È entrata in azione addirittura l'FBI per chiarire la vicenda che ha portato alla sottrazione degli indirizzi email (e relativi codici ICC-ID) appartenenti a più di 100.000 acquirenti di iPad che hanno sottoscritto un contratto con AT&T.

Gli indirizzi sono stati ottenuti dal gruppo di hacker che si fa chiamare Goatse Security sfruttando il funzionamento anomalo di un'applicazione presente sul sito dell'operatore telefonico AT&T. Sono riusciti a ottenere i dati inserendo nella web application degli identificativi ICC-ID generati casualmente e usando uno User Agent uguale a quello dell'iPad: quando l'ID corrispondeva a un utente realmente esistente l'indirizzo veniva pubblicato.

Poi gli hacker hanno consegnato i dati alla rivista online Gawker e hanno segnato la falla ad AT&T, che ha subito provveduto a chiuderla.

La questione non è immediata: come fa notare anche la Electronic Frontier Foundation dopotutto gli hacker hanno usato una funzione del sito di AT&T pubblicamente accessibile, e la domanda vera è se l'uso di uno script per automatizzare l'inserimento degli ID possa configurarsi come un qualche tipo di reato informatico.

Diverso il caso che interessa l'utilizzo dei dati raccolti: qui bisogna vedere se la consegna degli indirizzi a Gawker possa essere classificata come un uso improprio degli stessi.

Qualcuno sospetta che dietro l'interesse dell'Ufficio Federale ci sia una denuncia sporta da Apple - che però con tutta questa vicenda ha nulla a che fare - o da AT&T, sulla quale in effetti ricade la responsabilità di aver pubblicato un'applicazione insicura.