Gli identificativi Apple trafugati da uno sviluppatore USA?

Aveva destato grande scalpore la notizia della presunta sottrazione di circa 12 milioni di UDID, identificativi univoci dei dispositivi a marchio Apple, insieme con altri dati personali, perpetrata da alcuni membri del gruppo di attivisti AntiSec. Gli autori dell’azione hanno più volte sostenuto di aver trafugato le informazioni da un notebook dell’FBI, utilizzato dall’agente speciale Christofer K. Stangl (vedere l’articolo Sottrazione degli identificativi Apple: chi sta mentendo?). L’FBI ha negato la veridicità della tesi spiegando come non vi sia alcuna prova dell’aggressione.

La novità è che una società di sviluppo software che si occupa di distribuzione di contenuti in formato digitale ha recitato il “mea culpa“. L’americana Blue Toad sostiene che le informazioni sugli UDID Apple sarebbero state tratte da uno dei sistemi di proprietà della società ed in particolare da quello del CEO Paul DeHart.

Secondo le prime stime, vi sarebbe un livello di correlazione pari ad almeno il 98% tra l’elenco di UDID di provenienza Blue Toad e la lista pubblicata alcuni giorni fa dai membri di AntiSec. “Appena abbiamo appreso di essere stati vittima di un attacco, abbiamo provveduto a contattare le autorità competenti e abbiamo preso le iniziative necessarie assumendoci la responsabilità dell’accaduto“, ha dichiarato DeHart.

Come fa una realtà di piccole dimensioni come Blue Toad ad essere in possesso di una mole così ampia di dati? L’azienda a stelle e strisce offre servizi per la creazione di applicazioni a circa 6.000 editori diversi inoltre ha pubblicato su iTunes 139 app compatibili con iPhone e 150 con iPad.
“Nella sua veste di società sviluppatrice di applicazioni per la nostra piattaforma, Blue Toad può accedere ad informazioni che riguardano l’utente quali l’UDID del suo dispositivo, il nome ed il modello del device“, ha dichiarato Trudy Muller, portavoce di Apple. “Gli sviluppatori, tuttavia, non possono avere accesso alle informazioni relative all’account dell’utente, alle password o ai dati delle carte di credito, a meno che tali informazioni non siano state espressamente condivise dallo stesso utente“.

Al momento il gruppo AntiSec, che ha sempre dichiarato di aver reperito gli UDID sui sistemi di proprietà dell’FBI, non ha reagito alle notizie dell’ultim’ora. L’unico messaggio che appare sulla pagina Twitter degli attivisti è “FBI-Notebook – There still is no evidence. Stay tuned“, una nota sibillina che lascia presagire la pubblicazione di nuovi aggiornamenti sull’intricata vicenda.