υπόλοιπες ηλεκτρονικές σου συσκευές (iPad, Mac) συγχρονίζοντάς τες. Είναι επίσης ο τόπος από τον οποίο θα ανακτήσεις τα δεδομένα σου σε περίπτωση που -θου, Κύριε!- χάσεις το iPhone σου. Λέγεται λοιπόν πως ο δαιμόνιος χάκερ βρήκε μια μικρή χαραμάδα στα μέτρα ασφαλείας του iCloud και τρύπωσε.
Η Apple, η οποία αρχικά είχε αρνηθεί να σχολιάσει το οτιδήποτε, με δύο ημέρες καθυστέρηση δήλωσε: «Παίρνουμε στα σοβαρά την ιδιωτικότητα των χρηστών μας και αυτή τη στιγμή διερευνούμε το θέμα». Ωστόσο, υπάρχει και ο αντίλογος, αφού αρκετοί από τους παθόντες ισχυρίζονται πως δεν έχουν iPhone και συνεπώς τα δεδομένα τους περνούσαν σε άλλους διαδικτυακούς τόπους, αντίστοιχους του iCloud, αλλά ουδέποτε στο iCloud, το οποίο τόσο κατηγορήθηκε.
Σελένα Γκόμεζ
Επιπλέον, η Apple με δεύτερη ανακοίνωσή της ενημέρωσε τους χρήστες ότι «μετά από 40 ώρες ερευνών από τους ειδικούς τεχνικούς μας ανακαλύψαμε πως συγκεκριμένοι λογαριασμοί διασήμων παραβιάστηκαν από μια πολύ στοχευμένη επίθεση σε user names, passwords και ερωτήσεις ασφαλείας, μια πρακτική που χρησιμοποιείται όλο και πιο συχνά στις ημέρες μας.
Λία Μισέλ
Σε καμία όμως από τις περιπτώσεις που ερευνήσαμε δεν βρέθηκε ούτε ένα ρήγμα στα συστήματά μας». Οι έρευνες φυσικά συνεχίζονται από όλους: Apple, FBI και πιθανούς ανταγωνιστές της Apple, οι οποίοι πολύ θα ήθελαν να δουν την παντοκρατορία της εταιρείας που έχτισε ο Στιβ Τζομπς να γκρεμίζεται, ειδικά όταν σε λίγες ημέρες είναι προγραμματισμένο και το λανσάρισμα των νέων της μοντέλων, τα οποία -μεταξύ άλλων- θα μπορούν να χρησιμοποιηθούν και ως ψηφιακά πορτοφόλια αφού θα συνδέονται με τις πιστωτικές κάρτες του χρήστη. Λειτουργία που φυσικά δεν αφήνει κανένα περιθώριο για ανοιχτά παραθυράκια στα συστήματα ασφαλείας. Πόσους όμως κατάφεραν να πείσουν οι ανακοινώσεις της Apple;
Βικτόρια Τζάστις
Και πόσο υποκριτικό είναι να εγείρεται θέμα περί ασφαλών ή μη ασφαλών κωδικών ασφαλείας όταν πριν από λίγους μήνες είχε σκάσει το σκάνδαλο για τις υποκλοπές στο κινητό της Ανγκελα Μέρκελ; Είναι η Τζένιφερ Λόρενς πιο σημαντική από τη Φράου Μέρκελ; Ισως και να είναι, τελικά.
Με τα μάτια των ειδικών
Το iCloud διαθέτει πολύ δυνατή κρυπτογράφηση - πρακτικά, δεν μπορεί να σπάσει αφού θα χρειαστούν εκατομμύρια χρόνια για να γίνει αυτό. Επομένως, τις προϋποθέσεις για να παραβιαστεί κάποιος λογαριασμός τις δημιουργούν οι ίδιοι οι χρήστες.
Προϋποθέσεις - κακές πρακτικές
1. Εύκολος/προβλέψιμος κωδικός ασφαλείας ο οποίος μπορεί να βρίσκεται σε password-lists. Τα lists χρησιμοποιούνται από προγράμματα brute-force (διαρκείς επαναλήψεις διαφορετικών κωδικών έως την εύρεση του σωστού).
Αντιμετώπιση: Δύσκολος κωδικός θεωρείται αυτός που περιέχει κεφαλαία, πεζά γράμματα και σύμβολα, και έχει μήκος τουλάχιστον οκτώ χαρακτήρων. Επίσης, θα πρέπει να είναι ακατανόητος.
2. Ερωτήσεις ασφαλείας που χρησιμοποιούνται από τις μηχανές ανάκτησης κωδικών οι οποίες είναι εύκολο να προβλεφθούν από τρίτους.
Τερέζα Πάλμερ
Πώς συνέβη αυτή η συμφορά;
Η επικρατούσα άποψη είναι ότι φταίει το κακό iCloud, ένας διαδικτυακός τόπος όπου πάνε όλα τα δεδομένα των κινητών τηλεφώνων που χρησιμοποιούν το λειτουργικό σύστημα iOS ως backup. Από εκεί επαναπροωθούνται στις υπόλοιπες ηλεκτρονικές σου
συσκευές (iPad, Mac) συγχρονίζοντάς τες
Αντιμετώπιση: Ερωτήσεις που μπορούν να απαντηθούν αποκλειστικά από εμάς.
3. Πρόσβαση από public internet ή υπολογιστές στους οποίους δεν κάνουμε αποκλειστική χρήση. Στην παραπάνω περίπτωση είναι αρκετά εύκολο από κάποιον να υποκλέψει το session της σύνδεσής μας και να το επαναχρησιμοποιήσει χωρίς ουσιαστικά να χρειαστεί να σπάσει τον κωδικό. Ειδικά για την περίπτωση χρήσης αναξιόπιστου υπολογιστή, ένα keylogger πρόγραμμα μπορεί να υποκλέψει αυτούσιο τον κωδικό και να τον αποστείλει αυτούσιο στον ενδιαφερόμενο.
Αντιμετώπιση: Πρόσβαση σε ευαίσθητους λογαριασμούς μόνο από αξιόπιστους, καθαρούς υπολογιστές και δίκτυα.
4. Εγκατάσταση αναξιόπιστου λογισμικού στο κινητό (application) ή στον υπολογιστή μας το οποίο δημιουργεί τρύπες ασφαλείας στη συσκευή μας.
Αντιμετώπιση: Εγκατάσταση λογισμικού που είμαστε σίγουροι ότι δεν θα δημιουργήσει πρόβλημα. Η επανάπαυση σε κάποιο antivirus είναι πάντα λανθασμένη πρακτική γιατί τις περισσότερες φορές αποδεικνύεται ανεπαρκές.
5. Διαμοιρασμός και αποθήκευση προσωπικών, ευαίσθητων δεδομένων στο δίκτυο.
Αντιμετώπιση: Δεδομένου ότι έχουν παραβιαστεί λογαριασμοί χρηστών που τυγχάνει να είναι εξπέρ στον χώρο της πληροφορικής, ποτέ μη θεωρείτε τα δεδομένα σας ασφαλή
Κίρστεν Ντανστ
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου