Foi um dos casos que agitaram o final do Verão de 2014 – dezenas de imagens e vídeos privados de actrizes, cantoras e modelos, que incluíam nus, foram parar à Internet. “Não é um escândalo. É um crime sexual. É uma violação sexual. É nojento”, esclareceu na altura Jennifer Lawrence, uma das visadas pelo crime. O seu autor já foi identificado e deu-se como culpado. Ryan Collins tem 36 anos, é de Lancaster, na Pennsylvania, e pode ser sentenciado a cinco anos de prisão. Deve entregar-se em breve.

Collins é acusado de crime de hacking informático, com as autoridades a considerarem que o homem acedeu ilegalmente a contas privadas de telemóvel e email de estrelas com a finalidade de revelar ilicitamente o seu conteúdo. A acusação, formalizada na terça-feira no Tribunal Central do Distrito da Califórnia pelo Ministério Público, põe-no em risco de ser condenado a uma pena de cinco anos de prisão num estabelecimento federal, por ter violado o diploma geral que rege a segurança informática, o Computer Fraud and Abuse Act.

Graças ao acordo a que chegou, vigora a recomendação de que cumpra pelo menos 18 meses de detenção e pague uma multa de 250 mil dólares, noticia esta quinta-feira a Reuters.

Em Agosto de 2014, o hacker que agora se revela ser Ryan Collins fez saber no fórum 4chan que tinha imagens e vídeos de celebridades como Lawrence – que viria a tornar-se o rosto do caso, tanto pela quantidade de imagens suas que terão sido reveladas quanto pela forma directa como reagiu à violação da sua privacidade –, Kirsten Dunst ou Selena Gomez, através das suas contas da iCloud.  Nos primeiros dias de Setembro desse ano, o caso tornou-se notícia em todo o mundo.

O caso acabou por ensombrar em parte o lançamento do iPhone 6 e do iPhone 6 Plus e do Apple Watch, que aconteceria um par de dias depois de o roubo de dados das estrelas ter desencadeado uma vaga de perguntas e preocupações sobre a segurança e privacidade on-line. Na altura estimava-se que uma falha no acesso aos serviços iCloud e Find My iPhone, da Apple, que permite localizar um dispositivo desaparecido e desactivá-lo à distância, teria permitido o acesso às contas das vítimas até chegar à palavra-passe correcta.

Mas agora, de acordo com o processo consultado pela Reuters, o método usado por Collins – entre Novembro de 2012 e Setembro de 2014 – terá sido o phishing: uma forma de ludibriar os utilizadores até obter deles as palavras-passe para as suas contas. Utilizando, conforme indica o processo, moradas de correio electrónico falsas de entidades como a Apple ou Google, fazia-se passar por serviços ligados à segurança até chegar às informações mais sensíveis das vítimas. Em alguns casos, cita a Variety a partir do processo, “Collins descarregou o conteúdo integral das contas da iCloud das vítimas, incluindo backups”.

Foi assim que chegou a pelo menos 50 contas da iCloud, o armazenamento remoto da Apple, de 18 celebridades, e a 72 contas de Gmail de um total de cem pessoas, indica o processo. Nos documentos legais que a agência Reuters cita não são nomeadas as suas vítimas, mas muitas destas mulheres – foi o caso da modelo Kate Upton, ou das actrizes Gabrielle Union ou Dunst – falaram do tema nos últimos anos.

Já em 2012, um homem foi condenado a dez anos de prisão por entrar nas contas de estrelas como as actrizes Scarlett Johansson e Mila Kunis ou da cantora Christina Aguilera.