O hacker Ryan Collins, de Pennsylvania, se declarou culpado ontem de acessar ilegalmente mais de 100 contas da Apple e do Gmail para roubar fotos íntimas de famosos e vazá-las na internet. O vazamento maciço de imagens, que ocorreu em 2014, ficou conhecido como ‘CelebGate’ ou ‘Fappening’.

Collins, de 36 anos, assumiu culpa por violar o Computer Fraud and Abuse Act, e por uma acusação de violar o acesso a um computador protegido para obter informações. Ele está sujeito a até 5 anos de prisão. Ambas as partes concordaram em um período de 18 meses, mas a decisão final cabe ainda ao juiz.

Phishing

Na época dos eventos, rumores davam conta de que a segurança dos servidores da Apple e do Google havia sido comprometida, o que teria possibilitado que Collins tivesse acesso às imagens. No entanto, ao longo da investigação, revelou-se que Collins usava um esquema de phishing: ele enviava e-mails disfarçados às vítimas fingindo ser a Apple ou o Google, solicitando suas senhas e nomes de usuários. De posse dessa informação, ele acessava as contas e os dados contidos nelas.

Não tratou-se, portanto, de uma falha de segurança das empresas. Segundo os promotores, Collins utilizou esse método para ter acesso ilegal a pelo menos 50 contas do iCloud e 72 contas do Gmail, “a maioria das quais pertencia a celebridades mulheres”.

“Ao acessar ilegalmente detalhes íntimos das vidas pessoais de suas vítimas, o Sr. Collins violou sua privacidade e deixou muitos com distúrbios emocionais duradouros, vergonha e sensações de insegurança”, disse o diretor assistente do FBI em Los Angeles David Bowdich.

Os investigadores, no entanto, ainda não conseguiram encontrar provas que liguem Collins aos vazamentos de imagens. Provas capazes de responsabilizar Collins por compartilhar ou publicar as informações pessoais que ele obteve por meios ilegais também não puderam ser encontradas.