Dvojici Amerikanaca prijeti po 15 godina u saveznog zatvora zbog razvoja softvera koji je može automatski ući u privatne online foto albuma žena i ukrasti njihove golišave fotografije, piše Business Insider.



Brandon Bourret i Athanasios Andrianakis uhićeni su u petak i optužni za kreiranje softvera pod nazivom Photofucket koji prolazi kroz privatne online foto albume na popularnom foto-sharing servisu Photobucket.

Oni se još uvijek nisu izjasnili o optužbama, ali američko ministarstvo pravosuđa podsjeća da su "optužbe navedene u optužnici navodne i da su optuženici nedužni sve dok im se ne dokaže krivnja".

Mnogo ljudi koristi Photobucket kao osobni online album fotografija.

"Nekada" slavni MySpace preuzeo je servis 2007. godine za 250 milijuna dolara, ali 2010. prodan tvrtki Ontela iz Seattlea. Iako je manje popularan nego što je nekad bio, puno ljudi još uvijek ima fotografije na toj stranici, neki jer su ga koristili za MySpace, dok ga drugi i dalje koriste kao zgodno mjesto za spremanje i dijeljenje svojih fotografija.

Divovska arhiva fotografija iz cijelog svijeta atraktivna je meta za hakere. Postoji mnogo foruma na internetu gdje ljudi kupuju i prodaju alate za pretraživanje privatnih fotografija u potrazi za golim ženama.

No, većina tih alata – poput onih koji se koriste za masovnu objavu fotografija golih celebrityja pod nazivom "fappening" – prisiljava korisnika da svaki račun hakira "ručno".

Bourret i Andrianakis su optuženi da su razvili Photofucket koji skrivene fotografije izolira automatski.

Alat radi po principu "fuskinga" URL adresa kako bi otkrio linkove do privatnih fotografija. Fusking je čin pronalaženja web stranice ili računa za koje znamo da su na internetu, a zatim se "pogađa" URL adresa dok se ne nađe stranica koje se ne bi trebala vidjeti.

Alat pokušava puno različitih URL-ova automatski – sekvencijalnim mijenjanjem mogućih datuma ili brojeva u izvornom URL-u – sve dok ne otkrije linkove na fotografije koje su na webu, ali su objavljene na mjestu koje je inače privatno.

Fusking, međutim, nije nova prijetnja. Zapravo, to je poznat sigurnosni problem već godinama. BuzzFeed je pisao o tome još 2012. Photobucket je pokušao onemogućiti fuskerse promjenom razine sigurnosti, što je, po svemu sudeći, samo razbjesnilo hakere koji su pokušavali pronaći golišave fotografije.

Ministarstvo pravosuđa kaže da je elektronička pošta koju su ramjenjivali Bourret i Andrianakis pokazuje stalnu borbu protiv povećane sigurnosti stranice.

Razvoj hakerskog softvera je samo prvi korak. Da bi zaradili novac, hakeri trebaju naći kupca. Srećom za programere-hakere, postoji nekoliko online foruma posvećenih krađi fotografije žena i dijeljenje savjeta o tome kako to učiniti.

Jedan od najpoznatijih foruma koje koriste hakeri pronalazak pornografije zove se AnonIB. Možda ćete prepoznati to ime - riječ je web stranici na kojoj su se najprije pojavile fotografije golih zvijezda nakon što je korisnik pod nazivom Originalguy objavio zbirku fotografija ukradenih iz Appleovog iClouda.

Ta se kolekcija brzo proširila na anarhičnom forumu 4chan, zatim u Redditu, a onda su i zvijezde poput Jennifer Lawrence i Kate Upton vidjele svoje privatne fotografije na sve strane interneta.

O slabosti Photobucketa se godinama raspravlja i po porno forumima, ali Photofucket uspio monetizirati taj interes automatizacijom procesa i oglašavanjem stranice izravno na porno forumima.

Osnovna verzija proizvoda je dostupna besplatno, ali programeri plaćaju 29,99 dolara za punu verziju koja može dohvatiti lozinke i automatski skenirati korisničke profile.

Uhićenje dvojice hakera neće zaustaviti ljude da "fuskaju" gole fotografije. Softver je još uvijek besplatno dostupan na internetu, a o slabosti sustava Photobucketa se još uvijek otvoreno raspravlja po forumima.

Jedan korisnik Wikipedije upozorava da fusking industrija postoji već godinama: "Kada stranice kao što su realwebwhores, NavNet, ixtractor, fuskerfind i anonib postoje zbog Photobucketove usrane sigurnosti i milijunima nesvjesnih djevojaka su njihove slike ukradene i skrivene u arhivnim datotekama po stranicama poput Rapidsharea – nazvao bih to "blagim" sigurnosnim problemom.