L'FBI ha i dati di 12 milioni di dispositivi iOS, hacker li rubano

Un gruppo chiamato Antisec ha sottratto all'FBI un file con i dati personali di dodici milioni di dispositivi iOS. Legato ad Anonymous, il gruppo afferma di aver rubato il documento da un computer portatile appartenente a un agente di alto rango dell'agenzia investigativa. Più che il furto in sé tuttavia sorprende il fatto che il Federal Bereau of Investigation sia in possesso di tali informazioni. Ed è lecito chiedersi perché.

Stando al racconto di Antisec il furto risale allo scorso marzo, quando il portatile dell'agente speciale e supervisore Christopher K. Stangl fu violato dagli hacker, che ottennero così un file chiamato NCFTA_iOS_devices_intel.csv.

Siamo tutti nemici pubblici

Un file piuttosto curioso, come spiegano gli Antisec. "È una lista di 12.367.232 dispositivi Apple iOS, che include Unique Device Identifiers (UDID), nome degli utenti, nome del dispositivo, tipo del dispositivo, token del servizio notifiche push, codici di avviamento postale, numero di telefono, indirizzi e così via. In molti casi i campi dei dati personali sono vuoti, quindi l'intera lista è incompleta. Non ci sono altri file nella cartella che spieghino lo scopo o altri elementi su questa lista".

Antisec ha pubblicato una lista ridotta con "solo" un milione di UDID per dimostrare l'esistenza dei dati. Il file è crittografato, ma basta un po' di tempo per arrivare alle informazioni. Al suo interno si trovano diversi codici UDID, un numero che identifica in modo univoco ogni prodotto iOS, e alcuni altri dati.

"Non ci è mai piaciuto il concetto di UDID sin dal primo momento. Una pessima decisione da parte di Apple", si legge sul comunicato di Antisec. Un'affermazione condivisibile, anche se in linea di massima non c'è nulla di male nell'identificazione univoca di un prodotto, se è funzionale al funzionamento di un servizio. Il problema è semmai l'uso improprio di certe informazioni.

Alcuni agenti per fortuna si occupano di cose più serie

La cosa preoccupante è che il governo USA abbia deciso di raccogliere i dati di così tante persone per chissà quali ragioni. Non si può pensare che si tratti di dodici milioni di criminali, e che tutti usino un iPhone. Bisogna supporre che si tratti di comuni cittadini, non necessariamente statunitensi. Perché l'FBI possiede questa lista? Di certo tra non molto leggeremo un qualche comunicato ufficiale che spiegherà come non ci sia nulla di cui preoccuparsi. Risposte che solleveranno altre domande, almeno per qualcuno.

Sta a ognuno di noi decidere cosa pensare: Antisec ha rubato dati riservati, e questo è certamente un reato. Poi però ha mostrato al mondo che gli agenti federali a loro volta possiedono informazioni sui cittadini che non dovrebbero maneggiare se non in casi particolari. Chi ha fatto la cosa peggiore?