Hacia finales del año pasado, un ciudadano estadounidense llamado Ryan Collins fue condenado a 18 meses de cárcel por su participación en lo que vulgarmente se conoce como "celebgate" o "the fappening", una masiva filtración de fotografías íntimas que desnudó a famosas como Jennifer Lawrence y Rihanna al volcar los contenidos de sus cuentas personales en la nube. El suceso tuvo lugar en agosto de 2014, pero las repercusiones legales todavía se dejan sentir. Esta misma semana se ha sabido que un segundo hacker llamado Edward Majerczyk ha sido condenado a nueve meses de cárcel por su participación.
Se calcula que las personas implicadas en los hechos accedieron ilegalmente a más de 300 cuentas de iCloud y Google Drive sincronizadas manual o automáticamente con los dispositivos con los que fueron tomadas las fotografías filtradas. Aparentemente los atacantes no llegaron a quebrantar las medidas de seguridad de Apple o Google; en lugar de ello, Collins, Majerczyk y sus posibles socios lanzaron una sencilla pero efectiva campaña de phising que les permitió hacerse con las contraseñas de las cuentas afectadas mediante (por ejemplo) el envío de falsos e-mails de confirmación pidiendo los datos de acceso.
Según el abogado de Majerczyk, de 29 años y natural de Chicago, su defendido, que accedió a las fotografías para consumo propio, "sufría de depresión y visitaba sitios de pornografía y chats de Internet en un intento por llenar algunos de los vacíos y la decepción que sentía con su vida". Desde entonces Majerczyk ha mostrado supuestamente un arrepentimiento constante.
Los documentos del caso no ponen nombre a las famosas afectadas por los hechos, limitándose a cifrar en unas 30 a las celebridades en cuestión, casi todas ellas de la zona de Los Ángeles. La condena de Majerczyk podría haber sido mucho mayor si los investigadores del Departamento de Justicia hubieran podido demostrar su implicación con la difusión de las fotografías y no solo con el acceso no autorizado a las mismas.
Un efecto colateral de este suceso es el mayor énfasis que los proveedores de almacenamiento en la nube están haciendo para proteger a sus clientes. Medidas como la verificación en dos pasos están cada vez más extendidas, pero también el uso de contraseñas difíciles de adivinar y almacenadas en gestores como LastPass o KeePass.
