En un artículo publicado el 6 de agosto, en la edición americana del blog de tecnología Gizmodo, Steve Wozniak (co-fundador de Apple Computer) explica razonadamente sus dudas sobre el funcionamiento de los servicios de almacenamiento en red y sus reservas sobre los protocolos de seguridad que garantizan el acceso de los usuarios y la protección a los datos que se almacenan.
Wozniak cuenta como una de sus cuentas de Google Calendar fue borrada sin su conocimiento ni permiso tras actualizar a Mountain Lion, la última versión del Sistema Operativo de Apple OS X.
No obstante el demoledor título del artículo que publica (“Why the Cloud Sucks“; que, siendo comedidos, podríamos traducir del inglés y titularlo “porqué apesta la Nube” o “La nube apesta”) viene motivado por un episodio de seguridad que ha afectado al propio “sitio” del blog que publica el artículo (existe una versión española pero no aparece nada sobre ésto).
El episodio se contaba en una entrada, firmada por Eric Limer, el día 4 de agosto; cuando se ofrecían a los lectores explicaciones sobre la aparición de comentarios de mal gusto en el Twitter de Gizmodo procedentes de uno de sus colaboradores, Mat Honan, cuya cuenta había sido pirateada mediante un ataque “por fuerza bruta”.
Al día siguiente,5 de agosto, Eric Limer, corregía la información ofrecida y explicaba cómo los piratas informáticos habían accedido a la cuenta de Mat Honan recurriendo a la asistencia técnica de Apple y haciéndose pasar por la víctima.
La historia ha sido contada por el propio Mat Hohan, en Tumblr (con sucesivas actualizaciones), y en – lo que parece – será una serie de artículos en la revista Wired, de la que también es colaborador.
Según se desprende de la información ofrecida por la víctima del ataque el fallo no ha sido exclusivamente de Apple sino también de Amazon. El propio hacker fue quién le contó cómo había realizado el ataque y cómo obtuvo información cruzada a partir de diversas fuentes. A partir de ahí borraron su cuenta de Gmail y TODO el contenido de su Macbook para prevenir que tuviese acceso a la cuenta de Twitter que era su verdadero objetivo. Al final el ataque, aunque con consecuencias personales para el atacado, no pasó de una gamberrada para hacerse con una cuenta que “les molaba”.
Lo más grave es que, pese al episodio, los agujeros de seguridad seguían funcionando el 6 de agosto según confirmaron en Wired y que se recoge en otra entrada firmada por Kyle Wagner en Gizmodo. El día 7 Amazon cambió su política de atención a usuarios para evitar que se repitan casos similares.
Por ello, tras este episodio aparentemente inocente, Steve Wozniak reclama que los proveedores de servicios respondan en casos similares, al igual que ocurre con los servicios bancarios on-line, ya que – en su opinión, este tipo de incidentes serán más frecuentes y, habituales, en cinco años.