Tutto è iniziato nel lontano 2010, quando fu sottratto ad AT&T -il carrier telefonico USA che al tempo deteneva l’esclusiva sui gingilli mobili con la mela- una lista contenente indirizzi mail e identificativi SIM ICC-ID:
A novembre, Auernheimer è stato ritenuto colpevole di una frode informatica e di una cospirazione volta al fine di accedere ad un computer senza autorizzazione. In seguito al rilascio, Auernheimer sarà soggetto ad un periodo di tre anni agli arresti domiciliari. Anche al co-imputato Daniel Spitler è stato ordinato di pagare 73.000$ come risarcimento danni ad AT&T.
La notizia ha fatto un certo scalpore e non senza ragione. Prima di tutto, occorre sottolineare che diversi giornali e molte agenzie stampa erano già a conoscenza della falla ben prima che accadesse il fatto; inoltre, la sentenza è stata comminata anche se in effetti Auernheimer e Spitler hanno avuto accesso ai sistemi informatici di AT&T senza una compromissione attiva o l’immissione di nome utente e password.
Il meccanismo infatti consisteva in un semplice algoritmo che tentava di indovinare gli identificativi delle SIM e li rigirava ai server di AT&T; se una SIM con quell’ICC-ID esisteva sul serio nei database, era il sistema stesso a restituire tutti i dati ad esso collegati. Grazie a quell’escamotage, però, furono violate parecchie privacy illustri, come quella del sindaco Michael Bloomberg, dell’allora capo dello staff della Casa Bianca Rahm Emanuel, e della giornalista di ABC News Diane Sawyer.
