Fotos filtradas de personalidades de agosto de 2014

La fuga de fotos personales de agosto de 2014 (también conocida como fappening ) es una difusión de fotos íntimas robadas a dispositivos móviles o cuentas de almacenamiento en línea. Algunas víctimas dan testimonio de la aparición de fotografías borradas durante varios años. Este delito podría calificarse, en términos penales, como delito de carácter sexual, lo que justifica una investigación por parte del FBI de Estados Unidos .

Publicación inicial

El 31 de agosto de 2014, cerca de 200 fotos que mostraban escenas de personalidades estadounidenses desnudas, especialmente mujeres, se publicaron en el foro de 4chan y luego se copiaron en otros sitios web y redes sociales , principalmente Imgur y Tumblr . El sitio de Reddit centralizó los enlaces sin alojarlos; se eliminarán más tarde.

La publicación inicial parece ser el acto de un solo hombre, ya sea que sea el pirata informático o haya adquirido las fotos de un sitio web especializado en Deep . Según los informes, fue rápidamente detenido y encarcelado . Las imágenes se han subido tras una intrusión en el servicio iCloud de Apple . La compañía Apple confirmó posteriormente que los piratas informáticos se aprovecharon de una brecha específica, pero sin cuestionar la seguridad del servicio iCloud. Sin embargo, Apple cree que un manual de Dropbox en formato PDF está involucrado en la publicación y que las fotos pueden provenir de múltiples fuentes .

Rápidamente esta publicación se describe como un "ataque pirata", que no sería solo el acto de un individuo aislado . El escándalo mediático se filtra ( filtración  " ), mientras que algunos medios franceses hablan de Celebgate  " , un acrónimo formado por celebridad y el sufijo gate , en referencia al escándalo Watergate . Para los principales medios de comunicación, Apple y otros posibles editores de servicios pirateados han descuidado la seguridad. Los medios informáticos utilizan la expresión The Fappening  " , un acrónimo de fap , masturbarse en jerga estadounidense y suceder , un evento en vivo, en inglés.

Muchas reacciones de indignación, de editorialistas y personalidades, siguieron a esta publicación. Algunos creen que la distribución de fotos equivale a una invasión de la privacidad. Algunas víctimas cuestionan la autenticidad de las fotos, hablando de fotomontajes ( falsos  " ) mezclados con las fotos robadas. La filtración también llevó a los observadores a cuestionar el secreto y la seguridad de los servicios ofrecidos en la nube , advirtiendo contra el uso de estos servicios para almacenar información privada o sensible. Los editores involucrados afirman que sus servicios siguen siendo menos vulnerables que las computadoras personales.

Publicaciones posteriores

El 20 de septiembre, se publica en línea una segunda serie de fotos. Menos de una semana después, el26 de septiembre de 2014, se pone en línea una tercera serie.

Numerosas publicaciones de fotos robadas continuaron en octubre de 2014, sugiriendo varios autores diferentes, publicando sus colecciones antiguas. El FBI recuerda que algunos jueces (en el derecho consuetudinario ) pueden considerar que los sitios web que albergan dichas publicaciones son cómplices de delitos. Es por eso que, desde principios de septiembre de 2014, Reddit elimina todos los enlaces ofensivos. Sin embargo, según cierta interpretación, señalar enlaces a publicaciones prohibidas para su ocultación no caracterizaría un hecho de complicidad . Si bien es aceptado por la jurisprudencia que hosts como YouTube , Dailymotion , imgur y Tumblr ejercen un control a posteriori y no un filtrado a priori , la centralización de enlaces es por el contrario condenada por muchas jurisprudencia, principalmente las de The Pirate Bay . En octubre de 2014, el sitio estadounidense francófono webchoc.commodificó su estructura para ejercer un control a posteriori y no a priori , siendo ahora los enlaces publicados por los usuarios.

La reivindicación

El 13 de octubre de 2014, un ruso de 28, que es como un corredor en una relación con una bailarina de pole dance, afirma que las publicaciones del tabloide The Sun . El ha estado desde27 de septiembre de 2014el propietario del nombre de dominio thefappening.so, registrado en California . Declara ser el administrador asalariado de un sitio web que publica fotos y videos robados, sin ser la persona jurídica responsable de los mismos. El sitio estaría alojado en Arizona y solo publicaría los medios que se encuentran en el motor de búsqueda de Google del cual no es el autor. Según Mail Online , el reclamo está organizado por la agencia de comunicaciones inglesa East2west Limited. Según un artículo del sitio de tecnología Worm, dicho sitio de agregación de contenido no está relacionado con los ataques originales y "de ninguna manera estuvo involucrado en el escándalo de los ataques informáticos". " . Si bien la difusión de pornografía o algún grado de erotismo constituye un delito en China (continental), un sitio espejo en chino (mandarín), thefappenin.so, está establecido en8 de octubre de 2014 en China.

Encuesta

En marzo de 2016, Ryan Collins de Lancaster, Pensilvania se declaró culpable de acceso no autorizado a una computadora con el propósito de obtener información, incurriendo así en 5 años de prisión, siendo requeridos 18 meses por el fiscal. No se culpó a Ryan Collins por subir las fotos. Durante la investigación, se determinó que Ryan Collins envió correos electrónicos de phishing a las víctimas, imitando la apariencia de los de Apple y Google, advirtiendo a los destinatarios que sus cuentas podrían verse comprometidas y pidiéndoles información de la cuenta. Las víctimas ingresaron sus contraseñas y Collins obtuvo acceso a sus cuentas, descargando correos electrónicos y copias de seguridad de iCloud. Así, se piratearon 50 cuentas de iCloud y 72 cuentas de Gmail.

En octubre de 2016, Ryan Collins fue sentenciado a 18 meses en una prisión federal, según lo exigido por el fiscal de Pensilvania.

En total, 3 estadounidenses son condenados por intrusiones en el correo electrónico y las cuentas en la nube de ciudadanos estadounidenses, pero ninguno es condenado por publicar en Internet.

Brecha de seguridad tecnológica

El resultado de la investigación habrá permitido demostrar que Ryan Collins no utilizó ninguna falla de seguridad para acceder a las fotos y videos robados, sino que, por el contrario, habría utilizado correos electrónicos de phishing dirigidos para engañar a las víctimas para que proporcionen información. ellos con sus ID de inicio de sesión y contraseñas a sus cuentas de iCloud y Gmail.

Notas y referencias

(fr) Este artículo está tomado parcial o totalmente del artículo de Wikipedia en inglés titulado Fugas de fotos de celebridades de agosto de 2014  " ( consulte la lista de autores ) .

Cotizaciones originales

  1. (en) "No  estuvo involucrado de ninguna manera en el escándalo de piratería  "

Referencias

  1. (en) Charles Arthur , "  Hack de celebridades desnudas: los expertos en seguridad se enfocan en la teoría de respaldo de iCloud  " , The Guardian ,1 st de septiembre de 2014( leído en línea , consultado el 17 de septiembre de 2014 )
  2. (en) Terrence McCoy , "  4chan: The 'shock post' Ese sitio web alojó las fotos privadas de Jennifer Lawrence  " , The Washington Post ,2 de septiembre de 2014( leído en línea , consultado el 17 de septiembre de 2014 ) “  Rápidamente llegaron a Reddit, donde miles lo entregaron bajo el nombre de“ The Fappening ”-“ fap ”significa masturbarse - antes de que la noticia llegara a Buzzfeed y al resto de la banda de medios virales.  "
  3. (en) David McCormack , Paul Chavez , Zoe Szathmary y Sophie Jane Evans , "  Nueva ola de filtraciones dirigidas a más celebridades con autorités Demostrar que no se puede detener la propagación ya que emergen imágenes de desnudos que pueden haber pasado por un club en línea durante MESES  " , El Daily Mail ,2 de septiembre de 2014( leído en línea , consultado el 17 de septiembre de 2014 ) “  Anoche, los usuarios de Reddit acudieron a una subsección especial del sitio de redes sociales dedicada a las filtraciones, llamada Fappening, para discutir el supuesto lanzamiento de una nueva ola de imágenes desnudas.  "
  4. (en) Mitchell Sunderland y Mike Pearl , "  La recompensa del operador de este sitio porno emitida para ayudar a atrapar el 'Fappening' goteador  " , Vice ,2 de septiembre de 2014( leído en línea , consultado el 17 de septiembre de 2014 )
  5. (en) Radhika Sanghani , "  Fuga de fotos de Jennifer Lawrence: dejemos de llamar a este hackeo 'The Fappening'  " , The Telegraph ,2 de septiembre de 2014( leído en línea , consultado el 17 de septiembre de 2014 )
  6. (en) Martin Landi , "  El ataque de la fotografía de desnudos de las estrellas puede haber sido por códigos de contraseña  " , Irish Independent ,2 de septiembre de 2014( leído en línea , consultado el 17 de septiembre de 2014 )
  7. (in) "  Business Insider: así es como las celebridades pirateadas están respondiendo a la última ronda de fotos de desnudos  " , Business Insider ,22 de septiembre de 2014( leído en línea , consultado el 8 de octubre de 2014 )
  8. (in) "  The Fappening 3: Más fotos desnudas se filtran en línea de estrellas  " , Hollywood Life ,28 de septiembre de 2014( leído en línea , consultado el 8 de octubre de 2014 )
  9. (en) Will Steward, "  El programa ruso detrás del sitio web de alojamiento pirateó fotos de celebridades desnudas es un conductor de Porsche con una esposa bailarina de tubo que maneja negocios desde un piso en mal estado  " , Mail Online ,13 de octubre de 2014
  10. (en) "  Thefappening.so - Informe Whois de Thefappening  " en ip-adress.com
  11. (en) Delwyn Pinto, "Un  ruso de 28 años es el propietario del sitio web de iCloud Hacks con imágenes filtradas  " , Tech Worm13 de octubre de 2014
  12. (en) "  Thefappenin.so - Informe Whois de Thefappenin  " en ip-adress.com
  13. (en) Pennsylvania Man is Charged in Celebrity Hack, Reaches Plea Deal , NBC News15 de marzo de 2016
  14. fiscales encuentran que la filtración de desnudos de celebridades 'Fappening' no fue culpa de Apple , Techcrunch,15 de marzo de 2016
  15. (en) hacker que robó fotos de desnudos de celebridades obtiene 18 meses en la cárcel , The Guardian,28 de octubre de 2016
  16. (in) Hombre del condado de Lancaster sentenciado a 18 meses de prisión federal por piratear cuentas de correo electrónico de Apple y Google que pertenecen a más de 100 personas, incluidas muchas celebridades , Departamento de Justicia de EE. UU.27 de octubre de 2016
  17. (in) Hacker sentenciado por filtración de fotos de desnudos de celebridades , Ted Johnson, Variety , 27 de octubre de 2016, citado por Phishing 18 meses de prisión para un hacker #celebgate , Elodie, Journal du Geek, 28 de octubre de 2016