Joanna Stern, escribiendo para The Wall Street Journal (enlace de Apple News+ para la historia; enlace de YouTube para el excelente video):
Antes de que los guardias te dejen pasar por las cercas de alambre de púas y puertas de acero en este Centro Correccional de Minnesota, tienes que dejar tu teléfono en un locker. No es una molestia total cuando estás allí para visitar a un prolífico ladrón de iPhone.
Aunque no me preocupaba que Aaron Johnson robara mi iPhone. Vine para averiguar cómo lo robaría.
“Ya estoy cumpliendo condena. Solo siento que debería intentar estar en el otro extremo de las cosas e intentar ayudar a la gente”, me dijo Johnson, de 26 años, en una entrevista que filmamos dentro de la prisión de alta seguridad donde se espera que pase los próximos años.
Según la orden de arresto del Departamento de Policía de Minneapolis, Johnson y los otros 11 miembros de la empresa presuntamente acumularon casi $300,000. Según él, probablemente era más.
Entrevista fascinante y destacada. Humanizadora, pero Stern de ninguna manera absuelve a Johnson por su robo. (Puntos para Johnson por su honestidad también: principalmente se arrepiente de ser demasiado codicioso.)
Un aspecto que me llamó la atención de la descripción del modus operandi de Johnson es que dependía poco de observar furtivamente a las personas para obtener sus códigos de dispositivo. En cambio, fue principalmente ingeniería social pura. Hacía amigos rápidamente con un objetivo en un bar y simplemente le hacía contar su código de acceso, para que pudiera mostrarle su cuenta de Snapchat o lo que sea. Hablaba con la gente para que le diera lo que necesitaba. Nunca subestimes cuánto gira el crimen digital en torno a la ingeniería social persona a persona.
Me alegra que Apple esté agregando la nueva función de Protección de Dispositivos Robados en iOS 17.3 (actualmente en beta), pero mi principal conclusión de toda esta saga es que todos, incluido Apple, necesitan difundir la conciencia de que los códigos de acceso de los dispositivos deben tratarse como secretos sagrados. Debes proteger tu código de acceso con tanto cuidado y secreto, si no más, como lo haces con tu PIN de tarjeta ATM. Usa Face ID (o Touch ID), y si alguna vez te encuentras en la necesidad de ingresar tu código de acceso a tu dispositivo en público, en cualquier lugar público, busca un lugar privado para ingresarlo, lejos de cualquier mirada o cámara curiosa. Si mantienes tus códigos de acceso en secreto, estarás seguro. Estoy lo suficientemente seguro sobre esto como para que no creo que active la Protección de Dispositivos Robados, personalmente.