Due cittadini statunitensi sono stati arrestati per aver sottratto dai server AT&T i dati personali e gli indirizzi email relativi a 114 mila utenti in possesso di Apple iPad. La vicenda si era rivelata di dubbia natura fin dagli esordi, quando la cosiddetta Goatse Security agì con scarso rispetto delle regole notificando dapprima AT&T della vulnerabilità scoperta, ma poi pubblicando online l’intero corpus degli indirizzi raccolti.
La vulnerabilità sui sistemi del carrier divenne cosa pubblica nel giugno del 2010 quando la stessa Goatse Security rese nota la propria scoperta. La AT&T ha però immediatamente respinto ogni contatto da parte del gruppo ed ha risolto la vulnerabilità per porre fine al problema. Ma era soltanto l’inizio. La coppia ha infatti pubblicato ognuno dei 114 mila indirizzi ottenuti proponendo ai server AT&T numeri ICC IDS casuali (numeri seriali correlati alle SIM degli iPad). Così la lista appariva online, mostrando peraltro indirizzi di personaggi noti, rappresentanti politici (tra i quali il sindaco di New York Michael Bloomberg) e gli altri early user del tablet di Cupertino:
Andrew Auernheimer (25 anni, di Fayetteville) e Daniel Spitler (26 anni, di San Francisco), la coppia che protagonista dell’attacco ai server contenenti i dati trafugati, sono ora stati tratti in arresto per aver danneggiato tanto la AT&T, quanto per aver arrecato danno ai 114 mila utenti coinvolti nella pubblicazione. Nelle prossime ore l’FBI terrà una conferenza stampa per descrivere i dettagli dell’operazione, dalla quale ogni singola entità coinvolta ne è uscita danneggiata per un attacco del tutto inutile, capzioso, lesivo e peraltro condotto a termine nel peggiore dei modi.