Um homem de Los Angeles se declarou culpado por invadir mais de 300 contas do iCloud (acessando cerca de 620 mil fotos e 9 mil vídeos) na tentativa de encontrar e compartilhar imagens de mulheres nuas.
Hao Kuo Chi (de 40 anos) atende pelo alterego de David, ou icloudripper4you. Segundo mostram os registros do tribunal, ele se fez passar pela equipe de suporte ao cliente da Apple em emails que enganavam vítimas inocentes para que lhe fornecessem seus IDs Apple e senhas.
Nesses emails, ele usava endereços do Gmail com os nomes applebackupicloud e backupagenticloud. O FBI disse ter encontrado mais de 500 mil emails enviados pelas contas, incluindo cerca de 4.700 informações de contas do iCloud.
Chi não identificou os seus comparsas, mas informou que eles usavam um serviço de email criptografado estrangeiro para se comunicarem anonimamente. Quando eles, de fato, encontravam fotos das vítimas nuas, eles as chamavam de “vitórias” e, então, compartilhavam-nas entre si.
Segundo as investigações, ele invadiu a conta de pelo menos 306 vítimas nos Estados Unidos — em sua maioria, mulheres jovens. Chi ainda hackeou outras 200 contas a pedido de terceiros. As fotos eram armazenadas em um iPhone e copiadas para o iCloud.
As coisas começaram a dar errado para Chi em 2018, quando ele ganhou acesso a uma conta do iCloud de uma celebridade não identificada e as imagens acabaram sendo publicadas em um site pornográfico. Os investigadores, então, rastrearam o login do iCloud até a casa dele.
Chi se diz arrependido pelos crimes e concordou em ser declarado culpado por quatro crimes, incluindo conspiração para obter acesso não autorizado a um computador. Ele pode ser condenado a cinco anos de prisão por cada um dos crimes.
É bom lembrar que não houve qualquer violação dos sistemas de segurança do iCloud; Chi se utilizou somente da boa fé das vítimas a fim de tirar proveito das fotos encontradas. Por isso, é importante nunca compartilhar os dados da sua conta e ativar a autenticação de dois fatores do iCloud.