Negli ultimi tempi abbiamo assistito ad una serie di casi in cui iCloud e servizi simili sotto finiti sotto i riflettori a causa della loro presunta scarsa sicurezza. Siamo venuti a conoscenza di episodi in cui gli account di alcune persone note – come la giornalista Sky Diletta Leotta – sarebbero stati violati per rubare foto e video privati poi finiti sulla rete.
E tutte le volte sono sempre stati messi sotto accusa iCloud e simili, probabilmente hackerati da persone esperte e malintenzionate. A finire nelle grinfie di tali hacker sarebbero state soprattutto donne vip: Jennifer Lawrence, Rihanna e più di recente la sorella di Kate Middleton, Pippa, e la nostra Diletta Leotta.
iCloud è dunque così pericoloso per la nostra privacy? Cerchiamo di fare un po’ di chiarezza partendo da alcuni presupposti. Iniziamo col dire che ogni volta in cui sono accaduti questi episodi e in cui iCloud e simili sono stati accusati, Apple non ha mai diramato un allarme generale comunicando che i sistemi fossero stati compromessi. Ogni volta che un’azienda subisce attacchi informatici, infatti, gli utenti vengono avvisati (in genere si chiede di cambiare le password, come di recente è accaduto con Libero Mail).
Caso Jennifer Lawrence: la verità a 18 mesi di distanza
All’epoca in cui Jennifer Lawrence e altre star di Hollywood si videro diffondere le proprie foto private – rubate – sul web e iCloud venne messo sotto accusa, Apple si affrettò a chiarire che i sistemi non erano stati attaccati. E a circa diciotto mesi di distanza si è è scoperto che non sarebbe stato un attacco hacker a violare gli account iCloud delle vittime bensì un episodio di phishing. Che è ben altra cosa. Attraverso il phishing si inviano una serie di mail o messaggi farlocchi che hanno il solo scopo di rubare i dati personali degli utenti (sono messaggi che sfruttano il nome di banche o altri servizi noti, che promettono sconti ecc… ma che in realtà sono vere e proprie truffe organizzate). Attraverso il phishing il malintenzionato ottiene tutti i dati dell’utente dall’utente stesso e poi li sfrutta come meglio crede (attraverso mail e password può così accedere a molti servizi, backup compreso).
iCloud: come proteggere i propri dati
Se iCloud non è immune agli hacker (la sicurezza al 100 per cento non esiste mai), sta di fatto che è molto più probabile che il nostro account venga violato a causa di nostre leggerezze piuttosto che a causa di un hacker. Il phishing è sola una delle modalità attraverso cui qualcuno che ha intenzioni illegali può impossessarsi dei nostri contenuti. Lasciare lo smartphone o il tablet incustoditi e senza codice di accesso permette a terzi di accedere a tutti i nostri contenuti (video e foto private comprese), non custodire adeguatamente le nostre password può consentire a qualcun altro di venirne in possesso e di usarle, non utilizzare l’accesso con doppie password espone a rischi maggiori, prestare lo smartphone o il tablet a qualcuno di cui non ci fidiamo gli permette di fare praticamente ciò che vuole con i nostri dati.