53
a vivere in un quartiere malfamato le verrà
spontaneo mettere una serratura impor-
tante in casa o un doppio cancello, no? La
stessa cosa vale per le foto online, senza de-
monizzare internet, ma può essere anche un
brutto posto.
Nel caso di Jennifer Lawrence
e degli altri vip coinvolti,
com’è andata?
I dati exif mostrano che le foto sono mol-
to recenti, quindi era matematicamente
impossibile portare avanti un discorso di
Brute Forcing su così tanti account. Hanno
semplicemente sparato una serie di pas-
sword semplici contro iCloud e sono riusciti
a entrare. Nel caso delle star è facilmente
comprensibile capire chi possano essere
le persone interessate all’acquisto di im-
magini rubate, più difficile invece è capire
chi sia interessato ad acquistare lavoro di
fotografi in anteprima. Pensa che i fotografi
sono proprio una delle categorie più colpite.
Ovviamente non possiamo sapere chi siano
gli acquirenti, ma possiamo ipotizzare che
possano essere dei fan molto facoltosi di
determinate categorie di persone. Godono
ad avere foto esclusive del loro feticcio. Gli stalker hanno tutti i mezzi
per fare direttamente il lavoro o commissionarlo.
Ho assistito a diverse violazioni di account
di posta con conseguente chiusura dell’account
e della cancellazione di alcuni blog. Come può
succedere una cosa del genere?
Nessuno pensa mai all’importanza della domanda di riserva. È una cosa
talmente banale, ma che non viene minimamente presa in considerazio-
ne. Il cognome della madre, il nome del proprio animale domestico, per
esempio, sono informazioni facilissime da trovare. Una volta individuata
la risposta si può entrare senza problemi nell’account. Pensiamo a delle
password difficilissime e poi ci perdiamo via sulla domanda di riserva.
E il fishing funziona ancora?
Certo, non pensare che ci siano solo le mail di fishing. Spesso sono in-
vece delle chat. Per esempio qualcuno si può spacciare per una donna
bellissima e puntare sulla debolezza di quei soggetti che si sentono soli
e che normalmente non verrebbero mai corteggiati da una donna. Que-
sto “corteggiamento” può durare settimane o mesi, si crea un rapporto,
si mandano delle foto, dei numeri di telefono a cui si fa rispondere un’a-
mica, riescono a creare una rete in cui purtroppo è facile cadere perché
va a toccare una debolezza. Ce ne sono poi tante diverse, ma tutte che
sfruttano le debolezze delle persone.
Dove possiamo conservare le nostre immagini
senza rischiare niente?
Hard disk esterni e chiavette usb per conservare le immagini ed è impor-
tante lavorarle su un computer che non sia collegato alla rete. Lo so che
è strano e sicuramente inusuale, ma pensiamo che il nostro computer è
il nostro smartphone viene protetto dal pin, da una password per avviar-
lo, da un antivirus, da un firewall. Nelle piattaforme cloud si entra sem-
plicemente con una password e un nome utente. Si fa presto a capire.
da zero, inizia cercando AAA, AAB, AAC, ABA,
ACA, e così via. Spara tutte le combinazioni e le
prova fino a quando riesce a entrare.
L’hacking è il rapporto tra il risultato ottenuto e
il tempo impiegato. Maggiore è il tempo impie-
gato per crackare un account e minore è l’in-
teresse nei confronti dell’obiettivo. A volte si fa
prima a cambiare obiettivo.
Come dovrebbe essere quindi una
buona password?
Minimo di 8 caratteri perché le combinazioni
portano questo software a lavorare non meno di
3-4 mesi con un computer dedicato quindi diffi-
cilmente porterà a termine l’obiettivo. Magari ci
dedicherà una settimana, se proprio l’obiettivo
è interessante, altrimenti lascerà perdere. Im-
portante anche mettere lettere maiuscole e mi-
nuscole, qualche simbolo (cancelletto, chioc-
ciola o dollaro, per esempio) e qualche numero
che magari non sia 1.
Ti è mai capitato che ti con-
tattasse un fotografo dopo un
furto di immagini?
Ti dirò che mi capita più spesso di quanto sia
possibile immaginare. Quello che accade è che
le foto finiscano su internet prima che il foto-
grafo abbia finito il servizio e l’abbia conse-
gnato al cliente. Questo crea ovviamente molti
problemi al fotografo che non sente di avere
la colpa dell’accaduto, ma in realtà, un po’, ce
l’ha. Facciamo un esempio: se una persona va
