Lembram do “Fappening”, um caso de setembro de 2014 que acabou ficando mundialmente conhecido após o vazamento de fotos de celebridades (Jennifer Lawrence, Mary Elizabeth Winstead, Kate Upton, Kirsten Dunst, Kaley Cuoco, Victoria Justice e Teresa Palmer) nuas vazarem na rede? Não custa dar uma recapitulada.
Na época, se descobriu que boa parte dessas fotos teriam sido obtidas a partir do iCloud, mas a Apple prontamente negou se tratar de uma brecha de segurança no serviço. Entretanto, a polêmica acabou trazendo à tona detalhes sobre o sistema de verificação em duas etapas do iCloud, obrigando o CEO Tim Cook a conceder uma entrevista sobre o caso (prometendo melhorias, sendo algumas implementadas logo em seguida).
No começo de 2016, Ryan Collins (de 36 anos) admitiu que vinha coletando dados de acesso das contas de famosos desde novembro de 2012 por meio de “engenharia social” — principalmente ataques do tipo phishing —, e não explorando brechas de segurança. Ele foi sentenciado a 18 meses de prisão.
Nesta semana, foi a vez de outro confessar o crime. Assim como Collins, Edward Majerczyk (28 anos) usou de ataques do tipo phishing para invadir mais de 300 contas do Gmail e do iCloud — uma violação do Computer Fraud and Abuse Act (Lei Fraude e Abuso de Computador). Majerczyk foi acusado em um tribunal do distrito de Los Angeles (na Califórnia), mas será julgado em Illinois.
Ele enfrenta uma sentença legal de no máximo de 5 anos de prisão — contudo, é bem possível que seja sentenciado a apenas 18 meses, como Collins.
[via The Verge]