En las últimas horas se ha producido todo un escándalo en Internet por la aparición de fotografías de desnudos -algunas trucadas, otras reales- de famosas. Las imágenes han aparecido en diversos sitios como Imgur, 4chan o Reddit, o Twitter, y mientras que en algunos de ellos se ha tratado de controlar esa difusión, esos intentos parecen infructuosos.
De hecho, el cierre de diversas cuentas en Twitter, por ejemplo, ha provocado que a cada uno de esos cierres le sucedan la apertura de varias cuentas que replican esas imágenes, y lo mismo parece haber ocurrido en Reddit, donde diversos subreddits de famosas tratan también de poner coto a una situación que deja claro lo difícil -por no decir imposibdle- que es tratar de evitar que se difunda información en la red de redes.
Reddit, Imgur o 4chan sorprenden y evitan su máxima de "no intervención"
Las redes y servicios en los que las imágenes se habían ido filtrando han tenido un comportamiento singular desde la aparición de las imágenes. Estos medios normalmente suelen seguir a rajatabla la norma de la "no intervención", evitando imponer controles a los contenidos publicados y promoviendo la libertad total (o casi) de expresión.
Sin embargo, estas últimas horas hemos visto como Reddit ha cerrado ciertos subreddits (no todos), recolocado otros e incluso publicado mensajes en los que avisa de que no se admitirán imágenes filtradas en los foros dedicados a distintas celebridades, algo singular para un medio en el que la libertad de expresión, como decíamos, solía ser máxima absoluta.
Lo mismo ha ocurrido con Twitter y la suspensión sucesiva de cuentas en las que aparecían las imágenes -una lucha difícil, porque ya comentábamos que por cada una que cierran aparecen varias nuevas que tratan de volver a difundir las imágenes- o con Imgur, cuyos responsables también están tratando de retirar al menos parte de las imágenes filtradas.
Incluso 4chan, que es especialmente proclive a que en su servicio aparezcan temáticas, contenidos y debates ciertamente polémicos, también está mostrando ciertas reticencias a dejar que este escándalo vaya a más. En cierta medida esta situación nos recuerda a un escándalo similar en nuestro país, cuando apareció un vídeo íntimo de la ex-concejal de la localidad toledana de Los Yébenes, Olvido Hormigos, que no había dado su consentimiento en ningún momento.
También parecemos estar viviendo un caso más del llamado efecto Streisand, en el que el intento de censurar u ocultar cierta información en Internet es contraproducente para el censor, ya que esa información acaba difundiéndose incluso más de lo que probablemente lo habría hecho de no intentarse su censura. Por supuesto éste tipo de escándalos son, como indicaban nuestros compañeros de Applesfera, todo un sueño para los medios, y tratar de controlar esa difusión parece prácticamente imposible.
¿iCloud hackeado? Todavía no se sabe, Find My iPhone como posible responsable
Varios medios como Mashable o Variety indicaban inicialmente que la publicación de esas fotos se había producido por una vulnerabilidad en el servicio de almacenamiento en la nube de Apple, iCloud. Los problemas han afectado a celebridades como Jennifer Lawrence, Kate Upton, Avril Lavigne, Mary Elizabeth Winstead, Ariana Grande, Kirsten Dunst o Hillary Duff, entre otras muchas.
Las docenas de imágenes aparecidas comenzaron a publicarse en un hilo del popular sitio 4chan, donde varios usuarios indicaron que esas imágenes filtradas procedían de las copias de seguridad en iCloud de los iPhones de varias famosas. Por lo visto no solo se han filtrado imágenes sino también vídeos, y varios hackers pretenden ahora sacar provecho económico de dicha situación vendiéndoselos a medios como TMZ.
En los dispositivos de Apple conectados a iCloud existe una característica llamada Photo Stream que automáticamente sube todas las fotos tomadas con esos dispositivos (el Iphone, pero también las que tengamos en iPhoto en el Mac, por ejemplo) a nuestra cuenta en ese servicio, y lo hace de forma transparente. Incluso si borramos esa imagen del iPhone o del Mac, ésta seguirá disponible en Photo Stream y en iCloud.
La autenticación en iCloud -un servicio al que nuestros compañeros de Applesfera le sacaban punta- se basa en el uso de un correo electrónico y una contraseña, y aunque hace tiempo que el servicio ofrece verificación en dos pasos de esas cuentas, mucha gente sigue utilizando el método tradicional. Los hackers teóricamente deben haber descubierto alguna vulnerabilidad en el servicio que les ha dado acceso a esas copias de seguridad, pero de momento Apple no ha realizado comentarios al respecto y no se ha confirmado si esa vulnerabilidad existe, ha sido la causa real de las filtraciones y se está trabajando en corregirla.
De hecho, se habla de otras posibles fuentes de las filtraciones, ya que el uso de Android está especialmente extendido y puede que el problema se haya producido en servicios como Google Drive. También se habla de Dropbox o de servicios como Snapchat, pero ni en el caso de iCloud ni en los recién citados hay evidencias de que fallos de seguridad hayan sido la causa de las filtraciones en alguno (o todos) de ellos.
No obstante, la causa que ahora parece más probable es una vulnerabilidad en el servicio Find My iPhone, parte de iCloud. El pasado sábado apareció en GitHub un pequeño programa llamado iBrute que aprovechaba el problema de ese servicio para aplicar ataques de fuerza bruta contra iCloud sin que los identificadores de servicio (los AppleID) se bloqueasen, algo que suele ocurrir cuando uno intenta introducir varias contraseñas para una misma cuenta. El problema que aprovechaba iBrute, por cierto, ya ha sido parcheado por Apple.
En The Next Web contaban cómo habían logrado contactar con el autor de iBrute y le preguntaban si ésa podría haber sido la causa de la filtración de las imágenes, y éste desarrollador explicaba que "no he visto aún evidencias, pero admito que alguien podría haber usado esta herramienta". Parece por tanto que iBrute podría ser un candidato probable que explicase la aparición de las imágenes, pero ninguna opción está descartada aún, y Apple sigue sin pronunciarse sobre el tema a estas alturas.
La privacidad en tela de juicio
Este escándalo vuelve a poner de relieve el debate sobre la privacidad y cómo nuestros datos personales pueden acabar en manos equivocadas. Los servicios de almacenamiento online, como ha sucedido con redes sociales, servicios bancarios o servicios de correo electrónico, no son invulnerables, y las vulnerabilidades pueden llevar a provocar un prejuicio muy importante a los usuarios de esos servicios.
En el caso de este escándalo en particular, y aunque algunas de las afectadas afirman que las imágenes son falsas -como Victoria Justice o Ariana Grande- , otras sí han confirmado que efectivamente eran imágenes auténticas que incluso habían eliminado de sus teléfonos, como en el caso de Mary Elizabeth Winstead.
La filtración y publicación de esas imágenes de famosas es especialmente delicada: como señalan en Variety, en 2012 un hombre fue sentenciado a 10 años de cárcel por publicar fotos de desnudos de Scarlett Johansson que fueron tomadas desde su teléfono móvil. En los últimos tiempos se han producido casos también en los que novios y novias despechados publicaban imágenes con desnudos de sus respectivas parejas, algo que se ha dado en llamar "Revenge Porn".
Un portavoz de Jennifer Lawrence confirmaba también la autenticidad de las imágenes y declaraba que "esto es una violación flagrante de la privacidad", y que se ha contactado con las autoridades pertinentes para encontrar a los responsables.
Imagen | Gage Skidmore (Flickr)
En Genbeta | Celebleaks: así está siendo la imparable difusión de desnudos de varias famosas
En Xataka | Paranoicos de la privacidad
Ver 59 comentarios